[Stefan Dürrschmidt]:
Silvio Rönick wrote:
Hy
Hi
denn router ein suse8.2 rechner dsl zu 2 subnetzen verwaltung und schüler und squid.
OMG du willst Schüler und Verwaltung über einen Rechner laufen lassen? willst du das sich die Schüler ihre Zeugnisse selber Ausdrucken können? ;)
Über einen Router! Der muss doch nicht auch noch zwischen den beiden lokalen Netzen routen.
Möchte ich so einstellen das aus dem schüler netz nur verbindungen ins internet über squid möglich sind.
Spricht was dagegen das die Verwaltung auch über squid geht und nur die Schüler gefiltert werden? Oder braucht die Verwaltung umbedingt alle Ports offen? Das ließe sich soweit über Iptables realisieren. Und Squid natürlcih ;).
Ich würde nicht mal Squid als transparenten Proxy laufen lassen. Und falls ein einzelner Rechner irgend welche Dienste außerhalb von http, https und ftp brauchen sollte, kriegt er eine NAT-Regel im iptables. Mails sollte man auch zentral abholen und dann über einen lokalen Mailserver bereitstellen. Auch da lassen sich die lokalen Netze sauber trennen.
Auf dem rechner leuft samba apache und co die müssen ereichbar sein.
k.p., Squid hat da eigentlich nichts mit zu tuen.
Und verwaltung soll alles offen sein.
k.P.
Gibts da ne möglichkeit für hinweise in die richtige richtung wäre ich dankbar.
hmm jo ich würd mit IPtables masquarading für die Verwaltung machen, für die schüler alles zu, und Squid laufen lassen, von den Schülerrechnern aus erreichbar.
Danke.
wenn die Verwaltung nicht unbedingt alles offen haben muss, könnte man das auch nur mit Squid machen, nen Paar schicke ACL's und das läuft ;).
Jepp, genau so. Und Masquerading wirklich nur für die benötigten Ports. -- Gruß MaxX