Hi!
Ist es möglich, den Squid dem WAN vorzuschalten, wenn er sich im gleichen Localnet befindet, wie die Clients? Nehmen wir an, ein LANCOM 178xVAW hat eine klassische DSL-Anbindung über das interne DSL-Modem. Es gibt nur ein Netz 192.168.0.0/24 und da hängen alle Clients über einen Switch drin. Der Squid ebenfalls und hat dann z.B. die 192.168.0.250. Der ist an sich schon als virtuelle Maschine fertig konfiguriert und lief im Test-Setup. Mein Ansatz wäre gewesen, ihn per "zweiter" Default Route mit Routing Tag als Gateway zu definieren und ihn selbst über die normale Default Route ins WAN zu lassen. Doch wie krieg ich das Routing Tag auf den HTTP-Traffic der Clients?!?
Danke schon mal.
Squid als Transparent Proxy
Moderator: Lancom-Systems Moderatoren
Re: Squid als Transparent Proxy
Hi awado,
mit Squid als wirklich transparenten Proxy wirst du das so nicht betreiben können. Wenn der Squid aber NATted ist das ganze kein Problem, dann brauchst du nur zwei Firewallregeln
und eine mit 1 getaggte Default-Route, die auf den Squid zeigt...
Gruß
Backslash
mit Squid als wirklich transparenten Proxy wirst du das so nicht betreiben können. Wenn der Squid aber NATted ist das ganze kein Problem, dann brauchst du nur zwei Firewallregeln
Code: Alles auswählen
Name: ALLOW_FROM_SQUID
Routing-Tag: 0
Aktion: übetragen
Quelle: IP des Squid
Ziel: alle Stationen
Dienste: Zieldienste: HTTP, HTTPS
Name: FORWARD_HTTP_TO_SQUID
Routing-Tag: 1
Aktion: übetragen
Quelle: alle Stationen im lokalen Netz
Ziel: alle Stationen
Dienste: Zieldienste: HTTP, HTTPS
Gruß
Backslash
Re: Squid als Transparent Proxy
Danke für die Erleuchtung. Ich war nur zu blind, um den Tag im ersten Schirm der Firewall-Einstellung zu sehen. Der Wald und die Bäume…