Squid als Transparent Proxy

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
awado
Beiträge: 47
Registriert: 22 Aug 2012, 11:34

Squid als Transparent Proxy

Beitrag von awado »

Hi!

Ist es möglich, den Squid dem WAN vorzuschalten, wenn er sich im gleichen Localnet befindet, wie die Clients? Nehmen wir an, ein LANCOM 178xVAW hat eine klassische DSL-Anbindung über das interne DSL-Modem. Es gibt nur ein Netz 192.168.0.0/24 und da hängen alle Clients über einen Switch drin. Der Squid ebenfalls und hat dann z.B. die 192.168.0.250. Der ist an sich schon als virtuelle Maschine fertig konfiguriert und lief im Test-Setup. Mein Ansatz wäre gewesen, ihn per "zweiter" Default Route mit Routing Tag als Gateway zu definieren und ihn selbst über die normale Default Route ins WAN zu lassen. Doch wie krieg ich das Routing Tag auf den HTTP-Traffic der Clients?!?

Danke schon mal.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Squid als Transparent Proxy

Beitrag von backslash »

Hi awado,

mit Squid als wirklich transparenten Proxy wirst du das so nicht betreiben können. Wenn der Squid aber NATted ist das ganze kein Problem, dann brauchst du nur zwei Firewallregeln

Code: Alles auswählen

Name:         ALLOW_FROM_SQUID
Routing-Tag:  0
Aktion:       übetragen
Quelle:       IP des Squid
Ziel:         alle Stationen
Dienste:      Zieldienste: HTTP, HTTPS

Name:         FORWARD_HTTP_TO_SQUID
Routing-Tag:  1
Aktion:       übetragen
Quelle:       alle Stationen im lokalen Netz
Ziel:         alle Stationen
Dienste:      Zieldienste: HTTP, HTTPS
und eine mit 1 getaggte Default-Route, die auf den Squid zeigt...


Gruß
Backslash
awado
Beiträge: 47
Registriert: 22 Aug 2012, 11:34

Re: Squid als Transparent Proxy

Beitrag von awado »

Danke für die Erleuchtung. Ich war nur zu blind, um den Tag im ersten Schirm der Firewall-Einstellung zu sehen. Der Wald und die Bäume…
Antworten