squid transparent

[uzumakinaruto]

hi,

ich habe meinen proxy erfolgreich so konfiguriert das er transparent arbeitet.
jetzt kommt aber das problem hinzu das plötzlich eine FW läuft und alles nicht mehr so läuft wie gewünscht.

gibt es eine möglichkeit ALLE pakete einfach durchzulassen aber eben alle http anfragen VON den clients über port 8080 geschickt werden sollen.

das problem .. ich habe nur EINE netzwerkkarte eingebaut
fritzbox -> server
fritzbox -> clients

eine lokale ftp verbindung funktioniert .. eine externe nicht

Status: Verbindung hergestellt, warte auf Willkommensnachricht

nur die kommt nie

 

[bitmuncher]

Hast du das Portforwarding korrekt im Router eingetragen? Ist ja normalerweise der übliche Fehler, wenn Verbindungen im LAN funktionieren, von extern aber nicht gehen.

 

[keks]

Ich verstehe dicht nicht.
Wo ist der Proxy installiert?
Wie soll denn ein Proxy transparent OHNE 2. Netzerkkarte arbeiten ??
Wo ist die Firewall installiert? Oder ist mit "Firewall" nur das NAT der Fritzbox gemeint?

Grüße

Keks

Ps: @Bitmuncher zu welch Menschenunwürdigen Uhrzeiten bist du denn Wochentags aktiv

 

[bitmuncher]

Ps: @Bitmuncher zu welch Menschenunwürdigen Uhrzeiten bist du denn Wochentags aktiv

Ich entscheide selbst, wann ich arbeite und ich mag nunmal lieber nachts arbeiten, wenn ich meine Ruhe habe.

 

[uzumakinaruto]

der router ist richtig konfiguriert (fritzbox)

der proxy arbeitet transparent OHNE 2. NIC .. nur funktionieren die anderen dinge nicht mehr (webserver von außen, ftp server)
komisch ist das der TS server weiterhin funktioniert.

wenn ich von einer FW rede dann meine ich die im server .. nicht im router. mit rundumglücklich routern kenne ich mich noch aus

 

[keks]

der router ist richtig konfiguriert (fritzbox)

Bist du dir da wirklich sicher?

der Proxy arbeitet transparent OHNE 2. NIC

Du hast also deine Clients deine "Firewall" bzw deinen Proxyserver am gleichen Switch hängen und auf deinen Clients den WebProxy bzw die Firewall als Gateway eingetragen?

Was ich nicht begreife: Warum einen Transparenten Proxy, wenn du alle Kisten sowieso an einem (Nicht Managebaren) Switch hängen hast ?

Was erhoffst du dir davon?

.. nur funktionieren die anderen dinge nicht mehr (webserver von außen, ftp server)
komisch ist das der TS server weiterhin funktioniert.

Das könnte an deiner Router Konfiguration liegen, sprich Port Weiterleitung.

Warum baust du in deine(n) Firewall/Proxy nicht noch ein NIC ein (7€) hängst den mit Interface "Rot" an die FritzBox, an Interface "Grün" hängst du dann ein Switch, an das Switch alle Clients. Somit hättest du die beiden Netze physikalisch getrennt und das ganze würde für mich Sinn ergeben .

Das könnte dir vielleicht auch gefallen, eine Firewall Distribution die auch Proxy Dienste anbietet-> IPcop

Liebe Grüße
Keks

@bitmuncher: Tolle Sache das! Ich wünschte wir hätten hier solche Freiheiten! Ich habe mir mal dein Blog abboniert

 

[uzumakinaruto]

router läuft definitiv richtig ;-)

ich will nicht zu jedem client rennen und alles umstellen .. ist auch blöd wenn ein bekannter rumkommt und ich bei ihm erstmal überall alles einstellen muss.

und den proxy (und squidguard) kann man einfach umgehen wenn man will .. transparent nicht.

 

[keks]

aber in deinem fall kann ich doch den Proxy auch ganz easy umgehen indem ich als Gateway die Fritz Box einstelle und "ganz normal" ins internet gehe... Oder habe ich dich falsch verstanden?

Gruß
Keks

 

[uzumakinaruto]

das würde gehen .. jep