Hallo !
Ich habe hier einen Lancom 1611, der direkt am Internet hängt. Zusätzlich gibt es im lokalen Netz einen Squid Proxy (hat aber keinen weiteren Internetzugang, also keinen eigenen, sondern geht mit über den 1611). Über eine Route können alle PCs auf bestimmten Ports über den Lancom raus, was auch OK ist. Den direkten Zugriff auf den Port 80 auf entfernte Rechner (also Web-Dienste) möchte ich aber nur über den Proxy erlauben.
Was ich möchte: der Router soll die abgehende Verbindung prüfen und wenn es sich um einen Webseitenaufruf handelt (TCP 80 und 8080, 443 usw), diese Verbindung nicht ins Internet, sondern an den im Haus vorhandenen Proxy richten (liegt im selben Subnetz). Für den Fall dass nun der Proxy ankommt (ließe sich anhand der IP identifizieren) soll der Router den Traffic ins Netz zulassen.
Warum ich das möchte? Zum einen, um Traffic zu sparen, zum anderen um Sicherheit zu haben (Contentfilter und Virenscanner im Proxy).
Danke
Chris
1611: Wie Ports redirecten (transparenter Proxy)
Moderator: Lancom-Systems Moderatoren
-
ChristianF
- Beiträge: 22
- Registriert: 28 Feb 2006, 09:37
Hi ChristanF
schau mal hier nach: http://www.lancom-forum.de/htopic,517,t ... html#12522
Gruß
Backslash
schau mal hier nach: http://www.lancom-forum.de/htopic,517,t ... html#12522
Gruß
Backslash
-
ChristianF
- Beiträge: 22
- Registriert: 28 Feb 2006, 09:37
Hallo !
Die Anleitung dort ist klar und einfach verständlich, vielen Dank. Nur, was mache ich, wenn auf der Squid-Mühle auch noch ein Apache läuft, der unser Intranet bereitstellt? Hat jemand eine Idee wie ich den Webtraffic umbiegen kann, wenn der Proxy auf Port 80 nunmal nicht hören kann, weil dort schon ein anderer Dienst sitzt?
Danke
Christian
Die Anleitung dort ist klar und einfach verständlich, vielen Dank. Nur, was mache ich, wenn auf der Squid-Mühle auch noch ein Apache läuft, der unser Intranet bereitstellt? Hat jemand eine Idee wie ich den Webtraffic umbiegen kann, wenn der Proxy auf Port 80 nunmal nicht hören kann, weil dort schon ein anderer Dienst sitzt?
Danke
Christian
Hi ChristianF
a) per iptables alles was auf Port 80 reinkommt, z.B. an Port 8080 weiterleiten.
b) den Proxy auf Port 8080 hören lassen.
c) der Proxy leitet dann alles für das Intranet an localhost:80 weiter, worauf dann der Apache reagiert...
ggf. brauchst du noch eine iptables Regel, die dafür sorgt, daß der Traffic zwischen Proxy und Apache nicht gemappt wird...
Gruß
Backslash
dafür gibt's unter Linux iptables...Hat jemand eine Idee wie ich den Webtraffic umbiegen kann, wenn der Proxy auf Port 80 nunmal nicht hören kann, weil dort schon ein anderer Dienst sitzt?
a) per iptables alles was auf Port 80 reinkommt, z.B. an Port 8080 weiterleiten.
b) den Proxy auf Port 8080 hören lassen.
c) der Proxy leitet dann alles für das Intranet an localhost:80 weiter, worauf dann der Apache reagiert...
ggf. brauchst du noch eine iptables Regel, die dafür sorgt, daß der Traffic zwischen Proxy und Apache nicht gemappt wird...
Gruß
Backslash