proxyumleitung Lancom 1711/8011

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
huether
Beiträge: 38
Registriert: 16 Okt 2006, 23:46
Wohnort: RP

proxyumleitung Lancom 1711/8011

Beitrag von huether »

Hallo alle zusammen,
ich habe ein spezielles Problem und konnte leider keinen Beitrag finden.
Problem:
Wir setzen eine 1711 als zentrales Gateway bei uns im Betrieb ein. auf allen Clients wird per DHCP (Windowsdomain) als Gateway die 1711 angegeben. Jetzt haben wir einen Squid (Proxy) ins Netzwerk integriert und im IE den Suid angegeben mit dem entsprechenden Port. Funktioniert gut. Gibt es eine möglichkeit nun den Proxy über die 1711 anzusprechen. Also ohne den Proxyeintrag im IE. Der Client sollte also die Webanfrage an die 1711 stellen (ans normale Gateway) und die 1711 sollte die Anfrage weitergeben an den Proxy an Port 3128 und die Daten sollten natürlich auch wieder zurück an den Client gegeben werden.

Vielen dank schon mal für die Antwort
Gruß
Markus
Nach oben
backslash
Moderator
Moderator
Beiträge: 7133
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi huether

das Stichwort ist hier "policy based routing". Dazu erstellst du eine zweite Defaultroute, die du mit einem Routing-Tag (z.B. 1) versiehts. Desweitern erstellst du zwei Firewallregeln. Die erste matcht auf allen HTTP/HTTPS-Traffic und versicht die Pakete mit dem Routing-Tag 1. Die zweite matcht mit der Quelladresse auf den Proxy (sonst fürde das, was der Proxy verschickt wieder beim Proxy ankommen):

Code: Alles auswählen

Name:    ALLOW_PROXY
Rtg-Tag: 0
Aktion:  übertragen
Quelle:  IP des Proxy
Ziel:    alle Sationen
Dienste: World Wide Web (HTTP, HTTPS)


Name:    FORWAD_TO_PROXY
Rtg-Tag: 1
Aktion:  übertragen
Quelle:  alle stationen
Ziel:    alle Sationen
Dienste: World Wide Web (HTTP, HTTPS)
Die Routing-Tabelle sieht dann in etwa wie folgt aus:

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment
---------------------------------------------------------------------------------------------------------------------------------------
192.168.0.0      255.255.0.0      0        0.0.0.0           0         No          Yes      block private networks: 192.168.x.y
172.16.0.0       255.240.0.0      0        0.0.0.0           0         No          Yes      block private networks: 172.16-31.x.y
10.0.0.0         255.0.0.0        0        0.0.0.0           0         No          Yes      block private network: 10.x.y.z
224.0.0.0        224.0.0.0        0        0.0.0.0           0         No          Yes      block multicasts: 224-255.x.y.z
255.255.255.255  0.0.0.0          1        IP des Proxy      0         no          Yes
255.255.255.255  0.0.0.0          0        INTERNET          0         on          Yes
danach mußt du nur noch den squid als transparenten Proxy konfigurieren...

Gruß
Backslash
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“