Veröffentlicht 18. Oktober 201014 j Moin Moin werte Kollegen, habe in unserer Firma in unserem 10 er Hausnetz ein 172 er Subnetz für die Verwaltung angelegt. Jetzt habe ich das Problem das die Azubis in der Verwaltung nicht online zocken sondern arbeiten sollen, also sagt Cheffe bauste einen Proxy ein zwischen die beiden Netze, also mache ich das ... Habe mir also einen Rechner geschnappt, Ubuntu installiert und Squid3 Stable19 darauf installiert. In der conf habe ich das 172 er Netz freigegeben und das 10 er Netz da ich über dieses ins Internet gehe. Doch wenn ich im Browser den Proxy eintrage bekomme ich keine Verbindung ins Internet. Nehme ich den Proxy aus den Einstellungen raus, sind die Clients wieder online, komische Sache. Schalte ich den Proxy wieder dazwischen klappts wieder nicht. Squid startet ohne Fehlermeldung auch wenn ich ihn restarte. Ich denke mir das ich irgenwo noch eine Einstellung vergessen habe aber wo ??? Das ist hier die Frage. Achso ich habe in meinem Server zwei NICs eine die ins 172 er Netz zeigt und eine fürs 10 er . Hoffe ich habe Euch alle Infos gegeben. Für Ideen bin Euch dankbar. Mfg Sinnfrei
18. Oktober 201014 j Eins vor weg: Mit dem Proxy allein wirds nicht getan sein - der "andere" Zugang ins Internet muss dann entsprechend mit Firewallregeln unterbunden werden. Kommt der Proxy Rechner selbst denn ins Netz? Was für eine Fehlermeldung bekommst du am Client?
18. Oktober 201014 j Erstmal tach dku, so zu 1. jup der Rechner mit dem Proxy kommt ins Netz der Netze. Auf den Clients wird im Browser angezeigt : Die Seite kann nicht angezeigt werden . dann bla bla von Windows ... Am Ende kommt: Fehler: Server oder DNS kann nicht gefunden werden Was ich aber komisch finde den ich habe Squid den DNS Server bekannt gegeben und den mit : dns_nameservers <ip-adresse> eingetragen das müsste doch eigentlich reichen oder? Gruß Sinnfrei
18. Oktober 201014 j Hi Sinnfrei. Kann es sein, dass die acl im squid den Clients verbietet - sich mit jedwelchigem Server zu verbinden? Hast du von dem Client nur mal ping bzw nslookup geschaut, ob die Namensaufloesung prinzipiell funktioniert. Std. sollte der squid so vorkonfigt sein - dass alles zu ist. Und da keine bits und bytes an den Clienten auf port 80 kommen.... Tja : Server nicht gefunden! In der FW wuerde ich dann noch eine Umleitung zum Proxy für Port 80 aus deinem Subnetz setzen. (transparenter Proxy: Da musst nix mehr am Client einstellen. Die muessen - ob sie wollen oder nicht - bei Port 80 ueber den Proxy) lG
18. Oktober 201014 j Hallo raiserle, danke für die Antwort, netter Gedanke,jup die Namesauflösung ohne Proxy funktioniert, sobald ich die Clients über den Proxy laufen lasse ist ende im Gelände:old Gerade weil ja Standart alles dicht ist habe ich dem Proxy ja per acl mein Netz freigegeben. Mit acl meinnetz src 172.18.110.0/255.255.255.0 http_access allow meinnetz damit müsste mein Subnetz ja frei sein und mit zusätzlichen Access-regeln steuere ich den Zugriff der User? Den DNS Server habe ich dem Proxy auch angegeben. Werde mal weiter probieren und noch mal die DNS Einträge checken. Danke für die Hilfe, Gruß Sinnfrei
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.