Squid in Netzwerk mit 2 Routern

Begonnen von spooky, 09. August 2008, 13:54:11 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

spooky

09. August 2008, 13:54:11 Uhr Letzte Bearbeitung: 09. August 2008, 13:56:06 Uhr von spooky
Servus,

ich möchte einen Proxy einrichten (Traffic kontrolle, Caching) Der Server läuft auch schon (Centos5 mit Squid, 2 NICs).
Netzwerk sieht folgendermaßen aus:

Internet > Speedport 501 (192.168.2.1) > Switch > Linksys WRT45GL (192.168.1.1) > Clients   

Proxy: FA 1: 192.168.2.160 FA 2: 192.168.2.161

Die Clients connecten per wlan über den Linksys und dann über siwtch halt zum Speedport und ab in Internet....

An welcher Stelle sollte ich dann den Proxy einklinken... also ich dachte an den switch mit einer und an den Speedport mit der anderen Netzwerkkarte... nur das funktioniert nicht so ganz. Was mache ich bei der Verkabelung falsch?
Ferner möchte ich auch eine Nutzung des Proxys erzwingen, sodass die Clients nicht einfach "keinen Proxy verwenden" im Browser auswählen können, bzw dann halt nicht ins Internet können.

tyco

Den Proxy hast du schon an der richtigen Stelle eingebaut. Dein Problem liegt an der falschen Konfiguration von IP-Adressen, DNS-Server und Gateway. Zumindest sollten die zwei Netzwerkkarten des Proxy in unterschiedlichen Netzen liegen.

Ebenso brauchst du für den Linksys-Router zwei unterschiedliche IP-Adressen. Eine externe IP-Adresse die sich im Netzwerk der NIC2 (Proxy) befindet und eine interne IP-Adresse aus dem Netzwerk der Clients.
Bitte keine Supportanfragen per PM stellen.

spooky

Vielen Dank schonmal

Also als DNS fungiert der Speedport und als Gateway der Linksys...
Also sollte ich dann am Linksys für das Interface "Internet" ein anderes Netz angeben z.B. 192.168.3.0 am Proxy für dieses Segment auch 3.0 und dann am anderen 2.0, sodass ich dann quasi 3 Netze habe (mit dem 1.0 Netz der Clients)?

tyco

Ja, du brauchst drei Netze weil du zwei Router und einen Proxy verwendest. Hier ist mal ein Link: Proxy mit 2 Netzwerkkarten hinter Router (http://wiki.de.janaserver.de/index.php/Proxy_mit_2_Netzwerkkarten_hinter_Router)

Dort wird auch die Vergabe der IP-Adressen, DNS-Server und Gateway anschaulich erklärt. Da du noch einen weiteren Router verwendest, musst du das noch eine Ebene weiter nach unten konfigurieren.
Bitte keine Supportanfragen per PM stellen.