Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Iptables transparent proxy weiterleitung mit original adresse

Mitglied: Marco123

Marco123 (Level 1) - Jetzt verbinden

07.03.2010 um 19:24 Uhr, 8794 Aufrufe, 4 Kommentare

Hallo Forum,

Bei nutzung der DD-WRT Router software ist folgender Eintrag für IPTables nötig um die webanfragen an den Proxy weiterzureichen.

#!/bin/sh
PROXY_IP=192.168.1.10
PROXY_PORT=3128
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`

iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT


jedoch kommen am Proxy alle ip packete mit der IP Des Routers an, wie kann ich den auf den, des angefragten users umschreiben lassen ?

dachte daran die 2. Zeile so zu verändern:
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j REDIRECT --to $PROXY_IP:$PROXY_PORT

aber es will nicht :/

Danke!
Mitglied: tikayevent
07.03.2010 um 20:29 Uhr
Läuft der Proxyserver mit auf der DD-WRT-Gurke oder ist das ein gesondertes System?
Bitte warten ..
Mitglied: Marco123
07.03.2010 um 22:25 Uhr
der läuft extern, wie es in der Config auch deklariert wurde
Bitte warten ..
Mitglied: tikayevent
07.03.2010 um 22:33 Uhr
Steht ja nicht direkt da, die Router-IP ist ja nicht bekannt.

In dem Moment geht es dann scheinbar nicht anders, weil der Router nimmt ja sämtliche Verbindungen an und schreibt dann die Verbindung um, NAT halt. Der Client bekommt ja nichts davon mit, da der Proxy ja nur mit dem Router in Kontakt stehen darf, alternativ wäre es ja kein transparenter Proxyserver.

Mit dem Verhalten musst du dann leider auskommen.
Bitte warten ..
Mitglied: Marco123
07.03.2010 um 23:15 Uhr
Hey,

iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
der Eintrag leitet ja alle direkten anfragen von port 80 von sich (router) an den proxy Server.

Ich möchte nur, dass die IP Adressen dabei mit umgeschrieben bzw einfach das paket anstatt an den router, an den Proxy geht.
eigentlich nur eine 1:1 paket umleitung ohne die adresse des Routers.

Dies muss so sein, aufgrund von der Proxy analyse (squid sarge) sonst sehe ich nur welche Webseiten der "router" angefragt hat, bleiben jedoch die source ips erhalten , kann squid sarg diese auswerten.
Bitte warten ..
Ähnliche Inhalte
Apache Server

Reverse Proxy: Weiterleitung auf interne Domain

gelöst Frage von friestApache Server3 Kommentare

Guten Morgen, ich stehe aktuell für einem kleineren Problem. In meinem Unternehmen wird ein Intranetportal für Kunden und Mitarbeiter ...

Router & Routing

Router mit Weiterleitung von HTTP Anfragen an einen Proxy

Frage von OpenMeshRouter & Routing3 Kommentare

Hallo, ich hoffe Ihr könnt bei folgendem Problem weiterhelfen. Wir haben an diversen Schulen OpenMesh Netzwerke laufen, um so ...

LAN, WAN, Wireless

MAC Adress Finder bzw. Scanner (legal)

gelöst Frage von SchwarzerRieseLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich habe in meinem Heimnetzwerk (mit einer FritzBox als Modem & Router) folgendes "Problem": Irgendein Nachbar besitzt ...

Windows Tools

Cobra Adress Plus und Outlook

gelöst Frage von hartmann0Windows Tools8 Kommentare

Hallo, da ich durch Googlen leider einfach nichts finde, habe ich mich entschlossen, mich einfach mal hier an das ...

Neue Wissensbeiträge
Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 17 StundenRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 20 StundenDebian8 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 5 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 7 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Heiß diskutierte Inhalte
Backup
Veeam Community Edition
gelöst Frage von dgrebnerBackup21 Kommentare

Hallo Zusammen, kann jemand seine praktischen Erfahrungswerte mit der Veeam-Community Edition mit mir teilen? Es gab dazu ja schon ...

Festplatten, SSD, Raid
Harddisk kaputt, was sagt mir ChrystalDiskInfo
gelöst Frage von InfoSeekerFestplatten, SSD, Raid18 Kommentare

Hallo zusammen, Mein Rechner lahmt. Ich stell mir die Frage woran es liegt und bin der Meinung es ist ...

LAN, WAN, Wireless
Notebooks in Firmenwlan authentifizieren
gelöst Frage von EarthShakerLAN, WAN, Wireless17 Kommentare

Guten Tag, unsere Firma möchte gerne flächendeckend WLAN einführen und hat zu diesem Zweck einen Dienstleister beauftragt. Wir benötigen ...

Netzwerkmanagement
Netzwerk vorübergehend weg
gelöst Frage von ahstaxNetzwerkmanagement13 Kommentare

Hallo, folgendes Szenario stellt sich dar: Im Netzwerk mit Win7-PCs wurden Switche ausgetauscht. Grundsätzlich funktioniert alles mindestens so gut ...