5
Portweiterleitung auf interne IP mit Squid
Hallo, wir würden gerne aus unserem Internen Netz per Proxy "mal eben" in ein anderes Netz springen können (statt der Standleitung mal eben eine der DSL Leitungen nutzen). Allerdings sollen die User auch eine Gewünschte oder genannte DSL Leitung nutzen (Unterscheiden sich bei den Ports).
Zunächst habe ich auf einem Ubuntu Squid 3 installiert und nach folgenden Anleitungen konfiguriert :
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
https://serverfault.com/questions/381158/proxy-forward-in-squid-via-a-di ...
leider brachte das keinen Erfolg
Ziel ist es aus dem zz/16 Netz auf dem Squid (xxxxx) einen Port anzusprechen (3126 z.B.) der Squid soll dann jeglichen Traffic der auf diesem Port ankommt auf eine seiner Sub-Nics weiterleiten. (Die VM hat eine NIC und etliche Sub-NIC´s die die DSL Leitungen wiederspiegeln). So soll der Traffic der bei Port 3126 auf xxxx ankommt auf yyyy weitergeleitet werden. Von dort aus geht es an die PF-Sense.
Zunächst habe ich auf einem Ubuntu Squid 3 installiert und nach folgenden Anleitungen konfiguriert :
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
https://serverfault.com/questions/381158/proxy-forward-in-squid-via-a-di ...
leider brachte das keinen Erfolg
Ziel ist es aus dem zz/16 Netz auf dem Squid (xxxxx) einen Port anzusprechen (3126 z.B.) der Squid soll dann jeglichen Traffic der auf diesem Port ankommt auf eine seiner Sub-Nics weiterleiten. (Die VM hat eine NIC und etliche Sub-NIC´s die die DSL Leitungen wiederspiegeln). So soll der Traffic der bei Port 3126 auf xxxx ankommt auf yyyy weitergeleitet werden. Von dort aus geht es an die PF-Sense.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 301544
Url: https://administrator.de/forum/portweiterleitung-auf-interne-ip-mit-squid-301544.html
Ausgedruckt am: 18.04.2025 um 10:04 Uhr
5 Kommentare
Neuester Kommentar
(statt der Standleitung mal eben eine der DSL Leitungen nutzen).
Mit PBR (Policy Based Routing) ein Kinderspiel was in 10 Minuten erledigt ist:Wie es grundlegend geht steht hier:
Cisco Router 2 Gateways für verschiedene Clients
Problem ist das die User selbst entscheiden sollen wenn sie eine andere Leitung nutzen wollen, indem sie in den Proxy Einstellungen auf deren Lokalen Maschinen einfach den Port ändern. Und der andere Port soll dann über eine Andere IP des Squid rausgehen und dann auf die PFSense und über eine bestimmte DSL-Leitung. Weg wäre also:
User wählt Proxy port 10.31.0.25:3126 -> squid leitet auf 10.31.0.26 -> pfsense schickt es über dsl-leitung 5 raus.
User wählt Proxy port 10.31.0.25:3126 -> squid leitet auf 10.31.0.26 -> pfsense schickt es über dsl-leitung 5 raus.
Das ist doch aber kein Problem....
Policy Based Routing machst du ja immer anhand einer Accessliste auf dem Router oder generell dem Layer 3 Forwarding Device.
Hier legst du nun ganz einfach eine PBR ACL an wo du sagst Port TCP abc hat das next Hop Gateway 1 und TCP xyz hat das next Hop Gateway 2.
Damit bindet man das generell an den TCP Port, egal was User machen solange sie nur die richtigen Ports benutzen.
Du kannst das bei einem Proxy ja sogar nur auf dessen IP einschränken was die ACL dann recht einfach macht.
Bei der pfSense ist das eine einfache PBR Regel.
Policy Based Routing machst du ja immer anhand einer Accessliste auf dem Router oder generell dem Layer 3 Forwarding Device.
Hier legst du nun ganz einfach eine PBR ACL an wo du sagst Port TCP abc hat das next Hop Gateway 1 und TCP xyz hat das next Hop Gateway 2.
Damit bindet man das generell an den TCP Port, egal was User machen solange sie nur die richtigen Ports benutzen.
Du kannst das bei einem Proxy ja sogar nur auf dessen IP einschränken was die ACL dann recht einfach macht.
Bei der pfSense ist das eine einfache PBR Regel.
Habe es jetzt hinbekommen. Wenn jemand sowas jemals nochmal machen will kann er sich ja melden ;)
Ein kurzes Statement wie die Lösung aussieht wäre für ein Forum sinnvoller. Insbesondere ob du es auf dem Host oder Router gelöst hast.
Hilft anderen mit gleichen Anforderungen...
Hilft anderen mit gleichen Anforderungen...
