Portweiterleitung auf interne IP mit Squid
Hallo, wir würden gerne aus unserem Internen Netz per Proxy "mal eben" in ein anderes Netz springen können (statt der Standleitung mal eben eine der DSL Leitungen nutzen). Allerdings sollen die User auch eine Gewünschte oder genannte DSL Leitung nutzen (Unterscheiden sich bei den Ports).
Zunächst habe ich auf einem Ubuntu Squid 3 installiert und nach folgenden Anleitungen konfiguriert :
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
https://serverfault.com/questions/381158/proxy-forward-in-squid-via-a-di ...
leider brachte das keinen Erfolg
Ziel ist es aus dem zz/16 Netz auf dem Squid (xxxxx) einen Port anzusprechen (3126 z.B.) der Squid soll dann jeglichen Traffic der auf diesem Port ankommt auf eine seiner Sub-Nics weiterleiten. (Die VM hat eine NIC und etliche Sub-NIC´s die die DSL Leitungen wiederspiegeln). So soll der Traffic der bei Port 3126 auf xxxx ankommt auf yyyy weitergeleitet werden. Von dort aus geht es an die PF-Sense.
Zunächst habe ich auf einem Ubuntu Squid 3 installiert und nach folgenden Anleitungen konfiguriert :
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
https://serverfault.com/questions/381158/proxy-forward-in-squid-via-a-di ...
leider brachte das keinen Erfolg
Ziel ist es aus dem zz/16 Netz auf dem Squid (xxxxx) einen Port anzusprechen (3126 z.B.) der Squid soll dann jeglichen Traffic der auf diesem Port ankommt auf eine seiner Sub-Nics weiterleiten. (Die VM hat eine NIC und etliche Sub-NIC´s die die DSL Leitungen wiederspiegeln). So soll der Traffic der bei Port 3126 auf xxxx ankommt auf yyyy weitergeleitet werden. Von dort aus geht es an die PF-Sense.
Please also mark the comments that contributed to the solution of the article
Content-Key: 301544
Url: https://administrator.de/contentid/301544
Printed on: April 26, 2024 at 17:04 o'clock
5 Comments
Latest comment
(statt der Standleitung mal eben eine der DSL Leitungen nutzen).
Mit PBR (Policy Based Routing) ein Kinderspiel was in 10 Minuten erledigt ist:Wie es grundlegend geht steht hier:
Cisco Router 2 Gateways für verschiedene Clients
Das ist doch aber kein Problem....
Policy Based Routing machst du ja immer anhand einer Accessliste auf dem Router oder generell dem Layer 3 Forwarding Device.
Hier legst du nun ganz einfach eine PBR ACL an wo du sagst Port TCP abc hat das next Hop Gateway 1 und TCP xyz hat das next Hop Gateway 2.
Damit bindet man das generell an den TCP Port, egal was User machen solange sie nur die richtigen Ports benutzen.
Du kannst das bei einem Proxy ja sogar nur auf dessen IP einschränken was die ACL dann recht einfach macht.
Bei der pfSense ist das eine einfache PBR Regel.
Policy Based Routing machst du ja immer anhand einer Accessliste auf dem Router oder generell dem Layer 3 Forwarding Device.
Hier legst du nun ganz einfach eine PBR ACL an wo du sagst Port TCP abc hat das next Hop Gateway 1 und TCP xyz hat das next Hop Gateway 2.
Damit bindet man das generell an den TCP Port, egal was User machen solange sie nur die richtigen Ports benutzen.
Du kannst das bei einem Proxy ja sogar nur auf dessen IP einschränken was die ACL dann recht einfach macht.
Bei der pfSense ist das eine einfache PBR Regel.