Proxy Verlagerung

Mitglied: MopedMax

MopedMax (Level 1) - Jetzt verbinden

14.04.2010 um 11:14 Uhr, 3735 Aufrufe, 3 Kommentare

Existierender Proxy soll verlagert werden

Hallo Admin Kollegen


Ich hab hier ein Problem mit einer Verlagerung des existierenden Proxys.

Normalerweise ist sowas ja nicht so wild ABER:

Zum einen gibt es hier noch eine Windows NT4 Domäne, zum anderen kein DHCP..
Die Clients dürfen nicht angefasst werden - sind ca. 250 rechner (Win2000 und XP)

Der Proxy ist im LAN beheimatet - und soll eigentlich schon seit 3 Jahren in die DMZ umgezogen sein...
Jetzt ist es so, dass eben seit diesen 3 Jahren immer wieder die Internet Verbindung ausfällt.
IIch hab mir auf dem proxy server (Suse Linux Enterprise Server 9 mit Squid) mal die Logs angesehen -
Seit Jahren treten immer wieder massive TCP Verbindungs Abbrüche zwischen dem Proxy und der Trend Micro Viruswall auf.
Dann fällt eben für das ganze Haus die Internet Verbindung aus...
Das wurde offensichtlich aber nie bemerkt oder Beachtet (Ich habe es auch erst nicht sofort gemerkt)
Erst dachte ich das liegt an dem Server - der nie gepacht wurde - weder der Suse Enterprise Server 9 oder der alte Squid (2.5)
Ich habe dann einen neuen aufgesetzt - Suse Enterprise Server 10 und Squid 2.7 jewiels neuester Stand.
Das lief soweit alles ok - bis ja bis dann Tage später wieder Ausfall war.

Ein lastverhalten schliesse ich aus - das ganze hängt an einer Cisco ASA übe rGigabit Interfaces - und die switch interfaces sind ebenfalls Gigabit - und "sauber"
Auftreten - absolut unregelmässig ; kann Wochenlang gutgehen ...und dann....
Die Trend Micro Viruswall habe ich auch schon ausgeschlossen - Ich habe einen Suse Linux Enterprise Server 10 aufgesetzt und Trend Micro Viruswall 6 drauf;
Selbes Problem..
Ich hab Tagelang mitgesniffert - abe rnix gesehen - auch die Firewall Logs geben nichts her...

Der Weg der Verbindung sieht so aus:
Proxy im LAN - dann weiter auf eine Interscan Viruswall (Trend Micro) die in einem DMZ segment ist.
Dann weiter ins Internet raus.

Jetzt fällt mir nur noch ein den proxy ins DMZ Segment reinzunehmen - was zum problem führt...
Gibt es eine möglichkeit den proxy zu Verlagern - aber das die Clients weiter auf die bisherige IP Adresse zugreifen können - sozusagen eine Art proxy Relais ?
Ich hab natürlich schon "gegoogelt" abe rnix wirklich relevantes gefunden.

Hat jemand zu den sporadischen TCP Verbindungsabbrüchen eventuell eine idee...

Anmerkung: Ich hab das bestehende Netz hier erst am 8 Dezember letzten jahres übernommen... das zur Klarstellung......
Und ja...Abreissen und Neumachen....hab ich auch schon Vorgeschlagen


Wäre über Tips und Kommentare dankbar.

schöner Gruß

Mopedmax/Christian
Mitglied: Der-Phil
14.04.2010 um 11:30 Uhr
Hallo,

das ist überhaupt kein Problem:

Auf der alten IP muss ein Rechner lauschen. Dann gibt es zwei Varianten:

1. Parent Proxy:
Im internen Netz steht ein Proxy, der alles auf den Parent-Proxy in der DMZ weiterschickt.

2. Source NAT:
Du richtest auf dem Proxy-Port ein Source-NAT ein. Dadurch wird alles weitergeschickt auf den neuen Proxy.

Phil
Bitte warten ..
Mitglied: MopedMax
14.04.2010 um 11:42 Uhr
Hallo Phil

Danke erstmal für die Antwort.

Ich bin eigentlich mehr Netztwerker und weis natürlich wie NAT auf einem Cisco Router zu konfigurieren ist...

Aber bei proxys und Linux bin ich nicht so der Crack..
Kannst du mir das Bitte ein wenig erklären (Punkt 1 und 2) ?
Bitte warten ..
Mitglied: Der-Phil
14.04.2010 um 12:56 Uhr
Hallo MopedMax,

zu Punk 1:
Google parent proxy squid:
http://www.christianschenk.org/blog/using-a-parent-proxy-with-squid/

zu Punk 2:
Der einfachste Weg ist, fwbuilder zu nutzen. Dort kannst Du ein IPTables-Script für Linux erzeugen. Dort legst Du eine Regel an, die eingehende Verbindungen auf dem Proxy-Port weiter"natted".

Phil
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Adventskalender 2020
LochkartenstanzerInformationOff Topic18 Kommentare

Was haltet ihr von einer Sammlung von Adventskalendern? (Hier im Thread z.B.) Ich fang mal mit dem Heise-Kalender an: ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing17 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Internet
Über meinen WAN ist lidl.de nicht ereichbar
gelöst NetGodFrageInternet16 Kommentare

Hallo zusammen, mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich. Zu den selben Zeitpunkten ist es aber ...

Netzwerke
Router1, Router2 + Repeater untereinander erreichbar machen (OpenWrt)
WinstarFrageNetzwerke15 Kommentare

Guten Abend! Kurz vorweg ja, ich weiß dass es hier bereits eine Anleitung gibt, wie man verschiedene Netzwerke zusammen ...

Hardware
Verwertung alter Hardware
quin83FrageHardware13 Kommentare

Hallo zusammen, bei uns liegt immer mehr Hardware im Lager, welche eigentlich nicht alt ist, aber bei uns keine ...

Grafikkarten & Monitore
Grafikkarte für Office mit HDMI und DisplayPort
df5erge2FrageGrafikkarten & Monitore13 Kommentare

Hallo, für einen älteren Rechner von 2007 welcher eine alte Grafikkarte ohne HDMI und Displayport besitzt, habe ich bereits ...

Ähnliche Inhalte
Windows Netzwerk
Proxy Problem
gelöst NurWeilEsGehtFrageWindows Netzwerk6 Kommentare

Moin, ich möchte gerne eine Proxy-Server über die GPO verteilen. Dieser soll je nach Benutzer unterschiedlich sein - die ...

Firewall
Literatur Proxy Server
ottokarlFrageFirewall3 Kommentare

Hallo, ich möchte mich näher mit dem Thema Proxy Server beschäftigen. Kann mir jemand gute Literatur dazu empfehlen? Die ...

SAN, NAS, DAS
Qnap hinter Proxy
gelöst FFSephirothFrageSAN, NAS, DAS6 Kommentare

Hallo zusammen, ich hab folgendes Problem: Eine Qnap, hinter einem Datev Proxy, soll per RTRR ihre Daten per Internet ...

Debian
Artica Proxy V4
gelöst MacLeodFrageDebian17 Kommentare

Hallo Hat jemand Erfahrung mit dem Artica v4 Proxy in der Community Version? Ich suche einen kleinen Proxy als ...

Netzwerkmanagement
Reverse Proxy Hardware
gelöst chris-ynaFrageNetzwerkmanagement10 Kommentare

Hallo Forum Ich verwalte recht erfolgreich mein kleines Firmennetzwerk. Wir sind nur 10 User im Büro, also ist es ...

Webbrowser
Chrome Proxy Passwort
PeterleBFrageWebbrowser6 Kommentare

Seit dem letzten Chrome-Update merkt sich der Browser das Passwort für unseren Firmen-Proxy nicht mehr. Da der Aufruf über ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud