spikeo2
25.07.2017
view1994
view1
0
Goto Top

Squid Problem mit tcp outgoing address (2 NIC Setup)

FrageLinuxLinux Netzwerk
Hallo,


ich bin zur Zeit Azubi im ersten Lehrjahr und habe die Aufgabe bekommen das erste mal einen Squid Proxy aufzusetzen.
Allerdings kennt mein Ausbilder sich damit auch nicht aus und so bin ich auf mich alleine gestellt.


Mein Netzwerk sieht wie folgt aus:

Gebäude A (10.11.0.0/16) ---> eth0(10.11.46.243) | SQUID | eth1(10.31.67.14) ---> Gebäude B (10.31.67.0/24) ---> Router ---> Internet

Gebäude A hat allerdings auch eine Internet Anbindung.

Mein Problem:
Squid schick sämmtlichen verkehr über eth0 wieder raus anstatt ihn über eth1 zu schicken.
Muss ich noch selber irgendwelche Routing Einträge machen oder so?

Meine Squid config:

server_persistent_connections off

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

acl intern src 10.11.0.0/16
acl extern src 10.31.67.0/24

http_access allow all

http_port 10.11.46.243:3128

tcp_outgoing_address 10.31.67.14 intern extern

coredump_dir /var/spool/squid

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320

Danke schonmal!
Spikeo2
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 344399

Url: https://administrator.de/forum/squid-problem-mit-tcp-outgoing-address-2-nic-setup-344399.html

Ausgedruckt am: 23.04.2025 um 01:04 Uhr

1 Kommentar
Goto Top
BassFishFox
BassFishFox 26.07.2017 um 16:10:30 Uhr
Goto Top
Hallo,

Squid schick sämmtlichen verkehr über eth0 wieder raus anstatt ihn über eth1 zu schicken.

Ist halt stinknormal so als Proxy. face-wink

Damit das was Du willst funktioniert, musst Du das Geraet was Proxy spielt zusaetzlich als Gateway konfigurieren.

Zum schlau machen. http://sourcelinux.wikidot.com/setting-up-squid-in-gateway-as-a-transpa ...

Allerdings kennt mein Ausbilder sich damit auch nicht aus und so bin ich auf mich alleine gestellt.

Wie soll er dann wissen, ob Du die Aufgabe richtig gelost bekommen hast? face-wink

BFF
FrageLinuxLinux Netzwerk
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 72 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 34 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentareYan2021NUC als NAS verwenden?Yan2021 - 29 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 KommentareStefanKittelCVE am Ende?StefanKittel - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 19 KommentarekreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 17 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 Kommentare