spikeo2
Jul 25, 2017
view1874
view1
0
Goto Top

Squid Problem mit tcp outgoing address (2 NIC Setup)

GermanQuestionLinux NetworkLinux
Hallo,


ich bin zur Zeit Azubi im ersten Lehrjahr und habe die Aufgabe bekommen das erste mal einen Squid Proxy aufzusetzen.
Allerdings kennt mein Ausbilder sich damit auch nicht aus und so bin ich auf mich alleine gestellt.


Mein Netzwerk sieht wie folgt aus:

Gebäude A (10.11.0.0/16) ---> eth0(10.11.46.243) | SQUID | eth1(10.31.67.14) ---> Gebäude B (10.31.67.0/24) ---> Router ---> Internet

Gebäude A hat allerdings auch eine Internet Anbindung.

Mein Problem:
Squid schick sämmtlichen verkehr über eth0 wieder raus anstatt ihn über eth1 zu schicken.
Muss ich noch selber irgendwelche Routing Einträge machen oder so?

Meine Squid config:

server_persistent_connections off

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

acl intern src 10.11.0.0/16
acl extern src 10.31.67.0/24

http_access allow all

http_port 10.11.46.243:3128

tcp_outgoing_address 10.31.67.14 intern extern

coredump_dir /var/spool/squid

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320

Danke schonmal!
Spikeo2
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 344399

Url: https://administrator.de/contentid/344399

Printed on: April 16, 2024 at 07:04 o'clock

1 Comment
Goto Top
Member: BassFishFox
BassFishFox Jul 26, 2017 at 14:10:30 (UTC)
Goto Top
Hallo,

Squid schick sämmtlichen verkehr über eth0 wieder raus anstatt ihn über eth1 zu schicken.

Ist halt stinknormal so als Proxy. face-wink

Damit das was Du willst funktioniert, musst Du das Geraet was Proxy spielt zusaetzlich als Gateway konfigurieren.

Zum schlau machen. http://sourcelinux.wikidot.com/setting-up-squid-in-gateway-as-a-transpa ...

Allerdings kennt mein Ausbilder sich damit auch nicht aus und so bin ich auf mich alleine gestellt.

Wie soll er dann wissen, ob Du die Aufgabe richtig gelost bekommen hast? face-wink

BFF
GermanQuestionLinux NetworkLinux