7
Zwei Gateways, Zwei Leitungen auf IP-Anfrage entsprechende Route
Hallo,
ich versuche mal mit einem Bild die Sache besser durchschaubar zu machen.
Aufgabe:
Das Netzwerk soll über den Squid-Proxy / Linuxserver (10.4.24.188) über S-DSL raus. (Funktioniert - auf den Clients haben wir eine proxy.pac als Config hinterlegt)
Wenn eine URL hinter der sich 195.145.81.X verbirgt aufgerufen wird soll das ganze über den Cisco-Router (10.4.24.129) der eine ISDN Verbindung aufbaut rausgehen. Der Cisco Router ist von einem Dienstleister dort haben wir keinen Zugriff und den werden wir auch nicht bekommen. Hier ist dann auch ein anderer Proxy zu verwenden der extern steht und deren DNS.
Ist:
x.x.x.188 als Gateway x.x.x.129 als zweites Gateway eingetragen.
x.x.x.188 als DNS 195.145.81.x1 und 195.145.81.x2 als DNS eingetragen.
Mit route ADD 195.145.81.* 10.4.24.129 METRIC 1 angelegt.
Aber es läuft nicht. Hab ich alles was relevant ist erwähnt? Kann mir jemand weiterhelfen?
ich versuche mal mit einem Bild die Sache besser durchschaubar zu machen.
Aufgabe:
Das Netzwerk soll über den Squid-Proxy / Linuxserver (10.4.24.188) über S-DSL raus. (Funktioniert - auf den Clients haben wir eine proxy.pac als Config hinterlegt)
Wenn eine URL hinter der sich 195.145.81.X verbirgt aufgerufen wird soll das ganze über den Cisco-Router (10.4.24.129) der eine ISDN Verbindung aufbaut rausgehen. Der Cisco Router ist von einem Dienstleister dort haben wir keinen Zugriff und den werden wir auch nicht bekommen. Hier ist dann auch ein anderer Proxy zu verwenden der extern steht und deren DNS.
Ist:
x.x.x.188 als Gateway x.x.x.129 als zweites Gateway eingetragen.
x.x.x.188 als DNS 195.145.81.x1 und 195.145.81.x2 als DNS eingetragen.
Mit route ADD 195.145.81.* 10.4.24.129 METRIC 1 angelegt.
Aber es läuft nicht. Hab ich alles was relevant ist erwähnt? Kann mir jemand weiterhelfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 16858
Url: https://administrator.de/contentid/16858
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Ist diese URL allgemein DNS-auflösbar - also könnte ich die hier auch auflösen?
Das zweite Gateway nimm weg - das bringt nur Stress.
Das hier wird ein Problem sein - erstmal verdrängen
Der Befehl heisst:
route add /p 195.142.81.0 mask 255.255.255.0 10.4.24.129
(das /p solltest Du den Clients mitgeben, damit die Route auch nach einem Reboot noch da ist)
Probier mal, wie weit Du damit kommst und berichte.
dba
Wenn eine URL hinter der sich 195.145.81.X
verbirgt aufgerufen wird soll das ganze
über den Cisco-Router (10.4.24.129) der
eine ISDN Verbindung aufbaut rausgehen. Der
verbirgt aufgerufen wird soll das ganze
über den Cisco-Router (10.4.24.129) der
eine ISDN Verbindung aufbaut rausgehen. Der
Ist diese URL allgemein DNS-auflösbar - also könnte ich die hier auch auflösen?
x.x.x.188 als Gateway x.x.x.129 als zweites
Gateway eingetragen.
Gateway eingetragen.
Das zweite Gateway nimm weg - das bringt nur Stress.
x.x.x.188 als DNS 195.145.81.x1 und
195.145.81.x2 als DNS eingetragen.
195.145.81.x2 als DNS eingetragen.
Das hier wird ein Problem sein - erstmal verdrängen
Mit route ADD 195.145.81.* 10.4.24.129
METRIC 1 angelegt.
METRIC 1 angelegt.
Der Befehl heisst:
route add /p 195.142.81.0 mask 255.255.255.0 10.4.24.129
(das /p solltest Du den Clients mitgeben, damit die Route auch nach einem Reboot noch da ist)
Probier mal, wie weit Du damit kommst und berichte.
dba
Also du musst dir zwei Routen setzten.
Am besten du lässt alles über den Squid laufen.
Du musst ihm nur sagen sagen wie er sich verhalten soll.
Erstelle ACL's die ihm sagen das er bei einem bestimmten Netz auf anderen Parent Proxy zurückgreifen soll. Route im Squid setzten und alle anderen Anfragen DIRECT gehen lassen, bzw. über dein SDSL.
Am besten du lässt alles über den Squid laufen.
Du musst ihm nur sagen sagen wie er sich verhalten soll.
Erstelle ACL's die ihm sagen das er bei einem bestimmten Netz auf anderen Parent Proxy zurückgreifen soll. Route im Squid setzten und alle anderen Anfragen DIRECT gehen lassen, bzw. über dein SDSL.
Erstmal danke euch für die schnellen Antworten. Ich werde beide Varianten nachher testen.
Bis auf /p hatte ich den Befehl so geschrieben aber das /p hab ich total missachtet. Der sollte natürlich nicht fehlen
Bis auf /p hatte ich den Befehl so geschrieben aber das /p hab ich total missachtet. Der sollte natürlich nicht fehlen
Das wäre jetzt mein erster Versuch. Wenn squid das kann sollte es auch dort geschehen.
Zufällig ein Beispiel griffbereit wie ich in squid eine route definiere? Okay Faulheit siegt ich schau mal im squid Handbuch!
Danke auch Dir erstmal
Zufällig ein Beispiel griffbereit wie ich in squid eine route definiere? Okay Faulheit siegt ich schau mal im squid Handbuch!
Danke auch Dir erstmal
So deinem Vorschlag. Also URL scheint nicht allgemein DNS-auflösbar zu sein. Über tracert mit ip Adresse macht er alles wie es sein soll. Über den Browser mit URL geht es nicht. Ich denke er braucht min. den zweiten DNS Eintrag.
soweit so gut - noch nen heißen Tip?
soweit so gut - noch nen heißen Tip?
Wenn du im Squid einen Parent-Proxy setzt und die Clients auf diesen Zugreifen sollen, musst du diese Adressen mit der ACL never_direct laufen lassen.
always_direct bedeutet dann das der Proxy selber die Verbindung herstellt <--- DAS BEDEUTET: Du musst nur zusehen das der Squid-Server eine Verbindung über den ISDN Router bekommt. Kannst du am einfachsten testen in dem du da nen Browser ohne Proxy nimmst. Der Squid benutzt die auf dem Server gesetztn Routen.
always_direct bedeutet dann das der Proxy selber die Verbindung herstellt <--- DAS BEDEUTET: Du musst nur zusehen das der Squid-Server eine Verbindung über den ISDN Router bekommt. Kannst du am einfachsten testen in dem du da nen Browser ohne Proxy nimmst. Der Squid benutzt die auf dem Server gesetztn Routen.
Erst nochmals Danke für die Hilfe!
Nun Lösung eins war schneller umzusetzen für mich. Lösung zwei wird aber noch umgesetzt.
Das Problem lag daran das der "Dienstleister" oder besser gesagt Lieferant keinerlei Informationen heraus gibt und wie ich heute feststellen musste nicht nur 195.145... sonder auch 193.... als IP hat.
Nachdem dies nun auffiel lief das ganze ziemlich zügig.
Grüße jofor
Nun Lösung eins war schneller umzusetzen für mich. Lösung zwei wird aber noch umgesetzt.
Das Problem lag daran das der "Dienstleister" oder besser gesagt Lieferant keinerlei Informationen heraus gibt und wie ich heute feststellen musste nicht nur 195.145... sonder auch 193.... als IP hat.
Nachdem dies nun auffiel lief das ganze ziemlich zügig.
Grüße jofor
