gunnay
Apr 12, 2016, updated at Apr 13, 2016 (UTC)
view2084
view5
0
Goto Top

Portweiterleitung auf interne IP mit Squid

GermansolvedQuestionRouters, RoutingNetworks
Hallo, wir würden gerne aus unserem Internen Netz per Proxy "mal eben" in ein anderes Netz springen können (statt der Standleitung mal eben eine der DSL Leitungen nutzen). Allerdings sollen die User auch eine Gewünschte oder genannte DSL Leitung nutzen (Unterscheiden sich bei den Ports).

Zunächst habe ich auf einem Ubuntu Squid 3 installiert und nach folgenden Anleitungen konfiguriert :

http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
https://serverfault.com/questions/381158/proxy-forward-in-squid-via-a-di ...

leider brachte das keinen Erfolg

Ziel ist es aus dem zz/16 Netz auf dem Squid (xxxxx) einen Port anzusprechen (3126 z.B.) der Squid soll dann jeglichen Traffic der auf diesem Port ankommt auf eine seiner Sub-Nics weiterleiten. (Die VM hat eine NIC und etliche Sub-NIC´s die die DSL Leitungen wiederspiegeln). So soll der Traffic der bei Port 3126 auf xxxx ankommt auf yyyy weitergeleitet werden. Von dort aus geht es an die PF-Sense.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 301544

Url: https://administrator.de/contentid/301544

Printed on: April 25, 2024 at 20:04 o'clock

5 Comments
Latest comment
Goto Top
Member: aqui
aqui Apr 12, 2016 at 09:11:57 (UTC)
Goto Top
(statt der Standleitung mal eben eine der DSL Leitungen nutzen).
Mit PBR (Policy Based Routing) ein Kinderspiel was in 10 Minuten erledigt ist:
Wie es grundlegend geht steht hier:
Cisco Router 2 Gateways für verschiedene Clients
Member: Gunnay
Gunnay Apr 12, 2016 at 09:34:39 (UTC)
Goto Top
Problem ist das die User selbst entscheiden sollen wenn sie eine andere Leitung nutzen wollen, indem sie in den Proxy Einstellungen auf deren Lokalen Maschinen einfach den Port ändern. Und der andere Port soll dann über eine Andere IP des Squid rausgehen und dann auf die PFSense und über eine bestimmte DSL-Leitung. Weg wäre also:

User wählt Proxy port 10.31.0.25:3126 -> squid leitet auf 10.31.0.26 -> pfsense schickt es über dsl-leitung 5 raus.
Member: aqui
aqui Apr 12, 2016 updated at 11:16:18 (UTC)
Goto Top
Das ist doch aber kein Problem....
Policy Based Routing machst du ja immer anhand einer Accessliste auf dem Router oder generell dem Layer 3 Forwarding Device.
Hier legst du nun ganz einfach eine PBR ACL an wo du sagst Port TCP abc hat das next Hop Gateway 1 und TCP xyz hat das next Hop Gateway 2.
Damit bindet man das generell an den TCP Port, egal was User machen solange sie nur die richtigen Ports benutzen.
Du kannst das bei einem Proxy ja sogar nur auf dessen IP einschränken was die ACL dann recht einfach macht.
Bei der pfSense ist das eine einfache PBR Regel.
Member: Gunnay
Gunnay Apr 13, 2016 at 11:04:57 (UTC)
Goto Top
Habe es jetzt hinbekommen. Wenn jemand sowas jemals nochmal machen will kann er sich ja melden ;)
Member: aqui
aqui Apr 13, 2016 at 13:33:06 (UTC)
Goto Top
Ein kurzes Statement wie die Lösung aussieht wäre für ein Forum sinnvoller. Insbesondere ob du es auf dem Host oder Router gelöst hast.
Hilft anderen mit gleichen Anforderungen...
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 Comments