Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Providerwechsel über Proxy steuern

Frage Internet Server

Mitglied: bannik

bannik (Level 1) - Jetzt verbinden

04.09.2008, aktualisiert 05.09.2008, 2468 Aufrufe, 2 Kommentare

Wir sind eine Berliner Behörde mit ca. 500 Computerarbeitsplätzen und ca. eintausend Usern (Schichtbetrieb). Etwa 300 User sollen einen Internetzugriff erhalten. Dies geschieht über einen zentralen Proxyserver in einer übergreifenden Landesbehörde, der aber nur das http-protokoll unterstützt. In unserer Anstalt haben wir einen eigenen Proxyserver, der die Benutzerrechte und über Squid die Blacklists steuert. Der Internetzugang wird grundsätzlich über den Landesübergreifenden PS gewährleistet. Zusätzlich haben wir noch einen Internetzugang über einen DSL-Provider.
Unser Auftrag besteht darin, einen Proxyserver so einzustellen, das er bei Anfragen über das Landesnetz (http), eine Weiterleitung garantiert, aber bei Anfragen auf ein nicht-http-protokoll die Anfragen auf einen anderen Provider lenken soll.
Beispiel: Wenn ich auf Internetseiten zugreifen möchte, die Videostreams zur Verfügung stellen, wie z.B. „zdf.de“ soll der PS dies über das http-protokoll im Landesnetz abwickeln. Bei Seiten, die z.b. realnetworks für Videostreams nutzen, soll der PS automatisch auf einen anderen Provider umschalten, der auch andere Protokolle unterstützt. Der PS ist auf Linux 10.3 aufgesetzt. Kennt jemand einen Weg, wie man das realisieren kann.
Mitglied: filippg
04.09.2008 um 22:11 Uhr
Hallo,

das macht der Client eigentlich standardmässig so.

Ein PC hat ein Gateway eingetragen, über das er erstmal alle Anfragen aller Protokolle (die nicht im eigenen Subnetz liegen) routet. Normalerweise ist es jetzt so, dass über das Gateway keine Anfragen ins Internet geroutet werden. Statt dessen muss sich der Client dafür an den Proxy wenden.

Wie man das nun sicherstellt hängt davon ab, wie die Netze bei euch konfiguriert sind.
Letztlich: Tragt bei eurem Squid ein, dass er immer an den Landesproxy gehen soll. Stellt sicher, dass das Routing dahin über das behördeninterne Netz erfolgt. Alle anderen Anfragen sollen über den separaten Provider geroutet werden. An der Firewall zum Provider stellt ihr dann noch ein, dass HTTP geblockt wird (auf guten Routern kann man tatsächlich das Protokoll blockieren, auf schlechten muss man sich damit behelfen, dass man die Ports 80 und 443 blockiert [was nicht 100%ig sicher ist, da man HTTP über jeden beliebigen Port fahren kann, so lange der Server auf diesem hört]).
Klärt, ob die Landesbehörde das erlaubt, oder ob sie nicht vorschreibt, das (aus Sicherheitsgründen) _aller_ Verkehr über sie gehen muss.
Gruß

Filipp
Bitte warten ..
Mitglied: aqui
05.09.2008 um 09:29 Uhr
Im Grundsatz stimmt genau das was fillipg geschrieben hat. Es hat NICHTS mit dem Proxy zu tun sondern mit dem IP Routing als solchem !!!

Da ihr ja in eurem Browser den Proxy konfiguriert habt laufen alle HTTP Anfragen ja so oder so über die Proxy Verbindungen und damit über das Landesnetz.
Um nun alle anderen Protokolle über eure eigene Verbindung zu routen setzt du sog. Policy Based Routing (PBR) ein.
Die Lösung ist also sehr einfach !!!
An eurem default Gateway was in euren PCs als Standardgateway eingetragen ist richtest du eine PBR Routing Liste ein in der du über eine Accessliste alle diese Protokolle definierst und dann dafür ein anderes next Hop Gateway angibst wie euren DSL Router.
Genauso kann das am Landesnetz Router geschehen ! Es sollte aber an dem Router konfiguriert werden der als Gateway in euren Endgeräten definiert ist !

Damit routet euer Router dann alles was nicht in dieser PBR Liste steht über das Landesnetz, die von dir in der ACL definierten Protokolle aber über euren lokalen DSL Router über eure eigene Internet Verbindung.
Eine sehr einfach umzusetzende Lösung und ein kleiner 5 Zeiler (PBR Konfig) in der Konfiguration eures zentralen Routers !!!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...

Virtualisierung
Virtual Box VM über Proxy mit Authentifizierung kein Internetzugriff (1)

Frage von blade999 zum Thema Virtualisierung ...

Firewall
Literatur Proxy Server (3)

Frage von ottokarl zum Thema Firewall ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...

Windows Userverwaltung
Nicht Administratoren Installation von Software erlauben (14)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...