Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Providerwechsel über Proxy steuern

Frage Internet Server

Mitglied: bannik

bannik (Level 1) - Jetzt verbinden

04.09.2008, aktualisiert 05.09.2008, 2467 Aufrufe, 2 Kommentare

Wir sind eine Berliner Behörde mit ca. 500 Computerarbeitsplätzen und ca. eintausend Usern (Schichtbetrieb). Etwa 300 User sollen einen Internetzugriff erhalten. Dies geschieht über einen zentralen Proxyserver in einer übergreifenden Landesbehörde, der aber nur das http-protokoll unterstützt. In unserer Anstalt haben wir einen eigenen Proxyserver, der die Benutzerrechte und über Squid die Blacklists steuert. Der Internetzugang wird grundsätzlich über den Landesübergreifenden PS gewährleistet. Zusätzlich haben wir noch einen Internetzugang über einen DSL-Provider.
Unser Auftrag besteht darin, einen Proxyserver so einzustellen, das er bei Anfragen über das Landesnetz (http), eine Weiterleitung garantiert, aber bei Anfragen auf ein nicht-http-protokoll die Anfragen auf einen anderen Provider lenken soll.
Beispiel: Wenn ich auf Internetseiten zugreifen möchte, die Videostreams zur Verfügung stellen, wie z.B. „zdf.de“ soll der PS dies über das http-protokoll im Landesnetz abwickeln. Bei Seiten, die z.b. realnetworks für Videostreams nutzen, soll der PS automatisch auf einen anderen Provider umschalten, der auch andere Protokolle unterstützt. Der PS ist auf Linux 10.3 aufgesetzt. Kennt jemand einen Weg, wie man das realisieren kann.
Mitglied: filippg
04.09.2008 um 22:11 Uhr
Hallo,

das macht der Client eigentlich standardmässig so.

Ein PC hat ein Gateway eingetragen, über das er erstmal alle Anfragen aller Protokolle (die nicht im eigenen Subnetz liegen) routet. Normalerweise ist es jetzt so, dass über das Gateway keine Anfragen ins Internet geroutet werden. Statt dessen muss sich der Client dafür an den Proxy wenden.

Wie man das nun sicherstellt hängt davon ab, wie die Netze bei euch konfiguriert sind.
Letztlich: Tragt bei eurem Squid ein, dass er immer an den Landesproxy gehen soll. Stellt sicher, dass das Routing dahin über das behördeninterne Netz erfolgt. Alle anderen Anfragen sollen über den separaten Provider geroutet werden. An der Firewall zum Provider stellt ihr dann noch ein, dass HTTP geblockt wird (auf guten Routern kann man tatsächlich das Protokoll blockieren, auf schlechten muss man sich damit behelfen, dass man die Ports 80 und 443 blockiert [was nicht 100%ig sicher ist, da man HTTP über jeden beliebigen Port fahren kann, so lange der Server auf diesem hört]).
Klärt, ob die Landesbehörde das erlaubt, oder ob sie nicht vorschreibt, das (aus Sicherheitsgründen) _aller_ Verkehr über sie gehen muss.
Gruß

Filipp
Bitte warten ..
Mitglied: aqui
05.09.2008 um 09:29 Uhr
Im Grundsatz stimmt genau das was fillipg geschrieben hat. Es hat NICHTS mit dem Proxy zu tun sondern mit dem IP Routing als solchem !!!

Da ihr ja in eurem Browser den Proxy konfiguriert habt laufen alle HTTP Anfragen ja so oder so über die Proxy Verbindungen und damit über das Landesnetz.
Um nun alle anderen Protokolle über eure eigene Verbindung zu routen setzt du sog. Policy Based Routing (PBR) ein.
Die Lösung ist also sehr einfach !!!
An eurem default Gateway was in euren PCs als Standardgateway eingetragen ist richtest du eine PBR Routing Liste ein in der du über eine Accessliste alle diese Protokolle definierst und dann dafür ein anderes next Hop Gateway angibst wie euren DSL Router.
Genauso kann das am Landesnetz Router geschehen ! Es sollte aber an dem Router konfiguriert werden der als Gateway in euren Endgeräten definiert ist !

Damit routet euer Router dann alles was nicht in dieser PBR Liste steht über das Landesnetz, die von dir in der ACL definierten Protokolle aber über euren lokalen DSL Router über eure eigene Internet Verbindung.
Eine sehr einfach umzusetzende Lösung und ein kleiner 5 Zeiler (PBR Konfig) in der Konfiguration eures zentralen Routers !!!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

(1)

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Webentwicklung
HTML5 fähiger Proxy (4)

Frage von it4baer zum Thema Webentwicklung ...

LAN, WAN, Wireless
PfSense Upstream Proxy Invalid Request (1)

Frage von windowsboy zum Thema LAN, WAN, Wireless ...

Windows Tools
Dateiversionsverlauf über Gruppenrichtlinien steuern

Frage von KMUlife zum Thema Windows Tools ...

Netzwerkprotokolle
gelöst HTTP Reverse Proxy, Umleitung auf verschiedenen Ports anhand der Subdomain (1)

Frage von danielr1996 zum Thema Netzwerkprotokolle ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
Convert von TAPI auf CAPI gesucht (12)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...