Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy Verlagerung

Frage Internet Server

Mitglied: MopedMax

MopedMax (Level 1) - Jetzt verbinden

14.04.2010 um 11:14 Uhr, 3464 Aufrufe, 3 Kommentare

Existierender Proxy soll verlagert werden

Hallo Admin Kollegen


Ich hab hier ein Problem mit einer Verlagerung des existierenden Proxys.

Normalerweise ist sowas ja nicht so wild ABER:

Zum einen gibt es hier noch eine Windows NT4 Domäne, zum anderen kein DHCP..
Die Clients dürfen nicht angefasst werden - sind ca. 250 rechner (Win2000 und XP)

Der Proxy ist im LAN beheimatet - und soll eigentlich schon seit 3 Jahren in die DMZ umgezogen sein...
Jetzt ist es so, dass eben seit diesen 3 Jahren immer wieder die Internet Verbindung ausfällt.
IIch hab mir auf dem proxy server (Suse Linux Enterprise Server 9 mit Squid) mal die Logs angesehen -
Seit Jahren treten immer wieder massive TCP Verbindungs Abbrüche zwischen dem Proxy und der Trend Micro Viruswall auf.
Dann fällt eben für das ganze Haus die Internet Verbindung aus...
Das wurde offensichtlich aber nie bemerkt oder Beachtet (Ich habe es auch erst nicht sofort gemerkt)
Erst dachte ich das liegt an dem Server - der nie gepacht wurde - weder der Suse Enterprise Server 9 oder der alte Squid (2.5)
Ich habe dann einen neuen aufgesetzt - Suse Enterprise Server 10 und Squid 2.7 jewiels neuester Stand.
Das lief soweit alles ok - bis ja bis dann Tage später wieder Ausfall war.

Ein lastverhalten schliesse ich aus - das ganze hängt an einer Cisco ASA übe rGigabit Interfaces - und die switch interfaces sind ebenfalls Gigabit - und "sauber"
Auftreten - absolut unregelmässig ; kann Wochenlang gutgehen ...und dann....
Die Trend Micro Viruswall habe ich auch schon ausgeschlossen - Ich habe einen Suse Linux Enterprise Server 10 aufgesetzt und Trend Micro Viruswall 6 drauf;
Selbes Problem..
Ich hab Tagelang mitgesniffert - abe rnix gesehen - auch die Firewall Logs geben nichts her...

Der Weg der Verbindung sieht so aus:
Proxy im LAN - dann weiter auf eine Interscan Viruswall (Trend Micro) die in einem DMZ segment ist.
Dann weiter ins Internet raus.

Jetzt fällt mir nur noch ein den proxy ins DMZ Segment reinzunehmen - was zum problem führt...
Gibt es eine möglichkeit den proxy zu Verlagern - aber das die Clients weiter auf die bisherige IP Adresse zugreifen können - sozusagen eine Art proxy Relais ?
Ich hab natürlich schon "gegoogelt" abe rnix wirklich relevantes gefunden.

Hat jemand zu den sporadischen TCP Verbindungsabbrüchen eventuell eine idee...

Anmerkung: Ich hab das bestehende Netz hier erst am 8 Dezember letzten jahres übernommen... das zur Klarstellung......
Und ja...Abreissen und Neumachen....hab ich auch schon Vorgeschlagen


Wäre über Tips und Kommentare dankbar.

schöner Gruß

Mopedmax/Christian
Mitglied: Der-Phil
14.04.2010 um 11:30 Uhr
Hallo,

das ist überhaupt kein Problem:

Auf der alten IP muss ein Rechner lauschen. Dann gibt es zwei Varianten:

1. Parent Proxy:
Im internen Netz steht ein Proxy, der alles auf den Parent-Proxy in der DMZ weiterschickt.

2. Source NAT:
Du richtest auf dem Proxy-Port ein Source-NAT ein. Dadurch wird alles weitergeschickt auf den neuen Proxy.

Phil
Bitte warten ..
Mitglied: MopedMax
14.04.2010 um 11:42 Uhr
Hallo Phil

Danke erstmal für die Antwort.

Ich bin eigentlich mehr Netztwerker und weis natürlich wie NAT auf einem Cisco Router zu konfigurieren ist...

Aber bei proxys und Linux bin ich nicht so der Crack..
Kannst du mir das Bitte ein wenig erklären (Punkt 1 und 2) ?
Bitte warten ..
Mitglied: Der-Phil
14.04.2010 um 12:56 Uhr
Hallo MopedMax,

zu Punk 1:
Google parent proxy squid:
http://www.christianschenk.org/blog/using-a-parent-proxy-with-squid/

zu Punk 2:
Der einfachste Weg ist, fwbuilder zu nutzen. Dort kannst Du ein IPTables-Script für Linux erzeugen. Dort legst Du eine Regel an, die eingehende Verbindungen auf dem Proxy-Port weiter"natted".

Phil
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Sicherheits-Tools
Tor hinter (eigenem) Proxy (8)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

Microsoft Office
Proxy-Firewall Einstellungen in Excel? (4)

Frage von BlueShadow9 zum Thema Microsoft Office ...

Linux Netzwerk
gelöst Squid3 Proxy via Namen statt Ip im Browser eintragen (3)

Frage von M.Marz zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...