Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy Verlagerung

Frage Internet Server

Mitglied: MopedMax

MopedMax (Level 1) - Jetzt verbinden

14.04.2010 um 11:14 Uhr, 3483 Aufrufe, 3 Kommentare

Existierender Proxy soll verlagert werden

Hallo Admin Kollegen


Ich hab hier ein Problem mit einer Verlagerung des existierenden Proxys.

Normalerweise ist sowas ja nicht so wild ABER:

Zum einen gibt es hier noch eine Windows NT4 Domäne, zum anderen kein DHCP..
Die Clients dürfen nicht angefasst werden - sind ca. 250 rechner (Win2000 und XP)

Der Proxy ist im LAN beheimatet - und soll eigentlich schon seit 3 Jahren in die DMZ umgezogen sein...
Jetzt ist es so, dass eben seit diesen 3 Jahren immer wieder die Internet Verbindung ausfällt.
IIch hab mir auf dem proxy server (Suse Linux Enterprise Server 9 mit Squid) mal die Logs angesehen -
Seit Jahren treten immer wieder massive TCP Verbindungs Abbrüche zwischen dem Proxy und der Trend Micro Viruswall auf.
Dann fällt eben für das ganze Haus die Internet Verbindung aus...
Das wurde offensichtlich aber nie bemerkt oder Beachtet (Ich habe es auch erst nicht sofort gemerkt)
Erst dachte ich das liegt an dem Server - der nie gepacht wurde - weder der Suse Enterprise Server 9 oder der alte Squid (2.5)
Ich habe dann einen neuen aufgesetzt - Suse Enterprise Server 10 und Squid 2.7 jewiels neuester Stand.
Das lief soweit alles ok - bis ja bis dann Tage später wieder Ausfall war.

Ein lastverhalten schliesse ich aus - das ganze hängt an einer Cisco ASA übe rGigabit Interfaces - und die switch interfaces sind ebenfalls Gigabit - und "sauber"
Auftreten - absolut unregelmässig ; kann Wochenlang gutgehen ...und dann....
Die Trend Micro Viruswall habe ich auch schon ausgeschlossen - Ich habe einen Suse Linux Enterprise Server 10 aufgesetzt und Trend Micro Viruswall 6 drauf;
Selbes Problem..
Ich hab Tagelang mitgesniffert - abe rnix gesehen - auch die Firewall Logs geben nichts her...

Der Weg der Verbindung sieht so aus:
Proxy im LAN - dann weiter auf eine Interscan Viruswall (Trend Micro) die in einem DMZ segment ist.
Dann weiter ins Internet raus.

Jetzt fällt mir nur noch ein den proxy ins DMZ Segment reinzunehmen - was zum problem führt...
Gibt es eine möglichkeit den proxy zu Verlagern - aber das die Clients weiter auf die bisherige IP Adresse zugreifen können - sozusagen eine Art proxy Relais ?
Ich hab natürlich schon "gegoogelt" abe rnix wirklich relevantes gefunden.

Hat jemand zu den sporadischen TCP Verbindungsabbrüchen eventuell eine idee...

Anmerkung: Ich hab das bestehende Netz hier erst am 8 Dezember letzten jahres übernommen... das zur Klarstellung......
Und ja...Abreissen und Neumachen....hab ich auch schon Vorgeschlagen


Wäre über Tips und Kommentare dankbar.

schöner Gruß

Mopedmax/Christian
Mitglied: Der-Phil
14.04.2010 um 11:30 Uhr
Hallo,

das ist überhaupt kein Problem:

Auf der alten IP muss ein Rechner lauschen. Dann gibt es zwei Varianten:

1. Parent Proxy:
Im internen Netz steht ein Proxy, der alles auf den Parent-Proxy in der DMZ weiterschickt.

2. Source NAT:
Du richtest auf dem Proxy-Port ein Source-NAT ein. Dadurch wird alles weitergeschickt auf den neuen Proxy.

Phil
Bitte warten ..
Mitglied: MopedMax
14.04.2010 um 11:42 Uhr
Hallo Phil

Danke erstmal für die Antwort.

Ich bin eigentlich mehr Netztwerker und weis natürlich wie NAT auf einem Cisco Router zu konfigurieren ist...

Aber bei proxys und Linux bin ich nicht so der Crack..
Kannst du mir das Bitte ein wenig erklären (Punkt 1 und 2) ?
Bitte warten ..
Mitglied: Der-Phil
14.04.2010 um 12:56 Uhr
Hallo MopedMax,

zu Punk 1:
Google parent proxy squid:
http://www.christianschenk.org/blog/using-a-parent-proxy-with-squid/

zu Punk 2:
Der einfachste Weg ist, fwbuilder zu nutzen. Dort kannst Du ein IPTables-Script für Linux erzeugen. Dort legst Du eine Regel an, die eingehende Verbindungen auf dem Proxy-Port weiter"natted".

Phil
Bitte warten ..
Ähnliche Inhalte
Linux
Squid3 Proxy diverse Ports freischalten (3)

Frage von crackhawk zum Thema Linux ...

Windows Netzwerk
gelöst Nur Firefox mit Proxy bringt fehler, ohne Proxy geht es (11)

Frage von WinLiCLI zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst Einzelnen Rechnern Zutritt zum Internet verwehren - ohne Proxy. Möglich? (14)

Frage von departure69 zum Thema LAN, WAN, Wireless ...

Firewall
PfSense ACME Packages Refresh CRL im Squid Reverse Proxy

Frage von horstvogel zum Thema Firewall ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (15)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

VB for Applications
Daten eines einzelnen Tabellenblatt als Mail versenden (kein Dateianhang) (9)

Frage von Zentralenteufel zum Thema VB for Applications ...