Proxyserver-Squid wegen Firewall überspringen
Hallo zusammen,
ich habe folgenden Aufbau:
Client hat als Proxy im Internet Explorer den Squid-Server eingetragen.
Der Squid-Server wiederrum "routet" nach erfolgreicher Prüfung & Cache zur
Firewall, die wiederrum prüft.
Die Regeln an der Firewall sind abhängig von der Client-IP und somit habe
ich ein Problem: Die Firewall sieht als Absender ja nur die IP vom Squid-Server,
hier brauche ich aber die Client-IP.
Ich habe es damit versucht:
acl test dst x.x.x.x
always_direct allow test
Leider ohne Erfolg. Die acl stimmt, Zugang funktioniert auch aber leider bekomme
ich nach wie vor die Proxy-IP statt der Client-IP an der Firewall. Ich weiß, der
Aufbau hört sich durch die beiden Prüfungen etwas komisch an, lässt sich
aber nicht vermeiden.
Hat jemand einen Tipp? Gibt es eventuell noch einen besseren Weg?
Danke,
endorphin
ich habe folgenden Aufbau:
Client hat als Proxy im Internet Explorer den Squid-Server eingetragen.
Der Squid-Server wiederrum "routet" nach erfolgreicher Prüfung & Cache zur
Firewall, die wiederrum prüft.
Die Regeln an der Firewall sind abhängig von der Client-IP und somit habe
ich ein Problem: Die Firewall sieht als Absender ja nur die IP vom Squid-Server,
hier brauche ich aber die Client-IP.
Ich habe es damit versucht:
acl test dst x.x.x.x
always_direct allow test
Leider ohne Erfolg. Die acl stimmt, Zugang funktioniert auch aber leider bekomme
ich nach wie vor die Proxy-IP statt der Client-IP an der Firewall. Ich weiß, der
Aufbau hört sich durch die beiden Prüfungen etwas komisch an, lässt sich
aber nicht vermeiden.
Hat jemand einen Tipp? Gibt es eventuell noch einen besseren Weg?
Danke,
endorphin
Please also mark the comments that contributed to the solution of the article
Content-Key: 93078
Url: https://administrator.de/contentid/93078
Printed on: April 26, 2024 at 14:04 o'clock
6 Comments
Latest comment
was prüft denn die firewall?
lässt sich die prüfung nicht schon im squid realisieren?
lässt sich die prüfung nicht schon im squid realisieren?