Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxyserver-Squid wegen Firewall überspringen

Frage Linux Linux Netzwerk

Mitglied: endorphin

endorphin (Level 1) - Jetzt verbinden

28.07.2008, aktualisiert 29.07.2008, 4972 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe folgenden Aufbau:

Client hat als Proxy im Internet Explorer den Squid-Server eingetragen.
Der Squid-Server wiederrum "routet" nach erfolgreicher Prüfung & Cache zur
Firewall, die wiederrum prüft.

Die Regeln an der Firewall sind abhängig von der Client-IP und somit habe
ich ein Problem: Die Firewall sieht als Absender ja nur die IP vom Squid-Server,
hier brauche ich aber die Client-IP.

Ich habe es damit versucht:

acl test dst x.x.x.x
always_direct allow test

Leider ohne Erfolg. Die acl stimmt, Zugang funktioniert auch aber leider bekomme
ich nach wie vor die Proxy-IP statt der Client-IP an der Firewall. Ich weiß, der
Aufbau hört sich durch die beiden Prüfungen etwas komisch an, lässt sich
aber nicht vermeiden.

Hat jemand einen Tipp? Gibt es eventuell noch einen besseren Weg?

Danke,
endorphin
Mitglied: 45877
28.07.2008 um 16:19 Uhr
was prüft denn die firewall?
lässt sich die prüfung nicht schon im squid realisieren?
Bitte warten ..
Mitglied: thoger
28.07.2008 um 16:27 Uhr
Welche Firewallloesung verwendest Du? Hardware oder Software?
Bitte warten ..
Mitglied: endorphin
28.07.2008 um 16:28 Uhr
Die Firewall prüft auf bestimmte Client-IPs. Wenn eine darunter ist, bekommt dieser Client nur eingeschränkten Internet-Zugang auf ein paar Seiten.
Alle anderen bekommen vollen Zugang.

Das könnte man natürlich auch am Squid machen, weil ich die gleiche Konstellation mit der Firewall
an anderen Standorten auch so habe (die haben keinen Squid), will ich das auch hier so beibehalten.
Du kennst das sicher, sonst gibt es wieder eine Ausnahme zur Regel.

Deswegen dieser Aufbau.
Bitte warten ..
Mitglied: endorphin
28.07.2008 um 16:29 Uhr
Es kommt hier eine Hardwarelösung von Watchguard zum Einsatz.
Kann ich übrigends nur empfehlen!
Bitte warten ..
Mitglied: harald21
29.07.2008 um 07:15 Uhr
Hallo,

an der Firewall kommt nur die IP-Adresse vom Squid an, alle anderen Prüfungen bzgl. Internetzugang der einzelenen Client-IP's MÜSSEN am Squid erfolgen.

mfg
Harald
Bitte warten ..
Mitglied: endorphin
29.07.2008 um 07:32 Uhr
Hallo Harald,

das hört sich sehr entgültig an, kann ich mir aber OSI-mäßig vorstellen.

Danke schonmal!
Bitte warten ..
Ähnliche Inhalte
Debian
Squid Proxyserver - HTTPS Problem (1)

Frage von Cartman zum Thema Debian ...

Firewall
PfSense: Squid-Zugang trotz fehlender Firewall-Regel (18)

Frage von mrserious73 zum Thema Firewall ...

Netzwerkmanagement
gelöst Nachweisen das ein Proxyserver im Unternehmen nützlich ist (5)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Firewall
PfSense + Squid + ClamAV (5)

Frage von mrserious73 zum Thema Firewall ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Microsoft Office
Access Hilfe benötigt (13)

Frage von DieAzubinne zum Thema Microsoft Office ...