Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxyserver-Squid wegen Firewall überspringen

Frage Linux Linux Netzwerk

Mitglied: endorphin

endorphin (Level 1) - Jetzt verbinden

28.07.2008, aktualisiert 29.07.2008, 4948 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe folgenden Aufbau:

Client hat als Proxy im Internet Explorer den Squid-Server eingetragen.
Der Squid-Server wiederrum "routet" nach erfolgreicher Prüfung & Cache zur
Firewall, die wiederrum prüft.

Die Regeln an der Firewall sind abhängig von der Client-IP und somit habe
ich ein Problem: Die Firewall sieht als Absender ja nur die IP vom Squid-Server,
hier brauche ich aber die Client-IP.

Ich habe es damit versucht:

acl test dst x.x.x.x
always_direct allow test

Leider ohne Erfolg. Die acl stimmt, Zugang funktioniert auch aber leider bekomme
ich nach wie vor die Proxy-IP statt der Client-IP an der Firewall. Ich weiß, der
Aufbau hört sich durch die beiden Prüfungen etwas komisch an, lässt sich
aber nicht vermeiden.

Hat jemand einen Tipp? Gibt es eventuell noch einen besseren Weg?

Danke,
endorphin
Mitglied: 45877
28.07.2008 um 16:19 Uhr
was prüft denn die firewall?
lässt sich die prüfung nicht schon im squid realisieren?
Bitte warten ..
Mitglied: thoger
28.07.2008 um 16:27 Uhr
Welche Firewallloesung verwendest Du? Hardware oder Software?
Bitte warten ..
Mitglied: endorphin
28.07.2008 um 16:28 Uhr
Die Firewall prüft auf bestimmte Client-IPs. Wenn eine darunter ist, bekommt dieser Client nur eingeschränkten Internet-Zugang auf ein paar Seiten.
Alle anderen bekommen vollen Zugang.

Das könnte man natürlich auch am Squid machen, weil ich die gleiche Konstellation mit der Firewall
an anderen Standorten auch so habe (die haben keinen Squid), will ich das auch hier so beibehalten.
Du kennst das sicher, sonst gibt es wieder eine Ausnahme zur Regel.

Deswegen dieser Aufbau.
Bitte warten ..
Mitglied: endorphin
28.07.2008 um 16:29 Uhr
Es kommt hier eine Hardwarelösung von Watchguard zum Einsatz.
Kann ich übrigends nur empfehlen!
Bitte warten ..
Mitglied: harald21
29.07.2008 um 07:15 Uhr
Hallo,

an der Firewall kommt nur die IP-Adresse vom Squid an, alle anderen Prüfungen bzgl. Internetzugang der einzelenen Client-IP's MÜSSEN am Squid erfolgen.

mfg
Harald
Bitte warten ..
Mitglied: endorphin
29.07.2008 um 07:32 Uhr
Hallo Harald,

das hört sich sehr entgültig an, kann ich mir aber OSI-mäßig vorstellen.

Danke schonmal!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

(1)

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Windows Firewall via GPO (2)

Frage von Ghost108 zum Thema Windows Server ...

Router & Routing
Firewall-Konfig für MPLS und Internet-Outbreak (4)

Frage von condor77 zum Thema Router & Routing ...

Firewall
Empfehlung Next Generation Firewall (3)

Frage von Axel90 zum Thema Firewall ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...