Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxyserver-Squid wegen Firewall überspringen

Frage Linux Linux Netzwerk

Mitglied: endorphin

endorphin (Level 1) - Jetzt verbinden

28.07.2008, aktualisiert 29.07.2008, 4946 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe folgenden Aufbau:

Client hat als Proxy im Internet Explorer den Squid-Server eingetragen.
Der Squid-Server wiederrum "routet" nach erfolgreicher Prüfung & Cache zur
Firewall, die wiederrum prüft.

Die Regeln an der Firewall sind abhängig von der Client-IP und somit habe
ich ein Problem: Die Firewall sieht als Absender ja nur die IP vom Squid-Server,
hier brauche ich aber die Client-IP.

Ich habe es damit versucht:

acl test dst x.x.x.x
always_direct allow test

Leider ohne Erfolg. Die acl stimmt, Zugang funktioniert auch aber leider bekomme
ich nach wie vor die Proxy-IP statt der Client-IP an der Firewall. Ich weiß, der
Aufbau hört sich durch die beiden Prüfungen etwas komisch an, lässt sich
aber nicht vermeiden.

Hat jemand einen Tipp? Gibt es eventuell noch einen besseren Weg?

Danke,
endorphin
Mitglied: 45877
28.07.2008 um 16:19 Uhr
was prüft denn die firewall?
lässt sich die prüfung nicht schon im squid realisieren?
Bitte warten ..
Mitglied: thoger
28.07.2008 um 16:27 Uhr
Welche Firewallloesung verwendest Du? Hardware oder Software?
Bitte warten ..
Mitglied: endorphin
28.07.2008 um 16:28 Uhr
Die Firewall prüft auf bestimmte Client-IPs. Wenn eine darunter ist, bekommt dieser Client nur eingeschränkten Internet-Zugang auf ein paar Seiten.
Alle anderen bekommen vollen Zugang.

Das könnte man natürlich auch am Squid machen, weil ich die gleiche Konstellation mit der Firewall
an anderen Standorten auch so habe (die haben keinen Squid), will ich das auch hier so beibehalten.
Du kennst das sicher, sonst gibt es wieder eine Ausnahme zur Regel.

Deswegen dieser Aufbau.
Bitte warten ..
Mitglied: endorphin
28.07.2008 um 16:29 Uhr
Es kommt hier eine Hardwarelösung von Watchguard zum Einsatz.
Kann ich übrigends nur empfehlen!
Bitte warten ..
Mitglied: harald21
29.07.2008 um 07:15 Uhr
Hallo,

an der Firewall kommt nur die IP-Adresse vom Squid an, alle anderen Prüfungen bzgl. Internetzugang der einzelenen Client-IP's MÜSSEN am Squid erfolgen.

mfg
Harald
Bitte warten ..
Mitglied: endorphin
29.07.2008 um 07:32 Uhr
Hallo Harald,

das hört sich sehr entgültig an, kann ich mir aber OSI-mäßig vorstellen.

Danke schonmal!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Firewall
Transparenter Squid filtert nicht alles heraus (19)

Frage von mrserious73 zum Thema Firewall ...

Firewall
gelöst Squid Logging Problem Extern (10)

Frage von wurscht12 zum Thema Firewall ...

Batch & Shell
gelöst Windows 10 1607 Firewall Context Menü (4)

Frage von Bugger zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Linux
gelöst Boot failed: not a bootable disk (10)

Frage von Fleckmen zum Thema Linux ...

Windows Installation
Eine etwas (wirklich) speziellere Frage: Windows 10-Installation über (9)

Frage von DerFurrer zum Thema Windows Installation ...

Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...

Multimedia & Zubehör
gelöst Iphone 6 prob (8)

Frage von jensgebken zum Thema Multimedia & Zubehör ...