Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SQUID Proxy alle Anfragen weiterleiten

Frage Netzwerke Router & Routing

Mitglied: gabeBU

gabeBU (Level 1) - Jetzt verbinden

27.03.2013 um 12:41 Uhr, 4500 Aufrufe, 23 Kommentare


Hallo zusammen

Ich habe einen Windows 2008 Server R2 mit zwei Netzwerkkarten. Auf einer Netzwerkkarte bin ich in einer VLAN mit einem Internetanschluss (das VLAN wird über einen Switch geschaltet), dass andere ist in einem kleinen Übungsnetzwerk (auch über den Switch geschaltet). Im Übungsnetzwerk befinden sich Clients, die noch kein Zugriff zum Internet besitzen.

Nun habe ich einen Proxy eingerichtet und möchte gerne alle Anfragen, die nicht im Lokalen Netz sind, an das andere Netz übergeben sprich:

Ich rufe im IE google.ch auf, die Anfrage wird an den Proxy geleitet, der Proxy überprüft, ob es eine lokale Adresse ist, falls nicht soll die Adresse weiter na das Netz mit dem Internetanschluss weitergeleitet werden.


Wie kann ich das umsetzen?

Danke für eure Antworten

Gruss

gabeBU
Mitglied: StyX82
27.03.2013, aktualisiert um 12:59 Uhr
Hab ich das jetzt richtig verstanden? Du hast einen Server, welcher 2 Netzwerkkarten hat. Eine im Internet und eine im Übungsnetz. Nun hast du einen SQUID auf dem Server installiert und möchtest, dass die Clients aus dem Übungsnetz darüber surfen.

Dann brauchst du doch eigentlich am Client nur den Proxy im Browser eintragen und die interne IP des Servers als Gateway konfigurieren.

Oder sehe ich das jetzt vollkommen falsch?

Gruß StyX
Bitte warten ..
Mitglied: Lochkartenstanzer
27.03.2013 um 13:09 Uhr
Zitat von gabeBU:
Nun habe ich einen Proxy eingerichtet und möchte gerne alle Anfragen, die nicht im Lokalen Netz sind, an das andere Netz
übergeben sprich:

Der sinn erschließt sich mir zwar nciht, was Du da gennau für ein problem hast, aber du könntest in der squid-conf einfach eine acl anlegen, die alle lokalen ziele blockt.

lks
Bitte warten ..
Mitglied: gabeBU
27.03.2013 um 13:49 Uhr
Echt das geht so einfach? Jetzt fühle ich mich ein wenig veräppelt. Ich habe eben konkret nichts dazu gefunden.

Also ich trage den Proxy bei den Clients ein und trage als Gateway, den Gateway des Internet-Netztes ein?

Gut, dann werde ich das versuchen.
Bitte warten ..
Mitglied: StyX82
27.03.2013 um 14:15 Uhr
Nein wenn dann musste die interne IP der Servernetzwerkkarte als Gateway eintragen nicht die des Internet-Netzes
Bitte warten ..
Mitglied: gabeBU
27.03.2013 um 14:21 Uhr
Also bei allen Clients zusätzlich die IP der Clients? ...macht mehr Sinn.

Ich fühle mich gerade ein wenig doof, aber danke, ich werde es versuchen.
Bitte warten ..
Mitglied: StyX82
27.03.2013, aktualisiert um 14:36 Uhr
Hier ein Beispiel:

Server-Netzwerkkarte Internet:

IP: 192.168.0.2
Subnet: 255.255.255.0
Gateway: 192.168.0.1 (Router-IP)

Server-Netzwerkkarte Intern:

IP: 192.168.1.1
Subnet: 255.255.255.0
Gateway: leer

zusätzlich eine feste Route erstellen:

route add -p 192.168.1.0 mask 255.255.255.0 192.168.1.1

Client-Netzwerkkarte:

IP: 192.168.1.2
Subnet: 255.255.255.0
Gateway: 192.168.1.1

Proxy-Einstellung im Browser (Client)
Adresse: 192.168.1.1 Port: "dein Proxy-Port"

So sollte das eigentlich funktionieren, wenn ich dich richtig verstanden habe. probier das mal aus
Bitte warten ..
Mitglied: gabeBU
27.03.2013 um 14:53 Uhr
Aaalso funktioniert noch nicht. Damit ich jetzt das richtig verstanden habe:


Ich habe den DHCP-Bereich geändert. Der neue Standart-Gateway ist die IP-Adresse des Servers im Übungsnetz und beim Squid habe ich jetzt nur eingerichtet, dass er alles öffnet und zulässt.
Bitte warten ..
Mitglied: Lochkartenstanzer
27.03.2013 um 15:02 Uhr
Standard-Gateway ist total egal, solange Du auf dem Server kein Routing einschaltest. wie man so eine Situation abwickelt hat Aqui schon in einer Anleitung dargelegt, auf die hier mindestens zweimal die wochen hingewiesen wird.

Und wenn die clients nur über den http-proxy gehen sollen, brauchen die ncht einmal ein gateway. Allerdings hat man dann nur ein Klickibunti-internet, d.h. man ist eingeschränkt auf Protokolle, die squid versteht (u.a. http, https, ftp). Alles andere geht nicht.

Ich glaube, du solltest erstmal schildern, was Dein ziel ist, so daß man dann Dir raten kann, was sinnvoll ist oder nciht.

lks
Bitte warten ..
Mitglied: gabeBU
28.03.2013 um 10:56 Uhr
Ach mist, genau das, was da steht ist bei uns fast 1 zu 1 Konfiguriert und trotzdem kommen meine Clients nicht ins Netz! Ärgerlich.

Also was ich möchte:

Ich habe auf einem Switch 2 VLANs konfiguriert:

1. Uebungs-VLAN mit den Clients
2. 1 Server mit einer Domäne und 2 Netzwerkkarten. Auf der ersten Netzwerkkarte ist das Uebungs-VLAN und auf dem anderen ein Netzwerk mit einem Internetanschluss ohne Firewall, direkt mit Router.

Ich möchte nun, dass die Clients über den Server eine Internetverbindung erhalten.
Bitte warten ..
Mitglied: Lochkartenstanzer
28.03.2013 um 11:10 Uhr
Zitat von gabeBU:
Ich möchte nun, dass die Clients über den Server eine Internetverbindung erhalten.

was ist für Dich eine Internetverbindung? reines http? Oder doch die ganze Palette an IP-Protokollen, wie TCP, UDP, GRE, ICMP, etc.

lks
Bitte warten ..
Mitglied: gabeBU
28.03.2013 um 11:47 Uhr
Ich glaube, dass wäre am Besten mit allen Protokollen, einfach nur zu übungszwecken.
Bitte warten ..
Mitglied: Lochkartenstanzer
28.03.2013 um 12:03 Uhr
Zitat von gabeBU:
Ich glaube, dass wäre am Besten mit allen Protokollen, einfach nur zu übungszwecken.

Dann brauchst Du keinen Tintenfisch, sondern mußt nur das Routing im Server anknipsen und die DNS-Rolle installieren. Dann verteilst Du per DHCP an die Clients den Server als default gateway udn DNS-Server sagst Eurem Internetrouter mittels einer statischen Route noch, welches Netz hinter dem W2K8-server ist.

lks
Bitte warten ..
Mitglied: gabeBU
28.03.2013 um 12:36 Uhr
Ich weiss nicht, ob ich etwas am Internetrouter rumkonfigurieren darf, aber danke, das werde ich versuchen.
Bitte warten ..
Mitglied: Lochkartenstanzer
28.03.2013 um 14:32 Uhr
Zitat von gabeBU:
Ich weiss nicht, ob ich etwas am Internetrouter rumkonfigurieren darf, aber danke, das werde ich versuchen.


wenn Du am Router keine statische Route zu dem netz hinter deinem Serve reintragen kannst, funktioniert das nur, wenn Du auf dem Server NAT oder Masquerading machst.

lks
Bitte warten ..
Mitglied: gabeBU
04.04.2013 um 10:10 Uhr
Sooo...habe es nochmals mit NAT versucht, aber ich weiss einfach nicht was ich falsch mache.

Ich habe die richtigen Netze zugewiesen (LAN-Verbindung lokal, Netzwerk dass die Packete in das andere Netzt weiterleiten soll, Netzwerk mit dem Internetanschluss NAT aktivieren und Packete in dieses Packet leiten lassen.) und der Server zeigt mir auch die eingehenden und ausgehenden Packete zwischen der Virtuellen Maschine und dem Server. Ich habe als Gateway-Adresse die Adresse des Servers angegeben.

Trotzdem komme ich mit dem Client immer noch nicht ins Netz. Diesesmal ist es eine Zeitüberschreitung, was ja schonmal bedeutet, dass er die Anfragen weiterleitet.
Bitte warten ..
Mitglied: Lochkartenstanzer
04.04.2013, aktualisiert um 16:14 Uhr
Moin,

mach mal einen systematischen Test:

  • Ping vom Client auf die IP-Adresse des Servers (in gleichen LAN).
  • Ping vom Client auf die IP-Adresse des Servers (außen).
  • Ping vom Client auf die IP-Adresse des Internet-Routers.
  • Ping vom Client auf 8.8.8.8.

Dor wo ein Ping nicht geht, machst Du zuzätzlich noch ein "traceroute -n"/"tracert -d" auf die jeweiligen IP-Adressen und schaust, wie weit die Pakete kommen.

Als Bonbon kannst Du währenddessen auf dem Server wireshark oder einen anderen Sniffe rauf beiden Interfaces mitlaufen lassen, um zu schauen, ob die Pakete vom Client korrekt weiterlaufen.

lks
Bitte warten ..
Mitglied: gabeBU
04.04.2013, aktualisiert um 17:19 Uhr
Ping Server LAN Funktionierte

Ping SERVER Internet Auch

Ping Router Internet Hatte eine Zeitüberschreitung. Mit Traceroute habe ich eine verfolgung hingelegt und wie es aussieht, kommt er bis zum Server und dann bekommt er schon nichts mehr. Hier ein Screenshot: http://imageshack.us/photo/my-images/683/tracerteu.png/

Ping 8.8.8.8. auch Zeitüberschreitung. Mit Traceroute das gleiche Ergebnis wie beim Router: http://imageshack.us/f/580/unbenanntyug.png/.

Das Routing funktioniert immer noch nicht. Soll ich mal von allen Einstellungen Screenshots erstellen?

Edit: Ich mach's einfach mal:

IPCONFIG's:


IPCONFIG Server: a8301e1b83938d4e1793bf9e82df6a72 - Klicke auf das Bild, um es zu vergrößern


IPCONFIG Client:


NAT EInstellungen:



NAT Einstellungen allgemein


NAT DHCP: 7bd26e024aa71120d9e670541adb5cb2 - Klicke auf das Bild, um es zu vergrößern


NAT DNS: c07fc25f1a3783f8a88f062e39cd4733 - Klicke auf das Bild, um es zu vergrößern



NAT Einstellungen einzelne LAN-Verbindungen


NAT LAN-Verbindung 1: 3bb7b7d76a727a4cee40ed6d82086060 - Klicke auf das Bild, um es zu vergrößern
NAT LAN-Verbindung 2: faf292007669abbf778189fecacd8907 - Klicke auf das Bild, um es zu vergrößern

Edit2: Sooo ich hoffe die Bilder sind jetzt direkt drin. Formatierung ist am arsch, aber man erkennt alles und stundenlange da noch rumfuchsen möchte ich jetzt auch nicht^^.
Bitte warten ..
Mitglied: Lochkartenstanzer
04.04.2013, aktualisiert um 16:21 Uhr
Bau mal alle Bilder hier im Forum in deine Anwtort ein. Wenn Du oben auf Beitrag bearbeiten gehst, kannst Du Bilder hochladen und dann in deine Kommentare aufnehmen. es ist etwas mühselig, wenn ich aller Bilder bei Imageshack druchklicken muß.

34d3326faa151cb8887f35385470f9fd - Klicke auf das Bild, um es zu vergrößern

hier fällt mir auf, daß ein router antwortet, der keine RFC1918-Adresse hat. Ist das wirklich so konfiguriert?

Poste mal Deine Netzwerkeinstellungen.

lks
Bitte warten ..
Mitglied: gabeBU
04.04.2013, aktualisiert um 17:26 Uhr
Die Netzwerkeinstellungen sollten auch drin sein. Wenn du noch die TCP/IPv4 Einstellungen brauchst:

IPv4 Server LAN:
207656e7f2b398fd11bf4fb55ca89d8b - Klicke auf das Bild, um es zu vergrößern

IPv4 Server Internet:
87c54e468c504891ac1a0b4ed915dab8 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Lochkartenstanzer
04.04.2013 um 17:42 Uhr
NetRange: 192.254.0.0 - 192.254.15.255
CIDR: 192.254.0.0/20
OriginAS:
NetName: NETBLK-GROUP-HEALTH
NetHandle: NET-192-254-0-0-1
Parent: NET-192-0-0-0-0
NetType: Direct Assignment
RegDate: 1992-11-16
Updated: 2004-12-13
Ref: http://whois.arin.net/rest/net/NET-192-254-0-0-1

Diese Netz ist nicht für private Verwendung gedacht. Das solltest Du nochmal überdenken. Lies Dir den RF1918 nochmal durch und dann kannst Du einen neuen Anlauf machen.

PS: Mach mal ein ipconfig/all und poste die Ausgabe.
Bitte warten ..
Mitglied: gabeBU
09.04.2013, aktualisiert um 15:25 Uhr
Sorry, hatte lange keine Zeit.

Ist ja auch ein Geschäftsnetz meiner Firma, ich darf aber darin "rumpröbeln" also ist es kein Problem :3.

IPCONFIG /all Client:
c7b3cb6ab19aeae81cf6d6512fc2ad60 - Klicke auf das Bild, um es zu vergrößern

IPCONFIG /all Server (Seite 1):
85db1774509ae2c1b919c7ec6353e0c8 - Klicke auf das Bild, um es zu vergrößern

IPCONFIG /all Server (Seite 2):
df4c16f066d97ec07b65e473744cc613 - Klicke auf das Bild, um es zu vergrößern

Sollte alles drauf sein.

Gruss

GabeBU

PS: Ehrlichgesagt...was genau ist ein RF1918^^? Das habe ich noch nie gehört...
Bitte warten ..
Mitglied: Lochkartenstanzer
09.04.2013, aktualisiert um 16:56 Uhr
Zitat von gabeBU:
...
Sollte alles drauf sein.


ein
ipconfig /all >ipconfig-all.txt
hilft Dir alles in eine Textdatei zu schreiben, so daß Du das einfach per copy/paste in code-tags setzen kannst. Dann brauchst Du Dich mit screenshots & Co. nicht herumzuärgern.

Wie ich vermutete hast Du tatsächlich das netz 192.254.210.0/24 genommen, was für private Benutzung nicht vorgesehen ist. das führt dazu, daß alle pakete ab Eurem Router irgendwo ins Nirvana geschickt (zumindest macht das die Telekom an meinem Anschluß).

Ändere das mal in 192.168.210.0/24 oder so. Stell aber vorher sicher, daß da nicht andere Netze damit kollidieren. Generell soltest Du Dich erstmal in die Thematik der IP-V4-Adressen einlesen. Stoff dazu findest Du z.B. bei der Netzmafia. Auch wenn dort einiges an veralteter information steht, sind die Skripten dort immer noch ein guter Einstieg in das Thema. Ohne minmales theoretsiches Grundlagenwissen, ist so ein Versuch ohne Anleitung/Lehrer zum scheitern verurteilt. Ja, vor dem erfolge steht erstmal harte Arbeit. Und sei es nur, sich durch Seitenlange Texte zu wühlen.


PS: Ehrlichgesagt...was genau ist ein RF1918^^? Das habe ich noch nie gehört...

Dann wird es Zeit, Dir dieses Wissen anzulessen:

Das sagt google zu rfc1918

Und Wikipedia sagt das zu RFC und dieses zu RFC1918. das ist mal ein guter Einstieg, auch wenn die deutsche Wikipedia inzwischen verlottert ist.
Bitte warten ..
Mitglied: gabeBU
09.04.2013, aktualisiert 10.04.2013
Ach soo...jetzt versteh' ich was du meinst, das hatte ich alles auch schon mit den Privaten adressen...aber ich dachte, das sollte kein Problem sein, da das Netz,dass an den Internetanschluss angeschlossen ist, natürlich einen Router zwischen der externen und der internen adresse steht.Dachte das ist kein Problem...das erklärt vieles^^.


Edit: Sorry, ich hatte das alles in der Berufsschule nur habe ich es jetzt länger nicht mehr direkt genutzt, deshalb geriet es in Vergessenheit. Danke für die Auffrischung :3.

Edit2: Sooo nochmal alles mit anderen IP-Einstellungen eingerichtet und jetzt komme ich nicht mal mehr zum Server...

01.
 
02.
Routenverfolgung zu www.google.ch [74.125.232.152] ber maximal 30 Abschnitte: 
03.
 
04.
  1  Z317UEVM01.UEB.LOKAL [192.168.210.2]  meldet: Zielhost nicht erreichbar. 
05.
 
06.
Ablaufverfolgung beendet. 
07.
 
Hätte nicht gedacht, dass das so eine Zangengeburt wird...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst PFSense Squid Proxy über OpenVpn Verbindung nutzen (4)

Frage von horstvogel zum Thema Firewall ...

Monitoring
Squid als Proxy OK als GW NOK (3)

Frage von vikozo zum Thema Monitoring ...

LAN, WAN, Wireless
Squid Guard + Trans. Proxy. Block Site missed. ?! (1)

Frage von sleeplessnight zum Thema LAN, WAN, Wireless ...

Server
Squid Guard Proxy kann Blacklist nicht laden (1)

Frage von Chillministrator zum Thema Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...