Sinnfrei Geschrieben 18. Oktober 2010 Teilen Geschrieben 18. Oktober 2010 Moin Moin werte Kollegen, habe in unserer Firma in unserem 10 er Hausnetz ein 172 er Subnetz für die Verwaltung angelegt. Jetzt habe ich das Problem das die Azubis in der Verwaltung nicht online zocken sondern arbeiten sollen, also sagt Cheffe bauste einen Proxy ein zwischen die beiden Netze, also mache ich das ... Habe mir also einen Rechner geschnappt, Ubuntu installiert und Squid3 Stable19 darauf installiert. In der conf habe ich das 172 er Netz freigegeben und das 10 er Netz da ich über dieses ins Internet gehe. Doch wenn ich im Browser den Proxy eintrage bekomme ich keine Verbindung ins Internet. Nehme ich den Proxy aus den Einstellungen raus, sind die Clients wieder online, komische Sache. Schalte ich den Proxy wieder dazwischen klappts wieder nicht. Squid startet ohne Fehlermeldung auch wenn ich ihn restarte. Ich denke mir das ich irgenwo noch eine Einstellung vergessen habe aber wo ??? Das ist hier die Frage. Achso ich habe in meinem Server zwei NICs eine die ins 172 er Netz zeigt und eine fürs 10 er . Hoffe ich habe Euch alle Infos gegeben. Für Ideen bin Euch dankbar. Mfg Sinnfrei Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dku Geschrieben 18. Oktober 2010 Teilen Geschrieben 18. Oktober 2010 Eins vor weg: Mit dem Proxy allein wirds nicht getan sein - der "andere" Zugang ins Internet muss dann entsprechend mit Firewallregeln unterbunden werden. Kommt der Proxy Rechner selbst denn ins Netz? Was für eine Fehlermeldung bekommst du am Client? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Sinnfrei Geschrieben 18. Oktober 2010 Autor Teilen Geschrieben 18. Oktober 2010 Erstmal tach dku, so zu 1. jup der Rechner mit dem Proxy kommt ins Netz der Netze. Auf den Clients wird im Browser angezeigt : Die Seite kann nicht angezeigt werden . dann bla bla von Windows ... Am Ende kommt: Fehler: Server oder DNS kann nicht gefunden werden Was ich aber komisch finde den ich habe Squid den DNS Server bekannt gegeben und den mit : dns_nameservers <ip-adresse> eingetragen das müsste doch eigentlich reichen oder? Gruß Sinnfrei Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
raiserle Geschrieben 18. Oktober 2010 Teilen Geschrieben 18. Oktober 2010 Hi Sinnfrei. Kann es sein, dass die acl im squid den Clients verbietet - sich mit jedwelchigem Server zu verbinden? Hast du von dem Client nur mal ping bzw nslookup geschaut, ob die Namensaufloesung prinzipiell funktioniert. Std. sollte der squid so vorkonfigt sein - dass alles zu ist. Und da keine bits und bytes an den Clienten auf port 80 kommen.... Tja : Server nicht gefunden! In der FW wuerde ich dann noch eine Umleitung zum Proxy für Port 80 aus deinem Subnetz setzen. (transparenter Proxy: Da musst nix mehr am Client einstellen. Die muessen - ob sie wollen oder nicht - bei Port 80 ueber den Proxy) lG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Sinnfrei Geschrieben 18. Oktober 2010 Autor Teilen Geschrieben 18. Oktober 2010 Hallo raiserle, danke für die Antwort, netter Gedanke,jup die Namesauflösung ohne Proxy funktioniert, sobald ich die Clients über den Proxy laufen lasse ist ende im Gelände:old Gerade weil ja Standart alles dicht ist habe ich dem Proxy ja per acl mein Netz freigegeben. Mit acl meinnetz src 172.18.110.0/255.255.255.0 http_access allow meinnetz damit müsste mein Subnetz ja frei sein und mit zusätzlichen Access-regeln steuere ich den Zugriff der User? Den DNS Server habe ich dem Proxy auch angegeben. Werde mal weiter probieren und noch mal die DNS Einträge checken. Danke für die Hilfe, Gruß Sinnfrei Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.