[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ISP Proxy über ipchains?

N'Abend.

Am Freitag, 22. Februar 2002 01:14 schrieb Philipp Adaktylos,,,:
> Hi Leute,
> hab da folgendes problem:
> ich wuerde gerne den Web Proxy verwenden den der ISP fuer mich
> vorgesehen hat, will aber nicht auf allen möglichen rechnern in den
> diversen browsern den proxy angeben. hab also auf dem server (Kernel
> 2.2.16) der primär masquerading funktion übernimmt, folgende regel in
> die FORWARD liste eingefuegt:
> ipchains -A forward -p TCP -s 192.168.0.0/24 www -d
> proxy.irgendwas.net 3128 Surfen kann ich aber ich hab ja keine ahnung
> ob ich jetzt den proxy verwende oder nicht? (ethereal bringt ja
> nichts und tracert auch nicht...) kann ich das irgendwie nachprüfen?
> ist die regel überhaupt richtig?
> bin dankbar für jeden hint!

Soweit ich das beurteilen kann ist die regel sinnfrei, Du definierst 
eine Regel für Packete die als Quelle das interne Netz (gehe ich mal 
von aus) haben und als Ziel proxy.irgendwas.net, was die 3128 soll kann 
ich mir denken, ipchains sicher nicht. Du sagst ipchains nicht was mit 
dem Packet passieren soll. Ich denke ipchains wirft auch eine 
Fehlermeldung wenn Du es so aufrufst.

Warum Installierst Du auf deinem gateway (falls er reichlich RAM hat) 
nicht Squid und benutzt den als Proxy? Wenn das dann funktioniert 
kannst Du ja das ipchains-howto nochmal lesen und überlegen wie Du aus 
dem Proxy einen transparenten Proxy machst. Auserdem könntest Du die 
Squid Doku durchforsten und schauen ob Du den Proxy des Providers als 
'parent proxy' angeben kannst (Ob das einen Geschwindigkeitsvorteil 
bringt weiß ich nicht, man bedenke die zusätzlichen Hops).

Gruß,
-- 

Stefan

rm -rf :
remote mail, real fast.
Reply to: