Re: ISP Proxy über ipchains?
N'Abend.
Am Freitag, 22. Februar 2002 01:14 schrieb Philipp Adaktylos,,,:
> Hi Leute,
> hab da folgendes problem:
> ich wuerde gerne den Web Proxy verwenden den der ISP fuer mich
> vorgesehen hat, will aber nicht auf allen möglichen rechnern in den
> diversen browsern den proxy angeben. hab also auf dem server (Kernel
> 2.2.16) der primär masquerading funktion übernimmt, folgende regel in
> die FORWARD liste eingefuegt:
> ipchains -A forward -p TCP -s 192.168.0.0/24 www -d
> proxy.irgendwas.net 3128 Surfen kann ich aber ich hab ja keine ahnung
> ob ich jetzt den proxy verwende oder nicht? (ethereal bringt ja
> nichts und tracert auch nicht...) kann ich das irgendwie nachprüfen?
> ist die regel überhaupt richtig?
> bin dankbar für jeden hint!
Soweit ich das beurteilen kann ist die regel sinnfrei, Du definierst
eine Regel für Packete die als Quelle das interne Netz (gehe ich mal
von aus) haben und als Ziel proxy.irgendwas.net, was die 3128 soll kann
ich mir denken, ipchains sicher nicht. Du sagst ipchains nicht was mit
dem Packet passieren soll. Ich denke ipchains wirft auch eine
Fehlermeldung wenn Du es so aufrufst.
Warum Installierst Du auf deinem gateway (falls er reichlich RAM hat)
nicht Squid und benutzt den als Proxy? Wenn das dann funktioniert
kannst Du ja das ipchains-howto nochmal lesen und überlegen wie Du aus
dem Proxy einen transparenten Proxy machst. Auserdem könntest Du die
Squid Doku durchforsten und schauen ob Du den Proxy des Providers als
'parent proxy' angeben kannst (Ob das einen Geschwindigkeitsvorteil
bringt weiß ich nicht, man bedenke die zusätzlichen Hops).
Gruß,
--
Stefan
rm -rf :
remote mail, real fast.
Reply to: