Transparenter Proxy: Einwahlproblem
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Tach!
Ich habe hier erfolgreich einen Proxy eingerichtet: iptables leitet
Anfragen auf Port 80/tcp auf Port 3128 um, wo squid auf Arbeit wartet.
Geht prima. Die Einwahl meines isdn- Systems geht über ppp "on demand",
den ich mittels active-filter angewiesen habe, nur auf tcp- Pakete zu
reagieren. Geht auch super - jedenfalls fast:
Die erste Einwahl nach dem Booten des Servers geht nur, wenn der Browser
auf dem Client den Proxy explizit zugewiesen kriegt. (Startseite aller
Browser ist hier eine nackte IP- Adresse.) Danach kann ich den Proxy-
Eintrag rausnehmen, auch eine Wiedereinwahl klappt, ohne dass der Proxy
fest eingerichtet ist.
Ich komme nicht drauf! Wo liegt der Fehler? Etwas Doku im Anhang.
timbo
Eintrag in /etc/ppp/peers/provider:
active-filter ?outbound and tcp?
demand
Regel in der Firewall:
iptables -A PREROUTING -t nat -i ra0 -p tcp --dport 80 -j DNAT
- --to-destination 192.168.25.1:3128
(Reicht das an Info? Der Rest der Firewall ist sinngemäß "Schotten
dicht, alles darf raus, Device ra0 darf alles")
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFCOD7+G68ndDW+t7gRAjKuAJ9hwJjw47YTHby3NcpaR0EVWqp70gCgqOqu
YNB0z4vt/12oQkrMTsp2jU8=
=9UFU
-----END PGP SIGNATURE-----
Reply to: