Re: Proxyserver und Co. einrichten
Also sprach David Burau <fangornx@gmx.de> (Thu, 12 Jan 2006 21:29:18
+0100):
> Hi,
Hallo
> bei uns soll ein Netzwerk von ca 80 Rechnern ans Internet
> angeschlossen werden.
> HTTP und FTP sollen über einen Proxy laufen.
> Da dachte ich an Squid.
Mit squid's delay pools (siehe squid FAQ) kannst du hier schon mal
ein wenig "bandbreitenlimitieren".
> Alles andere (Mails, Chats, Filesharing etc.) soll weiter an einen
> Router gereicht werden.
> Das würde ich mit iptables machen.
"weiter gereicht werden" ..nach aussen oder innen? Im Prinzip kannst du
schon den Rechner selber als "Router" aufsetzten. Oder meinst du den
Router ins WWW?
> Erst einmal soll alles an Diensten erlaubt sein.
Du kannst ja mal mitloggen (iptables -j LOG) und sehen, was so drueber
geht.
> Jedoch würden wir gerne die Bandbreite für betsimmte Dienste
> einschränken.
Was nicht durch den Proxy laeuft kann mit tools wie
CBQ/shaper,shaperd,iprelay u.ae. limitiert werden. apt-cache search
shape. Dazu war vor einigen Tagen/Wochen(?) eine aehnliche Post. Weiss
aber das Subject nicht mehr. Ist ein umfangreiches Thema. Ich verweise
mal aufs Bandwidth-Limiting-HOWTO. www.tldp.org
> Habt ihr eine Idee wie das zu realisieren ist und was sonst noch zu
> beachten währe?
Ja. Einen Rechner mit zwei Ethernetkarten als Proxy/Firewall/Router.
Eine ins Internet und eine ins DMZ/Netz dahinter.
www.tldp.org
Evtl. noch DNS drauf. Mailfilterung?
> Vielen Dank!
>
> David Burau
sl ritch
Reply to: