Hallo zusammen!!!

Ich habe folgendes Problem in meiner Firma.
Ich soll einen Linux Proxy Server aufsetzen der dann unseren Internettraffic einschränkt und per Firewall unsere Netz von außen schützt.

Ich habe bis jetzt den Linux Rechenr aufgesetzt squid installiert und den Server jetzt in unser internes Netz gehängt.

Wir haben eine 2,3 Mbit Leitung bei QSC die per Modem das Internet anbindet.
Jetzt folgende konstellation: Ich habe da wir auch noch einen VPN Tunnel in eine andere Zweigstelle aufgebau haben einen VPN Router hinter dem QSC Modem.

Modem am Internet -> Router hat IP: 192.168.2.52 (hat ein tranportnetz zum Modem)

Der Router hängt im internen Netz kann also ohne weiteres angepingt werden.
Habe jetzt den Linux Proxy auf ans interne Netz gehängt, und ihm als Gateway die IP des Routers gegeben.

Auf allen Client im Netz habe ich in den Interneteinstellungen gesagt bitte Proxy benutzen und habe Ihnen da dann die IP desLinux Proxy gegeben, samt Port 3128.

Jetzt gehen alle Rechner über den Proxy auf den Router und dann ins Internet.
Soweit funktioniert das alles. der Router hat auch eine Firewall.

Ist das konstrukt so sicher für angriffe aus dem Internet????

Habe mal gehört das es besser wäre den Proxy nicht direkt ins lokale Lan zu hängen sodern zwei Netzwerkkarten zu benutzen. Die eine wird per IP im gleichen lokalen Netz konfiguriert, also bsp.192.168.2.100 aber welches Gateway???????

Und die andere NEtzwerkkarte muss ja dann irgendwie den Router ansprechen, da der aber auch eine IP aus diesem NEtz hat, wäre der Proxy doch immer noch im selben Netz...

Wiem ache das alles am besten das es sicher ist???Würde auch gerne die suse firewall einsetzen, läuft aber nicht.Keine ahnung warum sobald ich sie einschalte kokmme ich zwar mit dem Proxy ins Internet aber alle Clients kriegen keine Antwrt bei Fragen ans Internet.

Brauche dringend hilfe.Danke :)

Hi,

bzgl. der Rechtschreibung: www.duden.de ... ;) (es sind ja nicht ausschließlich Sprachwissenschaftler hier)

Im Ernst:
sollte der Router zum Internet in selbigem Netz liegen wie die Clients und der squid Proxy, so brauchst Du keinen squid zu schlaten, oder gar eine FW, da sämtliche Clients auch direkt eine Verbindung zum Router aufbauen können.

Der Aufbau sollte (in eurem Fall) wie folgt ausschauen:
<Internet> <-> <Router> <-> <Proxy/FW> <-> <LAN>
wobei bspw. gilt:
<Router>
erhält am externen device (zeigt zum Internet) eine IP-Adresse zugewiesen, und am internen device (zeigt zu <Proxy/FW>) bspw. die IP-Adresse 192.168.0.1 fest zugewiesen
<Proxy/FW>
erhält am externen device (zeigt zu <Router>) die ip-Adresse 192.168.0.2, und am internen device (zeigt zu <LAN>) die IP-Adresse 192.168.1.1

Nun muß jedes System über die FW bzw. den Proxy, um eine Verbindung zum Internet zu erhalten.
Mach Die mal eine Skizze der Verbindungswege, und paße es den Anforderungen an.

Da Du nichts über die Konfig der FW sagst, geschweige denn, ob Du die FW oder FW2 nimmst, tippe ich in dem Punkt mal auf eine falsche Konfiguartion ...

Ob ein Proxy sicher ist?
Warum nicht? Hast Du dir schon einmal die Aufgaben und Mechanismen eines Proxies angeschaut? Oder was das Wort Proxy ins deutsche übersetzt heißt? ;)

Gruß

Dank erstmal für deine Ausführungen!!!

Was ein Proxy macht weiß ich schon. Der soll ja auch in erster Linie erstmal nur den Internettraffic reduzieren.Tut er ja auch so wie er im Moment ist.

Welches Gateway soll ich denn dann beim Proxy einstellen.Einmal bei der NEtzwerkkarte die zum router geht,und dann bei der die zum internen Lan geht.

Der Router hat eine Ip aus einem Transportnetz zum Modem die muss bleiben.

Also der Router hier hat die IP 192.168.0.253 und das Gateway 192.168.0.254 (das ist die IP vom Modem) ,er hat jetzt noch die lokale IP 192.168.2.52, diese soll ich in 192.168.0.1 ändern,richtig???

Das geht auch, dann muss ich beim Proxy eine zweite Karte einbauen und der ersten die IP : 192.168.0.2 geben, aber welches Gateway? Der zweiten Netzwerkkarte gebe ich dann aber die IP: 192.168.2.51 da sie in unserem Netz der Clients liegen muss,welcher Gateway????

Sollte ich das alles so einstellen, meinst du das funktioniert dann?Die Firewall,Susefirewall2 möchte ich benutzen obwohl auf dem Router schon eine Firewall läuft, ich habe aber den Eindruck das trotzdem Viren oder Würmer ins Netz kommen, da ich jeden Tag bei meinem Virenscanner trojaner finde.Wie kann das sein wenn der Router doch ne Firewall hat,komisch!!!

Sollte ich das alles so einstellen, meinst du das funktioniert dann?Die Firewall,Susefirewall2 möchte ich benutzen obwohl auf dem Router schon eine Firewall läuft, ich habe aber den Eindruck das trotzdem Viren oder Würmer ins Netz kommen, da ich jeden Tag bei meinem Virenscanner trojaner finde.Wie kann das sein wenn der Router doch ne Firewall hat,komisch!!!

... Firewall != Virenscanner

... und die IP-Adressen musst Du nicht 100% übernehmen. Wichtig ist nur, dass der Router hinter dem Proxy und der Firewall in einem anderen Netz sitzt (vereinfacht gesagt), so dass jeder, der in's Netz will, den Proxy nehmen muss und nicht direkt über den Router gehen kann.

Also gut.Dann werde ich das gleich mal testen.

Virenscanner für Linux.... ICh bin ein newbie in sachen linux.Gibt es da einen scanenr der gratis ist??und wie installiert man den dann am besten,habe da echt keinen plan von, muss mir alles selbstbeibringen.

Vielen Dank schonmal :confused:

http://www.clamav.net/
http://www.openantivirus.org/

Alles anderen sind bei gewerblicher Nutzung kostenpflichtig (soweit mir bekannt ist).

Gruß

Echt super links die du da gepostest hast. Ihc bedanke mich schon mal.
Hab hier auch en Proxy und auch ne FW das laeuft alles wie gewuenscht. Aber das thema virenscanner interessiert mich sehr.

Eine frage kann ich den viren scanner einfach im internen Netz aufbauen oder sollte der auch auf dem Proxy laufen....THX fuer Bemuehungen jeglicher art

MFG ZoTTeL