mownstyler
18.10.04, 09:16
Hallo zusammen!!!
Ich habe folgendes Problem in meiner Firma.
Ich soll einen Linux Proxy Server aufsetzen der dann unseren Internettraffic einschränkt und per Firewall unsere Netz von außen schützt.
Ich habe bis jetzt den Linux Rechenr aufgesetzt squid installiert und den Server jetzt in unser internes Netz gehängt.
Wir haben eine 2,3 Mbit Leitung bei QSC die per Modem das Internet anbindet.
Jetzt folgende konstellation: Ich habe da wir auch noch einen VPN Tunnel in eine andere Zweigstelle aufgebau haben einen VPN Router hinter dem QSC Modem.
Modem am Internet -> Router hat IP: 192.168.2.52 (hat ein tranportnetz zum Modem)
Der Router hängt im internen Netz kann also ohne weiteres angepingt werden.
Habe jetzt den Linux Proxy auf ans interne Netz gehängt, und ihm als Gateway die IP des Routers gegeben.
Auf allen Client im Netz habe ich in den Interneteinstellungen gesagt bitte Proxy benutzen und habe Ihnen da dann die IP desLinux Proxy gegeben, samt Port 3128.
Jetzt gehen alle Rechner über den Proxy auf den Router und dann ins Internet.
Soweit funktioniert das alles. der Router hat auch eine Firewall.
Ist das konstrukt so sicher für angriffe aus dem Internet????
Habe mal gehört das es besser wäre den Proxy nicht direkt ins lokale Lan zu hängen sodern zwei Netzwerkkarten zu benutzen. Die eine wird per IP im gleichen lokalen Netz konfiguriert, also bsp.192.168.2.100 aber welches Gateway???????
Und die andere NEtzwerkkarte muss ja dann irgendwie den Router ansprechen, da der aber auch eine IP aus diesem NEtz hat, wäre der Proxy doch immer noch im selben Netz...
Wiem ache das alles am besten das es sicher ist???Würde auch gerne die suse firewall einsetzen, läuft aber nicht.Keine ahnung warum sobald ich sie einschalte kokmme ich zwar mit dem Proxy ins Internet aber alle Clients kriegen keine Antwrt bei Fragen ans Internet.
Brauche dringend hilfe.Danke :)
Ich habe folgendes Problem in meiner Firma.
Ich soll einen Linux Proxy Server aufsetzen der dann unseren Internettraffic einschränkt und per Firewall unsere Netz von außen schützt.
Ich habe bis jetzt den Linux Rechenr aufgesetzt squid installiert und den Server jetzt in unser internes Netz gehängt.
Wir haben eine 2,3 Mbit Leitung bei QSC die per Modem das Internet anbindet.
Jetzt folgende konstellation: Ich habe da wir auch noch einen VPN Tunnel in eine andere Zweigstelle aufgebau haben einen VPN Router hinter dem QSC Modem.
Modem am Internet -> Router hat IP: 192.168.2.52 (hat ein tranportnetz zum Modem)
Der Router hängt im internen Netz kann also ohne weiteres angepingt werden.
Habe jetzt den Linux Proxy auf ans interne Netz gehängt, und ihm als Gateway die IP des Routers gegeben.
Auf allen Client im Netz habe ich in den Interneteinstellungen gesagt bitte Proxy benutzen und habe Ihnen da dann die IP desLinux Proxy gegeben, samt Port 3128.
Jetzt gehen alle Rechner über den Proxy auf den Router und dann ins Internet.
Soweit funktioniert das alles. der Router hat auch eine Firewall.
Ist das konstrukt so sicher für angriffe aus dem Internet????
Habe mal gehört das es besser wäre den Proxy nicht direkt ins lokale Lan zu hängen sodern zwei Netzwerkkarten zu benutzen. Die eine wird per IP im gleichen lokalen Netz konfiguriert, also bsp.192.168.2.100 aber welches Gateway???????
Und die andere NEtzwerkkarte muss ja dann irgendwie den Router ansprechen, da der aber auch eine IP aus diesem NEtz hat, wäre der Proxy doch immer noch im selben Netz...
Wiem ache das alles am besten das es sicher ist???Würde auch gerne die suse firewall einsetzen, läuft aber nicht.Keine ahnung warum sobald ich sie einschalte kokmme ich zwar mit dem Proxy ins Internet aber alle Clients kriegen keine Antwrt bei Fragen ans Internet.
Brauche dringend hilfe.Danke :)