PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SuSE als Gateway Server



webpirat
28.12.04, 17:00
Hallo,
ich administriere einen kleinen Teil des Linux Proxy Servers in meiner Schule. Hier mal Informationen über die Architektur:

PCs werden über Switches zu einem Windows Server (war nicht meine Entscheidung :P) weitergeleitet. Auf diesem werden die Benutzerkonten gespeichert, ein Login erfolgt also über das Netzwerk. Der Windows Server ist kein Gateway/DHCP Server, das übernimmt ein normaler DSL Router. Dieser DSL Router soll jetzt durch einen Linux Server (SuSE Linux 9.2 Professional, keine grafische Umgebung) ersetzt werden. Der Linux Server soll dann folgende Aufgaben übernehmen: DHCP Server, Gateway, Squid Proxy, Firewall, Einwahl ins Internet. Der Proxy läuft schon, die Einwahl ins Internet funktioniert auch, als Firewall wird iptables bzw. die SuSE Firewall verwendet.

Nun ist es mir ein Rätsel, wie ich den Linux Server dazu kriege, Gateway und DHCP Server zu spielen. Am besten wäre es noch, wenn alle Anfragen ins Internet über Port 80 automatisch über den auf dem Server vorhandenen Squid Proxy laufen, so muss dann nicht an jedem PC der Proxy Server eingetragen werden.

Noch kurz zum Grund der Verwendung des Proxies: Das Internet ist, sofern viele Schüler an den PCs sind, recht langsam. Dies soll unterdrückt werden, indem der Proxy die abgerufenen Informationen speichert.

Hat jemand Tipps/Anleitungen oder ähnliches, wie so etwas realisierbar ist?

Viele Grüße,
Martin

webpirat
30.12.04, 11:33
Hallo nochmal,
man kann nun über den Proxyserver surfen, ohne Proxy geht das jedoch nicht. Ich habe dieses Howto: http://www.linuxforen.de/forums/showthread.php?t=60561&highlight=router exakt befolgt, habe auch mal versucht, aus ppp0 dsl0 zu machen.

Vielleicht hilft euch das weiter, dass ich - sofern ich /proc/sys/net/ipv4/ip_forward eingebe, folgendes bekomme:


-bash: /proc/sys/net/ipv4/ip_forward: Permission denied


Grüße,
Martin

webpirat
30.12.04, 12:04
Ich hatte zwar die iptables Regelsätze ausgeführt, hat aber leider nicht funktioniert.

Ich habe jetzt die Option in der Firewall gefunden, seitdem läuft es. :D

Jesaja
30.12.04, 14:38
DHCPD must du nur mit Yast installieren und dann die /etc/dhcpd.conf bearbeiten.
N Gateway brauchst du imho net, weil du ja den Proxy hast und mehr als Surfen wohl net erlaubt sein soll, oder?
An der Firewall musst du einfach alle Ports außer Port 80 sperren und Port 80 dann zuzm Proxy hin forwarden(irgendwie.....)

webpirat
30.12.04, 16:04
Hallo,
also DHCPd wurde gar nicht installiert, weil - was ich vorher leider nicht wusste - der windows server als dhcp server läuft.

Der router war nur zum aufbauen der Verbindung da, was ich jetzt weiß :D

Trotzdem danke für deine Antwort, es funktioniert jetzt alles.

Grüße,
Martin