Hi ich mal wieder.

Wie bekomme ich es am besten hin den Proxy auf die Clients einzutragen ohe alle 220 abgrasen zu müssen?
Gibt es eine möglichkeit das der Client generell über einen Proxy geht ohne das der eingetragen werden muß?
Die acls für verschiedene User oder Gruppen müssen dann aber trotzdem noch greifen.

Eventuell ein transparenter Proxy, schau mal auf tldp.org, da gibts ein HOWTO ;)

Es gibt einige Möglichkeiten, dieses zu machen. Da du uns aber nicht sagst, wie dein Netz aussieht aussieht...

Hallo,

wurde ja schon gesagt: mehr Infos würden nicht schaden.

Allgemein: Wenn Du den Clients per dhcp eine IP vermachst, lässt sich da auch ein gateway mitgeben. Nun sind mehrere Szenarien denkbar:
1. Am Gateway gibt es eine Umleitung zu einem transparenten Proxy.
2. Am Gateway läuft selbst ein Proxy.

Mfg Michael

Unser Gateway ist eine Redundante HW Firewall von Watchguard.
Kann man dann noch mit acls arbeiten wenn die FW auf den Proxy umleitet?

Hallo,


[...]Kann man dann noch mit acls arbeiten wenn die FW auf den Proxy umleitet?

Na klar, behaupte ich mal. Solange beim Umleiten (forwarden) kein SNAT angewendet wird, d.h. der Absender erhalten bleibt...

Mfg Michael

Hab mal n parr schicke seiten Favorisiert.
Erst mal muß die Hardware beschafft werden.
Bin mir da noch nich ganz sicher da ich auch schlecht sagen kann welchen Traffic die Leutchen verursachen werden.
Was nutzt ihr da so als Plattform?
Lege auf jeden Fall Wert auf Ausfallsicherheit. Sprich Netzteil redundant und am besten n Raid 5 oder 10. Mit oder ohne Hotspare. Klingt vielleicht anfangs übertrieben aber ich kann mir keinen Ausfall leisten. Auf den anderen Servern ist nicht wirklich Platz für n Proxy mit cache.