Hallo Forum,

angenommen im Browser werden für Gateway und Proxy unterschiedliche Adressen angegeben, weil beides in unterschiedlichen Kisten beheimatet ist. Wie wandern die Pakete dann vom Browser in das Internet?

1) Werden Sie zuerst zum Proxy geleitet und dann durch das Gateway zum Modem?
2) Werden sie zuerst zum Gateway geleitet und gehen dann zum Proxy?

So der Proxy in der Konfig angegeben ist sollte zuerst dieser befragt werden, wenn keiner angegeben ist sollte es direkt zu GW gehen...

Wobei man sich da auch recht lustige Konstrukte ausdenken kann - je nach Netzwerktopologie... Ob die allerdings immer Sinn machen?

Gateway ist auch eher eine Layer-3-Sache, Proxies arbeiten üblicherweise auf Layer 7.

Das Gateway wird in der Routing Tabelle hinterlegt. Gateway ist das "Tor in andere Netze".
Der Proxy dagegen in der Applikation hinterlegt. Das bedeutet dann für die Applikation, die Kommunikation nicht mit der IP der Zieladresse sondern der des Proxy aufzunehmen.

Wenn ein Proxy konfiguriert und erreichbar ist, muss nur dessen Routing funktionieren, das Routing am Client braucht dann nur bis zum Proxy, aber nicht bis zum Ziel zu funktioneren (oder kann sogar qua Firewall blockiert sein).

Also die Proxy-Thematik setzt gewissermaßen die Routing-Thematik voraus.

Was würde nun passieren, wenn ich die Gateway-Kiste physikalisch wegnehme, ohne dass ich die Clienteinstellung ändere? (Geht leider vorerst nicht)

Dann müssten die Browser ja immernoch rauskommen, sofern der Proxy läuft, oder?

Welche Probleme erwarten mich dann?

naja - der Proxy braucht ja auch einen GW...

Muss ich noch ergänzen: Der Proxy ist dann gleichzeitig auch Gateway (IPCop). Hinter dem Proxy gehts in einem anderen Netz weiter bis zum DSL-Router. Das ist alles auch soweit ok.
Problem ist nur, dass die Clients nicht wissen, dass der IPCop auch Gateway ist.

Vielleicht müsste man nur dem Proxy eine zweite virtuelle IP verpassen. Nämlich die des alten Gateways...

Kein Problem. Wenn du verhindern willst das die Clients über das Gateway ins Internet gehen, dann nimm den Clients das Defaultgateway weg. Solange im Browser der Proxy eingetragen ist, kommen die Maschinen weiterhin ins Internet. Bei Anwendungen die keinen Proxy nutzen können, sieht es natürlich duster aus. Thunderbird kann das z.B. nicht. Wenn du mit Thunderbird oder Outlook POP3 Konten abfragst, dann brauchen die Clients weiterhin ein Gateway.

Sauberer ist es aber den Clients das Gateway zu lassen und am Gateway die Clientanfragen zu droppen.

muchas gracias