pixel
20.02.02, 19:51
Hallo zusammen,
ich habe in meinem LAN einen Server (SuSE-7.3) sowie eine Firewall (auch SuSE-7.3). Die Firewall (iptables) ermöglicht, wie soll es anders sein, den Clients den Zugang zum Internet. Auf meinem Server habe ich einen Proxy (Squid 2.4) aufgesetzt. Wenn ich nun den Client auf den Proxy einstelle (Port 8080) surfe ich über den Proxy (siehe Logfiles) also funktioniert dieser. Nun würde ich gerne alle Anfragen aus dem LAN die ins Internet wollen (Port 80) automatisch auf den Proxy (Port 8080) mappen. Dazu habe ich in meinem Filterregeln folgendes eingefügt:
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to-destination x.x.x.x:8080
----------------------------------------------
eth0: Schnittstelle ins LAN
eth1: Schnittstelle zum DSL-Modem
x.x.x.x: IP-Adreese des Servers (Proxy)
-----------------------------------------------
dann habe ich noch im Web eine Doku gefunden nach welcher folgende Änderungen im Conigfile von Squid vorzunehmen sind (/etc/squid.conf):
---------------------------------
http_port 8080
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
----------------------------------
auch diese habe ich vorgenommen, leider funktioniert es trotzdem nicht. Jemand eine Idee?
Gruss Pixel
ich habe in meinem LAN einen Server (SuSE-7.3) sowie eine Firewall (auch SuSE-7.3). Die Firewall (iptables) ermöglicht, wie soll es anders sein, den Clients den Zugang zum Internet. Auf meinem Server habe ich einen Proxy (Squid 2.4) aufgesetzt. Wenn ich nun den Client auf den Proxy einstelle (Port 8080) surfe ich über den Proxy (siehe Logfiles) also funktioniert dieser. Nun würde ich gerne alle Anfragen aus dem LAN die ins Internet wollen (Port 80) automatisch auf den Proxy (Port 8080) mappen. Dazu habe ich in meinem Filterregeln folgendes eingefügt:
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to-destination x.x.x.x:8080
----------------------------------------------
eth0: Schnittstelle ins LAN
eth1: Schnittstelle zum DSL-Modem
x.x.x.x: IP-Adreese des Servers (Proxy)
-----------------------------------------------
dann habe ich noch im Web eine Doku gefunden nach welcher folgende Änderungen im Conigfile von Squid vorzunehmen sind (/etc/squid.conf):
---------------------------------
http_port 8080
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
----------------------------------
auch diese habe ich vorgenommen, leider funktioniert es trotzdem nicht. Jemand eine Idee?
Gruss Pixel