PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid Frage / interne IP ausblenden


skinny_norris
29.10.08, 15:05
Hallo Leute!

Ich in neu in der Squidwelt und benötige einmal Eure Hilfe....
Folgendes Szenario :


Client meines Kunden (interne IP 192.168.0.86)
Proxy meines Kunden (WAN IP 193.0.0.193)
Mein "transparenter" Proxy (1.1.1.1)
Anwendung Webwasher

Ich habe jetzt das Problem, dass immer die interne IP Adresse mit übertragen wird:

Auszug ngrep

X-Forwarded-For: 192.168.0.86, 193.0.0.193

In der Software Webwasher habe ich alle offiziellen IP Adressen meiner Kunden freigeschaltet. Da jetzt aber die interne IP Adresse mit übertragen wird funktioniert die Anwendung nicht.

Ich habe schon gegooglet wie ein Weltmeister, aber ich bekomme es nicht auf die Reihe. An folgenden "Schrauben" habe ich schon gedreht : visible_hostname, forwarded_for

Ziel soll es sein, dass wirklich nur die offizielle Adresse übertragen wird (193.0.0.193)

Vielleicht kann mir jemand einen Wink mit dem Zaunpfahl geben.
Vielen Dank für Eure Hilfe

Gruß
Skinny
Herr Kommisar
29.10.08, 19:47
ich glaube das hier sollte helfen

#in squid.conf
header_access X-Forwarded-For deny all
skinny_norris
30.10.08, 06:36
Guten Morgen Herr Kommisar!

Erst einmal vielen Dank für die Antwort.
Funzt leider noch nicht...


So Sie die Ausgabe vom ngrep jetzt aus:


Accept-Language: de.
UA-CPU: x86.
Accept-Encoding: gzip, deflate.
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; AntivirXP08; .NET CLR 1.1.4322; .NET CLR 2.0.50727).
Host: www.heise.de.
Cookie: RMID=d5ac60ad49081730; RMFD=011Kv5v3O20brV.
Via: 1.1 1.1.1.1:9090 (squid/2.7.STABLE4), 1.0 proxy3.meine-domain.de:9090 (squid/2.7.STABLE4)..
Cache-Control: max-age=259200.
Proxy-Connection: keep-alive.

und so müsste es aussehen:


Accept-Language: de.
UA-CPU: x86.
Accept-Encoding: gzip, deflate.
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; AntivirXP08; .NET CLR 1.1.4322; .NET CLR 2.0.50727).
Host: www.heise.de.
Pragma: no-cache.
Via: 1.1 1.1.1.1:9090 (squid/2.7.STABLE4), 1.0 proxy3.meine-domain.de:9090 (squid/2.7.STABLE4).
X-Forwarded-For: 1.1.1.1
Cache-Control: max-age=259200.
Proxy-Connection: keep-alive.

so sieht die Ausgabe aus, wenn ich "header_access X-Forwarded-For deny all " wieder entferne.


Accept-Language: de.
UA-CPU: x86.
Accept-Encoding: gzip, deflate.
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; AntivirXP08; .NET CLR 1.1.4322; .NET CLR 2.0.50727).
Host: www.heise.de.
Pragma: no-cache.
Via: 1.1 1.1.1.1:9090 (squid/2.7.STABLE4), 1.0 proxy3.meine-domain.de:9090 (squid/2.7.STABLE4).
X-Forwarded-For: 192.168.0.86, 1.1.1.1
Cache-Control: max-age=259200.
Proxy-Connection: keep-alive.

Irgendwie scheint die Software auf das "X-Forwarded-For:" angewiesen zu sein. Daher muss das wohl drinbleiben. Ich muss da nur die interne IP (192.168.0.86) wegbekommen... Ein Königreich für die Lösung :;)

Viele Grüße
Skinny