hört sich vielleicht komig an, aber ich fang mal an zu erklären!
in einem netzwerk (sehr gross), bestehen einige proxys, über denen ich internet komme! ...jedoch können nur die rechner im netzwerk arbeiten, von denen die MAC adressen regestriert sind! ...nun wollte ich jedoch mehrere rechner ans netzwerk anbinden - geht aber nicht, weil dessen MAC adressen nicht regestriert sind! ...also hab ich mir gedacht, einfache den einen rechner, der eine regestrierte MAC hat als proxy einzurichten! ...um den anderen rechnern ebenfalls einen internet-anschluss zu bieten!
leider habe ich ein grosses problem!...der rechner mit der regestrierten MAC (PROXY) hängt ja nicht direkt am netzwerk, sondern ebenfalls nur an einem anderen proxy! ...jetzt muss ich den squid proxy ja so einrichten, das er über einen parent proxy geht, oder?! ...das hab ich auch gemacht, jedoch zeigt der client keine seiten an, sondern brint eine fehlermeldung (connection timed out)!!!

was muss ich denn beachten, wenn ich über parent proxys gehe? ...können andere proxys so eingestellt sein, das sie untergeordnete proxys verbieten? ...oder muss ich ip_masq einstellen oder weiss einer was anderes?...

danke

Sicher werden die anderen Proxys so eingestellt sein dass du nicht einfach einen Client-Proxy hinstellen kannst..
Frag doch lieber deinen Netzwerkadmin, der hilft dir weiter.

Grüsse, Stefan

...ist wohl die beste lösung! ...kann man da nix umgehen?
...was ist mit ip masquerading? ...damit sollte es doch laufen, oder kann da dann irgendwas auch nicht funzen?

Danke soweit!

IP Masqerading wird nur gehen wenn du eine Offizielle IP Adresse für's Internet hast.
Falls du aber in einem internem Netzwerk bist geht das nicht.

Ob du das ganze umgehen kannst hängt von der Netzwerkstruktur ab.

Grüsse, Stefan

das netzwerk ist in vlans eingeteilt! ...ein class b netzwerk - aber ich denke mal, das reicht nicht an infos!?
jedenfalls hat der linux rechner 2 NICs - die eth0 hängt am grossem eigentlichem netzwerk! ...eth1 hängt an dem untergeordnetem eigenem netzwerk (192.168.0.0)! die eth0 NIC hat eine regestrierte MAC - diese MAC darf in dem vlan arbeiten und hat eine feste IP! ich kann über einen proxy ins internet... das ist der ist zustand!
wenn mehr infos gebraucht werden, werde ich diese posten, solange ich es weiss:p ...jedenfalls danke für die hilfe

>diese MAC darf in dem vlan arbeiten und hat eine feste IP

Ist das nun eine Öffentliche für das Internet oder eine Interne, die nochmal per Proxy oder MASQ rausgehen kann?

Grüsse, Stefan

ich denke das läuft alles über einen proxy, denn ich muss immerhin einen proxy im browser eintragen, um aufs inet zugreifen zu können!

aber wenn doch auch alle clients mit hilfe von ip_masq auf die proxys zugreifen, dann müsste das doch klappen, oder?

danke

Probiers einfach aus, ich hab zu wenig Informationen um eine Antwort zu geben.

Grüsse, Stefan

in welchem fall würde es denn nicht klappen? ...also wenn mein rechner, der mit der reestrierten MAC ip_fw & ip_masq installiert hat, dann werden doch die anfragen von den clients nach aussen unsichtbar, also unsichtbar darauf bezogen, das anfragen aussehen, als würden sie ganz normal vom router kommen (rechner mit der regestrierten MAC)... oder kalppt das nur, wenn man direkt am internet angebunden ist?

ich werde dies mal testen - am montag... damit ich nicht mit ganz leeren händen am montag vor der kiste sitze, wollte ich fragen, was ich denn so beachten muss?! was soll ich bei meinem 2.4 kernel nehmen? ipchains oder iptables? ....welche firewall unter suse 7.3?...suse fw 1 oder 2 oder personal fw? ...wo kann ich die fw verwalten? ...wie konfigriere ich die fw am besten?

danke danke

h8

noch mal nach oben

Ganz schön viele Fragen auf einmal..

Na ja eigentlich sollte es schon klappen, wenn du vom Server aus "wegsurfen" kannst.
Die SuSE Firewall halte ich total schlecht, da sie den meisten Neulingen eher Probleme bereitet. Am besten schaltest du nur Masquerading ein mit iptables, denn beim Kernel 2.4 gibt es eigentlich nur iptables:

# alle Regeln löschen
iptables -F
iptables -t nat -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# ip-forwarding einschalten
echo "1" > /proc/sys/net/ipv4/ip_forward

# masquerading einschalten
LOCALNET="192.168.1.0/255.255.255.0"
iptables -t nat -A POSTROUTING --source $LOCALNET --jump MASQUERADE

Grüsse, Stefan

danke...ich werde dies dann mal testen und berichten, was daraus geworden ist
was ist eigentlich genau der unterschied, zwischen nat und masquerading?...ist doch das gleiche, oder?
und was besagt ind diesem fall ip forwarding?...einfach nur, das die einkommenden fragen von 192.168.0.0 (eth1) auf eth0 weitergeleitet werden, oder wie? ...und warum sollen alle regeln gelöscht werden?

viele fragen...leider, aber ich habe sowas noch nicht gemacht!
danke für verständnis

h8

gibt es eine gute hilfe seite dazu?...denn die ganzen kommandos sind für mich irgendwie fremd :ugly: ...und man iptables - naja...hilft mir nicht weiter

thx

Es gibt Haufenweise Hilfeseiten dazu..musst nur suchen.

>was ist eigentlich genau der unterschied, zwischen nat und >masquerading?...ist doch das gleiche, oder?
Nein, nicht ganz. NAT ist mit offiziellen IP-Adressen, MASQ mit internen (192...)

>und was besagt ind diesem fall ip forwarding?...einfach nur, das die >einkommenden fragen von 192.168.0.0 (eth1) auf eth0 weitergeleitet werden, oder wie?
Dass er überhaupt Pakete von einem Netzwerkgerät zum anderen weiterleiten darf.

>...und warum sollen alle regeln gelöscht werden?
Damit wirklich nur die neuen vorhanden sind, sonst kommt alles durcheinander und nix funktioniert.

Grüsse, Stefan

denke mal, das das erstmal an infos reicht - wie gesagt, werde es mal testen und wenn dann noch gfragen offen snd, werde ich einfach fragen

danke

werde mir das: http://www.oreilly.de/german/freebooks/linag2/netz11.htm
mal zu gemüte führen

heyho....klappt!!! ...wunderbar, bei linux gibt es immer einen weg!!

danke für die hilfe