ArneE
05.06.12, 10:50
Hallo in die Runde,
ich benötige Unterstützung bei einem iptables Problem. Es geht darum, dass Clients über Squid auf eine Internetseite zugreifen sollen. Dies darf vom Squid-Server jedoch nicht direkt geschehen, sondern muss von dort erst durch eine VPN-Verbindung geroutet werden, da die Ziel-Webseite via IP-Adresse authentifiziert. Diese erkennt nur das IP-Netz aus dem VPN und eben nicht die IP-Adresse, auf der Squid läuft.
Ziel ist es also, dass der outgoing traffic von squid nicht direkt über eth0 an den User zurückgegeben, sondern in die VPN-Verbindung weitergeroutet bzw. der dort zurückkommende Traffic zum User zurückgeroutet wird.
Trotz einiger Stunden Suche bin ich an dem Problem alleine bisher nicht zur Lösung gekommen. Würde mich daher sehr freuen, wenn mir jemand weiterhelfen könnte.
Vielen Dank.
PS: Hier noch exemplarisch der Auszug der Interfaces:
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:3e:bc:52:4b
inet addr:123.123.123.222 Bcast:123.123.123.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6894313 errors:0 dropped:0 overruns:0 frame:0
TX packets:87268 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:502743001 (479.4 MiB) TX bytes:24523460 (23.3 MiB)
Interrupt:246
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2128 errors:0 dropped:0 overruns:0 frame:0
TX packets:2128 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:160642 (156.8 KiB) TX bytes:160642 (156.8 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:22.22.22.201 P-t-P:22.22.22.201 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1412 Metric:1
RX packets:53 errors:0 dropped:0 overruns:0 frame:0
TX packets:61 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:8335 (8.1 KiB) TX bytes:4220 (4.1 KiB)
ich benötige Unterstützung bei einem iptables Problem. Es geht darum, dass Clients über Squid auf eine Internetseite zugreifen sollen. Dies darf vom Squid-Server jedoch nicht direkt geschehen, sondern muss von dort erst durch eine VPN-Verbindung geroutet werden, da die Ziel-Webseite via IP-Adresse authentifiziert. Diese erkennt nur das IP-Netz aus dem VPN und eben nicht die IP-Adresse, auf der Squid läuft.
Ziel ist es also, dass der outgoing traffic von squid nicht direkt über eth0 an den User zurückgegeben, sondern in die VPN-Verbindung weitergeroutet bzw. der dort zurückkommende Traffic zum User zurückgeroutet wird.
Trotz einiger Stunden Suche bin ich an dem Problem alleine bisher nicht zur Lösung gekommen. Würde mich daher sehr freuen, wenn mir jemand weiterhelfen könnte.
Vielen Dank.
PS: Hier noch exemplarisch der Auszug der Interfaces:
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:3e:bc:52:4b
inet addr:123.123.123.222 Bcast:123.123.123.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6894313 errors:0 dropped:0 overruns:0 frame:0
TX packets:87268 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:502743001 (479.4 MiB) TX bytes:24523460 (23.3 MiB)
Interrupt:246
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2128 errors:0 dropped:0 overruns:0 frame:0
TX packets:2128 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:160642 (156.8 KiB) TX bytes:160642 (156.8 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:22.22.22.201 P-t-P:22.22.22.201 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1412 Metric:1
RX packets:53 errors:0 dropped:0 overruns:0 frame:0
TX packets:61 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:8335 (8.1 KiB) TX bytes:4220 (4.1 KiB)