PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Rechner, 2 Lan Karten, Squid



pcfreak85
30.07.03, 13:03
Hallo zusammen,

Ich hab ne Frage, ich hab einen schönen Squid Proxy, der läuft wie geschmiert.
Ich würde jetzt nur gerne um den Traffic im Lan zu verringern eine 2te Lan Karte in den Proxy stecken die nur am Router hängt.

Also so:

Router -[eth0]- Squid - [eth1]- Clients

Wie muss ich das in der Squid.conf einstellen oder was sonst noch?
Ich habe das mal getestet, an einer Karte einen DNS und den Gateway rein und bei der andern nix, dann muss man ja Squi an nur einer dieser Karten auf Port 3128 lauschen lassen, wie sage ich ihm das?

MfG

Andi

Doh!
30.07.03, 13:37
Au weia, da bringst Du aber einiges durcheinander. In der Konfig, in der Du arbeiten willst, musst Du entweder den Rechner auf dem der Squid läuft als Router konfigurieren (IP-forwarding usw.) und dann ein anderes Netz zwischen Router und dem Server auf dem Squid läuft aufmachen. Dann brauchst Du wohl noch einen DHCP-Server auf dem Squidrechner usw. Oder Du lässt den Router, den Server und den Squid im selben Netzwerk, dann musst Du aber auf dem Squidrechner genaue Routen eintragen, was nicht weniger kompliziert wird. Da ich aus Deinem Post aber glaube herauslesen zu können, dass Du (noch) nicht wirklich viel darüber weißt, würde ich Dir erst mal davon abraten. Zumal Dein Anliegen erst Sinn macht, wenn Du ein paar hundert Rechner in Deinem LAN hast, ansonsten wirst Du keine spürbaren Veränderungen erreichen.

pcfreak85
30.07.03, 14:54
Hallo,

Danke für die schnelle Antwort, du denkst also das würde keine spürbare Veränderung ergeben.
Das mit dem Netz zw Router und Squid und zw. Squid und den Clients ist mit klar.
Ich dachte das geht vielleicht wie bei Samba oder Apache, das man die an eine Lan karte bindet. Ich habe das ja mal angeschlossen, ich kann auf dem Rechner dann surfen über den Router und im anderen Netz auf die Clients pingen, nur der Squid hat da nicht ganz mitgespielt, ich hatte mal einen Windows Proxy, bei dem ging das ganz einfach. ich meinte halt nur dann hätte man können niemals direkt auf den Router kommen, sondern müsste immer über den Proxy zum surfen, so solls ja auch sein.

Andi

Doh!
30.07.03, 15:42
Du kannst dem Squid natürlich sagen, dass er nur auf einer IP lauschen soll --> RTFM@www.squid-cache.org

Das macht aber hier eigentlich kein Sinn, weil der Squid ja eh nur Anfragen aus dem lokalen Netz bekommt. Das mit dem auf bestimmten IP's lauschen macht ja nur Sinn, wenn Du z.B. auf einer Netzwerkkarte mehrere IP's gebunden hast, oder Du mehrere Nic's hast, die IP-mäßig im selben Netzwerksegment operieren.

Dein Beispiel:
Client aus dem LAN will in' Internet. Er stellt über seinen Browser die Anfrage. Im Browser steht nun der Proxy drin. Dieser wird kontaktiert. Der Wiederum nimmt die Anfrage, und startet seinerseits die Anfrage über den Router in das Internet (vorrausgesetzt, Du hast dem Server als Standardgateway den Router mitgegeben, hast einen gültigen DNS eingetragen usw.). Der Proxy bekommt die Antwort, und schickt sie zurück. Da brauchste nix binden.

boxa
30.07.03, 16:14
ich benutze auch diese konstellation:

router - eth1 - squid - eth0- lan

Dazu musst du zuerst die routingtabelle bearbeiten. dein server muss wissen, dass an eth1 das lan und an eth0 "das internet" hängt. dazu brauchst du zwei netze. das ip forwarding muss aktiviert sein. mit iptables musst du noch das Masquerading aktivieren:

#!/bin/sh
# eth0 LAN
# eth1 Internet

#Den Port 80 des Defaultgateways auf den Proxyport umleiten
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#Masquerading aktivieren
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

exit 0


für die ersten schritte mit der routingtabelle empfehle ich dir folgendes. benutz den ping befehl zuerst um von dem server auf einen client zu kommen. danach vom server auf den router. als drittes vom client auf den router. wenn das funktioniert kümmere dich um den squid. vorm squid musst du es schaffen, dass der server als "normales" gateway läuft.
in der routingtabelle gibst du den router als default gateway an.

route -n liefert bei mir folgende ausgabe:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
X.X.X.X. 0.0.0.0 255.255.255.248 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 X.X.X.X 0.0.0.0 UG 0 0 0 eth1