#1 21. März 2006 Hallöchen zusammen, hab jetzt mittlerweile das masquerading hinbekommen! Bin nun daran einen Transparenten Proxy mit Squid einzurichten, ich habe laut faq (Link!) alle schritte befolgt. Mein problem ist jetzt nur noch, das ich nur über den Proxy ins Internet komme.. wenn ich ihn mit dem port 3128 angebe.. per iptables habe ich jedoch angegeben das er alle anfragen die auf den port 80 kommen automatisch zu 3128 weiterleiten soll.. geht jedoch nicht!! was soll ich tun?? greez crazyd. ps: hier nochmal mein netzwerk inet . . router . . server (debian sarge) . . client + Multi-Zitat Zitieren
#2 22. März 2006 helft mir doch bitte jemand.. ich komm da wirklich nicht weiter!!! ich bin kurz davor mir alle haare einzeln aus zu reissen.. + Multi-Zitat Zitieren
#3 22. März 2006 versteh nicht ganz den sinn des ganzen... willste den proxy für andere zur verfügung stellen ? (ausserhalb des lans ) leite den port einfach nicht so weiter, sondern lasse es bei 3***, iptables sind derbst kompliziert.. seh ich das richtig das das so etwas wie nen gateway ist ? + Multi-Zitat Zitieren
#4 22. März 2006 hallo coffe! will das der ganze internetverkehr über den proxy läuft bzw. der von den clients.... wie nicht weiterleiten?? ich hab folgendes in die iptables eingetragen: Code: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 ! -d 192.168.130.0/24 -j REDIRECT --to-port 3128 also eth0 ist die schnittstelle die zum lan sprich intern führt .. die ip 192.168.130.0 range ist die vom internen lan.. + Multi-Zitat Zitieren
#5 22. März 2006 genau da setzt meine frage an, warum der leichte weg wenns auch schwer geht. du hast doch nen router, warum jetzt nochwas dazwischen schalten ?? mit iptables kenn ich mich nich so aus, mach das immer mit guarddog ^^ + Multi-Zitat Zitieren
#6 22. März 2006 weil ich mit einem proxy alles mehr kontollieren kann u. auch statistiken erstellen kann.. is mir schon klar das dad auch mein router machen könnte.. mein server soll halt einfach ne beschäftigung haben.. war ja nicht nur das einzige was er machen soll.. kommt noch vieles dazu .. das ist eh erst ma der anfang.. sollte jedoch endlich mal laufen + Multi-Zitat Zitieren
#7 22. März 2006 also wenn du das alles so angepasst hast was da steht, dann wüsste ich auch nicht warums nicht geht.. haste 2 netzwerkkarten ? sons musste nämlich schonmal eth0 benutzen statt eth1. viel mehr kann man ja eignetlich garnicht verändern... ip`s stimmen überein ? also 192.168.0.24 für den server ? + Multi-Zitat Zitieren
#8 22. März 2006 ist echt komisch.. es funktioniert auch alles nur eben nicht die weiterleitung.. bzw. er ist nicht transparent .. hab schon überall gekuckt.. finde einfach nix.. + Multi-Zitat Zitieren
#9 14. Oktober 2006 AW: squid transparent proxy Ist es eigentlich auch möglich einen Proxy zu benutzen wenn der Aufbau des Netzwerks so aussieht? Inet | Router /......|......\ server client WLAN + Multi-Zitat Zitieren
#10 24. Oktober 2006 AW: squid transparent proxy ja klar, es muss halt nur der proxy als gateway eingetragen sein! + Multi-Zitat Zitieren
#11 28. Oktober 2006 AW: squid transparent proxy Warum lässt du den Proxy nicht einfach auf Port 80 laufen? Ich würd in deinem Fall ne Bridge bauen, hab da mal n Artikel im Linux-Magazin gelesen, da würde der ganze Verkehr automatisch über den Server laufen auch wenn kein Proxy im Browser eingetragen ist, damit würdest alles abfangen. + Multi-Zitat Zitieren