Ik ben al een tijdje bezig met Squid om met een parent proxy een gateway op te zetten.
De bedoeling is dat het als volgt gaat werken:
internet <--> interne proxy <--> server <--> clients
Waarom interne proxy? Omdat ik het bedrijfsnetwerk wil scheiden van het LAN-party netwerk (de LAN party is in een bedrijfsruimte zeg maar) en het bedrijf heeft 2 proxy servers, 1 daarvan kan en mag ik gebruiken maar ik heb geen zin voor 50 computers (en ik denk de mensen die komen ook niet) apart een proxy voor internet in willen stellen. Dus wil ik het liefst DHCP gebruiken om alle IP adressen uit te delen, en dan de server als standaard gateway in te stellen voor internet, daartussen moet dus alleen nog wel die proxy komen want een directe verbinding met internet in het netwerk is er niet. (Ook wil ik bandbreedte limiteren per IP maar dat is een andere zaak).
Ik heb hiervoor al een paar HOWTO's gelezen, en het verste dat ik gekomen ben, is dat ik bij elke URL die ik intyp een foutmelding krijg van Squid, connection refused. Maar het vreemde is dat hij als ik hem als gewone gateway gebruik, dat hij dan automatisch naar poort 3128 wil verbinden (daarom ook die connection refused) bij elke URL. Hoe kan ik ervoor zorgen dat hij gewoon naar poort 80 verbind en niet naar poort 3128?
De proxy werkt overigens prima in normale modus met de parent proxy
De bedoeling is dat het als volgt gaat werken:
internet <--> interne proxy <--> server <--> clients
Waarom interne proxy? Omdat ik het bedrijfsnetwerk wil scheiden van het LAN-party netwerk (de LAN party is in een bedrijfsruimte zeg maar) en het bedrijf heeft 2 proxy servers, 1 daarvan kan en mag ik gebruiken maar ik heb geen zin voor 50 computers (en ik denk de mensen die komen ook niet) apart een proxy voor internet in willen stellen. Dus wil ik het liefst DHCP gebruiken om alle IP adressen uit te delen, en dan de server als standaard gateway in te stellen voor internet, daartussen moet dus alleen nog wel die proxy komen want een directe verbinding met internet in het netwerk is er niet. (Ook wil ik bandbreedte limiteren per IP maar dat is een andere zaak).
Ik heb hiervoor al een paar HOWTO's gelezen, en het verste dat ik gekomen ben, is dat ik bij elke URL die ik intyp een foutmelding krijg van Squid, connection refused. Maar het vreemde is dat hij als ik hem als gewone gateway gebruik, dat hij dan automatisch naar poort 3128 wil verbinden (daarom ook die connection refused) bij elke URL. Hoe kan ik ervoor zorgen dat hij gewoon naar poort 80 verbind en niet naar poort 3128?
De proxy werkt overigens prima in normale modus met de parent proxy
[ Voor 8% gewijzigd door Verwijderd op 07-02-2005 11:38 ]
/u/35152/avaoxi-60x60.png?f=community)
Heb al deze rule geprobeerd in IPFilter::strip_exif()/u/2140/tux2.gif?f=community)