Toon posts:

2x proxy instellen op Smoothwall

Pagina: 1
Acties:
  • 121 views sinds 30-01-2008
  • Reageer

maandag 17 juni 2002 14:21

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Situatie:
- 40 clients
- 1 Linux-server (Redhat 7.0)
- 1 router/internet server (smoothwall)

De router dien voor de clients als gateway om op internet te komen.
Internet proxy = proxy.XXXXX.XX
Ftp proxy = ftp-proxy.XXXXX.XX

We hebben op de smoothwall-machine nu en internet proxy ingesteld; alleen nu kunnen we niet ftp-en.

Kunnen we twee keer een proxy instellen of op een andere machies.
:P

maandag 17 juni 2002 15:12

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Nog geen reactie:

Is dit een onmogelijke vraag ?? Misschien ?

maandag 17 juni 2002 15:17

Acties:
  • 0 Henk 'm!
  • vandijk
  • Registratie: Oktober 1999
  • Laatst online: 11-09 12:44

vandijk

op de smoothwall server moet je geen proxy invullen.
Je kan de proxy server aanzetten, en dan vervolgens op de clients de smoothwall machine als proxy opgeven.

Canon cameras en lenzen. Elinchrom flitsers, Lowepro en Pelican tassen/koffers. Polestar 2

maandag 17 juni 2002 17:03

Acties:
  • 0 Henk 'm!

Verwijderd

kan je mischien iets meer info verschaffen?

op welke machine draait de http proxy, op welke machine de ftp proxy, forward je verkeer binnen je netwerk, etcetcetc.

donderdag 20 juni 2002 07:53

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Op maandag 17 juni 2002 15:17 schreef vandijk het volgende:
op de smoothwall server moet je geen proxy invullen.
Je kan de proxy server aanzetten, en dan vervolgens op de clients de smoothwall machine als proxy opgeven.
Wat wordt er eigenlijk bedoeld met "proxy aanzetten" ?
Het probleem doet zich op een school voor, daar maken ze gebruik van een gateway.
Achter die gateway dit het kennisnetverhaal. Deze hebben twee proxy's 1 voor http en 1 voor ftp.
Welke ga ik waar invullen ?
:P

donderdag 20 juni 2002 15:05

Acties:
  • 0 Henk 'm!

Verwijderd

met firewall rules zou je zoiets kunnen doen (ipf based)

rdr on <ext-if> from <int-net> to any port = 80 -> <kennisnet http proxy> port = <proxy port>
rdr on <ext-if> from <int-net> to any port = 21 -> <kennisnet ftp proxy> port = <proxy port>

Hierbij ga je wel uit van het feit dat alles en iedereen door die proxy's heengaat.

vrijdag 21 juni 2002 07:48

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Op donderdag 20 juni 2002 15:05 schreef r3b00t het volgende:
met firewall rules zou je zoiets kunnen doen (ipf based)

rdr on <ext-if> from <int-net> to any port = 80 -> <kennisnet http proxy> port = <proxy port>
rdr on <ext-if> from <int-net> to any port = 21 -> <kennisnet ftp proxy> port = <proxy port>

Hierbij ga je wel uit van het feit dat alles en iedereen door die proxy's heengaat.
Waar zou ik dit in moeten stellen:
Op mijn smoothwall, op mijn redhat server.
Welke file zou ik daarvoor aan moeten passen:
:P

vrijdag 21 juni 2002 08:09

Acties:
  • 0 Henk 'm!
  • xychix
  • Registratie: September 2000
  • Laatst online: 11-09 17:47

xychix

FreeBSD Rules !

als ik het goed begrijp:

Smoothwall is je gateway voor het interne netwerk.

aan de andere kant heeft smoothwall een internetconnectie waarbij alle poorten geblokt worden, alleen poorten 21 en 80 hebben een proxy erachter
(deze staan laatste bij een provider....)

dus smoothwall moet alle intranet aanvragen doorsturen naar de proxy en het antwoord weer terug naar de client.

De oplossing
je stelt smoothwall is als network gateway naar het internet (dus als default gateway op alle pc's)

op alle pc's stel je als proxy die kennisnet proxy's in...

nu moet het toch echt werken..

mocht je er nu nog niet uitkomen dan hoor ik het wel..

-----------
Ik heb geen tijd voor een mooier plaatje, zie maar of je er iets mee kunt
Afbeeldingslocatie: http://test.digipoint.org/files/smoothwall.gif


-----------
Op donderdag 20 juni 2002 15:05 schreef r3b00t het volgende:
met firewall rules zou je zoiets kunnen doen (ipf based)

rdr on <ext-if> from <int-net> to any port = 80 -> <kennisnet http proxy> port = <proxy port>
rdr on <ext-if> from <int-net> to any port = 21 -> <kennisnet ftp proxy> port = <proxy port>

Hierbij ga je wel uit van het feit dat alles en iedereen door die proxy's heengaat.
Op vrijdag 21 juni 2002 07:48 schreef gnoort het volgende:

[..]

Waar zou ik dit in moeten stellen:
Op mijn smoothwall, op mijn redhat server.
Welke file zou ik daarvoor aan moeten passen:
:P
dit kun je ergens in het config panel instellen.....
is ook een optie, dan kun je de client pc's naar
smoothwallip laten wijzen als proxy, deze stuurt dan alles door naar kennisnet.... is wel handig als je ooit een ander ISP krijgt

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

vrijdag 21 juni 2002 08:24

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Op vrijdag 21 juni 2002 08:09 schreef xychix het volgende:
als ik het goed begrijp:

Smoothwall is je gateway voor het interne netwerk.

aan de andere kant heeft smoothwall een internetconnectie waarbij alle poorten geblokt worden, alleen poorten 21 en 80 hebben een proxy erachter
(deze staan laatste bij een provider....)

dus smoothwall moet alle intranet aanvragen doorsturen naar de proxy en het antwoord weer terug naar de client.

De oplossing
je stelt smoothwall is als network gateway naar het internet (dus als default gateway op alle pc's)

op alle pc's stel je als proxy die kennisnet proxy's in...

nu moet het toch echt werken..

mocht je er nu nog niet uitkomen dan hoor ik het wel..
Als ik het goed begrijp moet ik het volgende instellen:
Nu staat om mijn smoothwall ingesteld : proxy = proxy.kennisnet.nl
Dit moet ik weg halen, dus nu doet mijn smoothwall alleen nog dienst als router.
Vervolgens ga ik naar mijn win98 werkstation: Daar stel ik de proxy in op : proxy.kennisnet.nl

Alleen: waar moet ik dan nog de ftp-proxy installen (ftp-proxy.kennisnet.nl)
Hier staat een pdf met de huidige configuratie:
http://home.hetnet.nl/~gnoort/files/configuratie.pdf
:P

vrijdag 21 juni 2002 08:32

Acties:
  • 0 Henk 'm!
  • xychix
  • Registratie: September 2000
  • Laatst online: 11-09 17:47

xychix

FreeBSD Rules !

Op vrijdag 21 juni 2002 08:24 schreef gnoort het volgende:

[..]

Als ik het goed begrijp moet ik het volgende instellen:
Nu staat om mijn smoothwall ingesteld : proxy = proxy.kennisnet.nl
Dit moet ik weg halen, dus nu doet mijn smoothwall alleen nog dienst als router.
Vervolgens ga ik naar mijn win98 werkstation: Daar stel ik de proxy in op : proxy.kennisnet.nl

Alleen: waar moet ik dan nog de ftp-proxy installen (ftp-proxy.kennisnet.nl)
Hier staat een pdf met de huidige configuratie:
http://home.hetnet.nl/~gnoort/files/configuratie.pdf
:P
in de client stel je als gateway het ip van je smoothwall in en zet je in internetexplorer bij
tools > internetoptions > Lan settings > proxy
ftp.kennisnet.nl (Ik gok dat deze bestaat maar dat zou jij moeten weten ! deze zou dan in beheer moeten zijn bij kennisnet..)


ff voor het gemak:
Afbeeldingslocatie: http://test.digipoint.org/files/hdschema.gif

HEY ik zie dat kennisnet dns server heeft.... waarom gebruik je die proxy's eigenlijk ??

je kunt ook zonder de proxy's van kennisnet het internet op lijkt mij....

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

vrijdag 21 juni 2002 09:21

Acties:
  • 0 Henk 'm!
  • M4RTiN
  • Registratie: Augustus 2000
  • Laatst online: 24-11-2024

M4RTiN

als je niet met een proxywerkt, dan zal je dns en gateway moeten hebben iig

vrijdag 21 juni 2002 10:45

Acties:
  • 0 Henk 'm!
  • xychix
  • Registratie: September 2000
  • Laatst online: 11-09 17:47

xychix

FreeBSD Rules !

Op vrijdag 21 juni 2002 09:21 schreef M4RTiN het volgende:
als je niet met een proxywerkt, dan zal je dns en gateway moeten hebben iig
ik dacht het anders :P

"als je een dns van je provider krijgt bied deze meer dan inet via een proxy (daar ben je geen dns voor nodig)"

conclusie: Kennisnet is een gewone ISP :?

dan zet je een smoothwall poxy+gateway op zonder gebruik te maken van kennisnet proxies. lijkt mij het beste....

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

vrijdag 21 juni 2002 12:05

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Op vrijdag 21 juni 2002 10:45 schreef xychix het volgende:

[..]

ik dacht het anders :P

"als je een dns van je provider krijgt bied deze meer dan inet via een proxy (daar ben je geen dns voor nodig)"

conclusie: Kennisnet is een gewone ISP :?

dan zet je een smoothwall poxy+gateway op zonder gebruik te maken van kennisnet proxies. lijkt mij het beste....
Het probleem bij kennisnet is dat zij een eigen rance hebben waar wij als school gebruik van mogen maken.
We krijgen een rance op het subnet 255.255.255.255.128

Wij willen onze oude (huidige) rance blijven gebruiken.
Dit doen we middels een router.(smoothwall) Omdat smoothwall ook nog eens perfect als webproxy werkt dat ik zo laten we dat ook maar instellen, kunnen we gelijk zien welke leuke sites de leerlingen allemaal bezoeken.
:P
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq