Squid / IPNAT / IPFILTER @ FreeBSD

Hoi,

De vorige keer hebben jullie mij heel goed geholpen en dit keer heb ik voorlopig alleen even een vraagje:

Ik heb hier een FreeBSD 4.7 machine staan met NATD en dit werkt perfect. NATD heb ik weten te configureren met een manual (ben *nix newbie) en dat was vrij eenvoudig.

Omdat ik nu tegen de beperkingen van NATD aanloop wil ik de router opnieuw installeren met IPFILTER en IPNAT. Het probleem is nu namelijk dat ik niet poorten naar pc's in het interne netwerk kan doorverwijzen, en dit kan met IPFILTER wél.

En nu mn vraag: kan ik Squid hiermee opzetten om als proxy te dienen? En is dit wel nuttig eigenlijk? Ik kan namelijk niet alleen een proxy hebben (en geen NAT) want dan werkt fortis internet bankieren ( ) niet meer.

Dus: kan ik Squid installeren als proxy (voor http en ftp) zonder dat IPNAT en IPFILTER in de war lopen?

Verwijderd schreef op 30 May 2003 @ 00:09:
Sterker nog, je kan met ipf en ipnat het systeem zo configureren dat je een transparent proxy met squid opzet (dus eigenlijk als caching server of zo). Daarvoor kun je gewoon de nodige howtos opgoogelen. Steekwoorden ipf ipnat transparent proxy

Ik heb hier al wat manuals liggen van FreeBSD Diary, en die zien er erg duidelijk uit. Ik verwacht ook niet dat het installeren van alles veel problemen op zal leveren.

Ik wil idd transparent proxy, anders gaan er dingen zeker niet werken. Maar squid hoeft dus alleen maar http requests en dns-lookups te gaan cachen die via NAT binnenkomen. Misschien vind ik het achteraf helemaal niet handig, maar dan kan ik het regeltje in ipf dat het gaat regelen er zo weer uithalen als ik het goed begrijp.

Squid kan ik configureren met --enable-ipf-transparent zodat het perfect samenwerkt met ipfilter en ipnat.

Ik ga deze week nog wel ff een oude bak op mn werk meenemen en dan testen, en dan kan ik volgend weekend ofzo de echte machine opnieuw inrichten.