Int IP an Squid vorbeiführen



  • Hi

    Mein Ziel ist es einer meiner Client an Squid/SquidGuard vorbeizuführen, da dieser mit dem Proxy nicht klar kommt. Nur ist mir nicht klar wie das gehen soll, und hoffe die Lösung bei euch zu finden.

    Grüsse Bordi



  • Hi,
    Bypass Proxy for These Source IPs
    Funktioniert nicht?



  • @Parsec:

    Hi,
    Bypass Proxy for These Source IPs
    Funktioniert nicht?

    Im Falle eines transparenten Proxies ist das die Lösung oder aber im Falle von NON-tranparent Proxy muss das mittels PAC File geschehen oder auf dem Client/Webbrowser fest als "Bypass Proxy" konfiguriert sein bzw. für diesen Client gar kein Proxy konfiguriert sein.

    Die Firewall-Regeln müssen das natürlich auch erlauben.



  • Es geht um einen transparenten Proxie, vielen dank.  :) Aber wie ist das bei Eingehenden Signalen, beispiel durch einen VoIP-Call? Ist dann die Source IPs jene der externen Server, und die Destination IPs eben jene aus meinem LAN? Müsste meinen LAN IP dann nicht als Source & Destination IP deklarieren?  :-\



  • VoIP Traffic ist völlig irrelevant, denn der geht über Port 5060 und die dazugehörigen RTP Ports.

    Squid fängt aber nur HTTP und (maximal noch) HTTPS ab.
    So oder so, haben also Einstellungen im Squid nie Einfluss auf deine VoIP Verbindungen.
    Der Traffic geht bei allen Clients immer am Proxy vorbei.



  • Abgesehen davon ist deine LAN IP nie im Internet sichtbar, da diese vorher an deiner Fritzbox, Speedport geNATtet wird - zumindest solange wir von IPv4 reden.

    PS:
    Weiterhin würde ich mir an deiner Stelle überlegen, warum du einen proxy configurierst, wenn du dann eine Source-IP aus deinem LAN daran vorbei schleusen willst?
    Du hast doch extra den "transparenten Proxy" aktiviert, damit du bei denen LAN Clients nichts konfigurieren musst oder wenn LAN Clients keine Möglichkeit bieten, einen Proxy zu definieren.

    Würde es nicht mehr Sinn machen, am proxy die Destination IPs als "Bypass" zu konfigurieren, die Probleme machen? Ich persönlich handhabe das bei mir zu Hause so.

    Grüße



  • Super, vielen Dank. :D Also wen ich richtig verstanden haben wäre dann die Eintragung von 108.175.38.0/20 als Destination IPs  "Bypass" richtig um das Netflix Problem zu lösen. Wenn gleich wohl ich mich damit abfinden muss, das dieser dienst dann auch allen int Netzwerken zu Verfügung steht. Jedenfalls solange bis ich Massnamen dagegen ergreife, z.B durch eine FW Regel. Im Gegenzug dazu kann ich eine LAN IP als Source IPs  "Bypass" eintragen, und muss mich damit abfinden dass dadurch -für diesen Client- der Proxy komplett aus dem rennen ist (und somit -mit unter- auch der Virenscanner verschwindet). Ich hoffe das ist so vollständig und richtig?



  • Ja.



  • Super! Vielen dank für deine Bestätigung.  8)


Log in to reply