Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Int IP an Squid vorbeiführen

    Scheduled Pinned Locked Moved Deutsch
    9 Posts 3 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • BordiB
      Bordi
      last edited by

      Hi

      Mein Ziel ist es einer meiner Client an Squid/SquidGuard vorbeizuführen, da dieser mit dem Proxy nicht klar kommt. Nur ist mir nicht klar wie das gehen soll, und hoffe die Lösung bei euch zu finden.

      Grüsse Bordi

      1 Reply Last reply Reply Quote 0
      • P
        Parsec
        last edited by

        Hi,
        Bypass Proxy for These Source IPs
        Funktioniert nicht?

        1 Reply Last reply Reply Quote 0
        • N
          Nachtfalke
          last edited by

          @Parsec:

          Hi,
          Bypass Proxy for These Source IPs
          Funktioniert nicht?

          Im Falle eines transparenten Proxies ist das die Lösung oder aber im Falle von NON-tranparent Proxy muss das mittels PAC File geschehen oder auf dem Client/Webbrowser fest als "Bypass Proxy" konfiguriert sein bzw. für diesen Client gar kein Proxy konfiguriert sein.

          Die Firewall-Regeln müssen das natürlich auch erlauben.

          1 Reply Last reply Reply Quote 0
          • BordiB
            Bordi
            last edited by

            Es geht um einen transparenten Proxie, vielen dank.  :) Aber wie ist das bei Eingehenden Signalen, beispiel durch einen VoIP-Call? Ist dann die Source IPs jene der externen Server, und die Destination IPs eben jene aus meinem LAN? Müsste meinen LAN IP dann nicht als Source & Destination IP deklarieren?  :-\

            1 Reply Last reply Reply Quote 0
            • P
              Parsec
              last edited by

              VoIP Traffic ist völlig irrelevant, denn der geht über Port 5060 und die dazugehörigen RTP Ports.

              Squid fängt aber nur HTTP und (maximal noch) HTTPS ab.
              So oder so, haben also Einstellungen im Squid nie Einfluss auf deine VoIP Verbindungen.
              Der Traffic geht bei allen Clients immer am Proxy vorbei.

              1 Reply Last reply Reply Quote 0
              • N
                Nachtfalke
                last edited by

                Abgesehen davon ist deine LAN IP nie im Internet sichtbar, da diese vorher an deiner Fritzbox, Speedport geNATtet wird - zumindest solange wir von IPv4 reden.

                PS:
                Weiterhin würde ich mir an deiner Stelle überlegen, warum du einen proxy configurierst, wenn du dann eine Source-IP aus deinem LAN daran vorbei schleusen willst?
                Du hast doch extra den "transparenten Proxy" aktiviert, damit du bei denen LAN Clients nichts konfigurieren musst oder wenn LAN Clients keine Möglichkeit bieten, einen Proxy zu definieren.

                Würde es nicht mehr Sinn machen, am proxy die Destination IPs als "Bypass" zu konfigurieren, die Probleme machen? Ich persönlich handhabe das bei mir zu Hause so.

                Grüße

                1 Reply Last reply Reply Quote 0
                • BordiB
                  Bordi
                  last edited by

                  Super, vielen Dank. :D Also wen ich richtig verstanden haben wäre dann die Eintragung von 108.175.38.0/20 als Destination IPs  "Bypass" richtig um das Netflix Problem zu lösen. Wenn gleich wohl ich mich damit abfinden muss, das dieser dienst dann auch allen int Netzwerken zu Verfügung steht. Jedenfalls solange bis ich Massnamen dagegen ergreife, z.B durch eine FW Regel. Im Gegenzug dazu kann ich eine LAN IP als Source IPs  "Bypass" eintragen, und muss mich damit abfinden dass dadurch -für diesen Client- der Proxy komplett aus dem rennen ist (und somit -mit unter- auch der Virenscanner verschwindet). Ich hoffe das ist so vollständig und richtig?

                  1 Reply Last reply Reply Quote 0
                  • N
                    Nachtfalke
                    last edited by

                    Ja.

                    1 Reply Last reply Reply Quote 0
                    • BordiB
                      Bordi
                      last edited by

                      Super! Vielen dank für deine Bestätigung.  8)

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.