Öffentliche IP-Adresse mit Squid und SquidGuard



  • Hallo zusammen

    In einem vorangehenden Post haben wir bei mir das Problem der öffentlichen IP-Adresse aus einem /29-Block gelöst.
    Nun ist mir nach der Installation von Squid und SquidGuard aufgefallen, dass die öffentliche IP-Adresse nun wieder der WAN-IP aus einem anderen Subnetz des Providers entspricht.
    Wichtig zu erwähnen scheint mir, dass ich den Transparent-Proxy eingerichtet habe. Also alles über den Port 80 und 443 geht automatisch via Proxy raus.

    Wo kann ich eine bestimmte IP-Adresse aus meinem /29-Block definieren, die dann konsequent verwendet wird?

    Danke



  • Hey zusammen

    Ich habs beim "Reverse Proxy" unter "User Defined Reverse Proxy IPs" probiert, passiert aber nix. Es bleibt immer noch bei der alten WAN-IP des Providers und nicht bei meiner gewünschten öffentlichen IP aus meinem /29 Netz.



  • so aus dem blauen heraus.
    unter fw/nat/outbound: manuel outbound nat aktivieren und bei nat adresse eine ip aus dem 29 subnet eintragen. vorher natürlich die 29er ips als virtuelle ips auf das wan interface anlegen.


  • LAYER 8 Moderator

    Das Problem wird eher sein, dass der Proxy lokal gebunden ist und nach dem Einmischen des Proxys (da transparent) in die Verbindung gehen die abgehenden Verbindungen dann alle von der Firewall aus, ergo dann logischerweise von deren primärer WAN IP und nicht mehr über die NAT IP. Mit einer der Gründe, warum ich persönlich diesen ganzen Proxy-Kram nicht leiden kann ;)



  • @JeGr

    Danke für deine Antwort. Macht Sinn und erklärt auch warum meine Einstellung nichts gebracht hat. Würde dies bedeuten ich müsste hierfür extra die ganze WAN-IP-Geschichte ändern oder gibt es eine andere Möglichkeit?

    Lieber Gruss


  • LAYER 8 Moderator

    Da muss ich gerade aus dem Stehgreif passen, aber theoretisch müsste sich der Proxy auch an eine andere IP binden lassen.



  • Ich habe einige Einstellungen versucht, jedoch hat keine zum gewünschten Ergebnis verholfen. Hat jemand hiermit schon Erfolge erzielt?



  • Hi,

    Für allen Traffic von der Firewall brauchst du eine EIGENE nat rule. Als Quelle gibt es da "diese Firewall" oder etwas in der Art. Du kannst dort auch noch setzen das er dieses nat nur für destination 80 und 443 Ports macht. Diese nat Regel würde ich nach ganz oben stellen.

    Grus thesurf



  • Danke für deinen Tipp, blex.
    Jedoch muss doch dies dann im SquidProxy definiert werden, oder woher weiss er denn welche IP er verlässt?

    Gruss


Log in to reply