Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Öffentliche IP-Adresse mit Squid und SquidGuard

    Scheduled Pinned Locked Moved Deutsch
    9 Posts 4 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      CreativeDevelopers
      last edited by

      Hallo zusammen

      In einem vorangehenden Post haben wir bei mir das Problem der öffentlichen IP-Adresse aus einem /29-Block gelöst.
      Nun ist mir nach der Installation von Squid und SquidGuard aufgefallen, dass die öffentliche IP-Adresse nun wieder der WAN-IP aus einem anderen Subnetz des Providers entspricht.
      Wichtig zu erwähnen scheint mir, dass ich den Transparent-Proxy eingerichtet habe. Also alles über den Port 80 und 443 geht automatisch via Proxy raus.

      Wo kann ich eine bestimmte IP-Adresse aus meinem /29-Block definieren, die dann konsequent verwendet wird?

      Danke

      1 Reply Last reply Reply Quote 0
      • C
        CreativeDevelopers
        last edited by

        Hey zusammen

        Ich habs beim "Reverse Proxy" unter "User Defined Reverse Proxy IPs" probiert, passiert aber nix. Es bleibt immer noch bei der alten WAN-IP des Providers und nicht bei meiner gewünschten öffentlichen IP aus meinem /29 Netz.

        1 Reply Last reply Reply Quote 0
        • nodauN
          nodau
          last edited by

          so aus dem blauen heraus.
          unter fw/nat/outbound: manuel outbound nat aktivieren und bei nat adresse eine ip aus dem 29 subnet eintragen. vorher natürlich die 29er ips als virtuelle ips auf das wan interface anlegen.

          Norman

          virtualized pfSense 2.7.2 HA-Cluster on vsphere 8

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            Das Problem wird eher sein, dass der Proxy lokal gebunden ist und nach dem Einmischen des Proxys (da transparent) in die Verbindung gehen die abgehenden Verbindungen dann alle von der Firewall aus, ergo dann logischerweise von deren primärer WAN IP und nicht mehr über die NAT IP. Mit einer der Gründe, warum ich persönlich diesen ganzen Proxy-Kram nicht leiden kann ;)

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • C
              CreativeDevelopers
              last edited by

              @JeGr

              Danke für deine Antwort. Macht Sinn und erklärt auch warum meine Einstellung nichts gebracht hat. Würde dies bedeuten ich müsste hierfür extra die ganze WAN-IP-Geschichte ändern oder gibt es eine andere Möglichkeit?

              Lieber Gruss

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                Da muss ich gerade aus dem Stehgreif passen, aber theoretisch müsste sich der Proxy auch an eine andere IP binden lassen.

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • C
                  CreativeDevelopers
                  last edited by

                  Ich habe einige Einstellungen versucht, jedoch hat keine zum gewünschten Ergebnis verholfen. Hat jemand hiermit schon Erfolge erzielt?

                  1 Reply Last reply Reply Quote 0
                  • B
                    blex
                    last edited by

                    Hi,

                    Für allen Traffic von der Firewall brauchst du eine EIGENE nat rule. Als Quelle gibt es da "diese Firewall" oder etwas in der Art. Du kannst dort auch noch setzen das er dieses nat nur für destination 80 und 443 Ports macht. Diese nat Regel würde ich nach ganz oben stellen.

                    Grus thesurf

                    1 Reply Last reply Reply Quote 0
                    • C
                      CreativeDevelopers
                      last edited by

                      Danke für deinen Tipp, blex.
                      Jedoch muss doch dies dann im SquidProxy definiert werden, oder woher weiss er denn welche IP er verlässt?

                      Gruss

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.