LAN Port 80 über Squid Port 3128 umleiten ???



  • Hallo

    Ich habe noch ein kleines Problem.

    Wie kann ich alle Webbrowseranfragen (Port 80) aus dem LAN
    direkt über den Squid-Proxy (Port 3128) laufen lassen,
    ohne den Proxy im Webbrowser eintragen zu müssen?
    Der Proxy sollte dabei nicht transparent sein,
    da ich aus dem DMZ eine Authentifizierung benötige!

    Das müsste doch irgendwie über Portumleitung machbar sein?

    Oder kann ich das mit Rules lösen?

    Marcel



  • Möglicherweise mit NAT - Portforward?

    IF LAN; Proto TCP; Ext. Port 80; NAT IP 127.0.0.1; Int. Port 3128?

    Vielleicht hilfts ja, hab's noch nie ausprobiert, sollte aber ja eigentlich klappen.

    Gruß,
    Stefan



  • …und was passiert, wenn Du den Squid von 3128 auf 80 verlegst?



  • @thunder8911:

    Möglicherweise mit NAT - Portforward?

    IF LAN; Proto TCP; Ext. Port 80; NAT IP 127.0.0.1; Int. Port 3128?

    Geht leider auch nicht.
    Habe auch die externe NAT IP 10.0.0.1 probiert.
    Die Rules waren auch für LAN:
    "TCP   *   *   10.0.0.1   80 (HTTP)   *       NAT"  
    "TCP   *   *   10.0.0.1   3128           *       NAT"
    gesetzt.

    @jahonix:

    …und was passiert, wenn Du den Squid von 3128 auf 80 verlegst?

    Habe ich auch schon probiert.
    Das funktioniert nur, wenn ich im Browser manuell den Proxyserver einstelle auf 10.0.0.1:80.

    Gruß

    Marcel



  • Dachte da eher weniger an die Externe IP für das NAT,
    sondern eher die IP, an der dein Netzwerk-Interface hängt.



  • @thunder8911

    ja, habe mich falsch ausgedrückt es ist die LAN IP.

    Hier die IPs meiner pfSense:

    WAN=DHCP
    LAN=10.0.0.1/24
    DMZ=192.168.96.105/23

    Gruß

    Marcel



  • Hallo,

    hat keiner weiter konstruktive Ideen?

    Ich bin schon fast soweit, dass ich einen VmWare-Server auf die jetzige Hardware aufsetze,
    und dann 2x pfSense als Virtuelle Maschinen in Reihe hintereinander.
    Die erste VM als Proxy mit squidGuard als Webfilter und die zweite VM als Proxy für das DMZ und CP für
    das Gastlan.

    Gruß

    Marcel



  • Schade, dass mir keiner helfen kann.

    Gruß

    Marcel


Log in to reply