Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LAN Port 80 über Squid Port 3128 umleiten ???

    Scheduled Pinned Locked Moved Deutsch
    8 Posts 3 Posters 6.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mcbo
      last edited by

      Hallo

      Ich habe noch ein kleines Problem.

      Wie kann ich alle Webbrowseranfragen (Port 80) aus dem LAN
      direkt über den Squid-Proxy (Port 3128) laufen lassen,
      ohne den Proxy im Webbrowser eintragen zu müssen?
      Der Proxy sollte dabei nicht transparent sein,
      da ich aus dem DMZ eine Authentifizierung benötige!

      Das müsste doch irgendwie über Portumleitung machbar sein?

      Oder kann ich das mit Rules lösen?

      Marcel

      1 Reply Last reply Reply Quote 0
      • T
        thunder8911
        last edited by

        Möglicherweise mit NAT - Portforward?

        IF LAN; Proto TCP; Ext. Port 80; NAT IP 127.0.0.1; Int. Port 3128?

        Vielleicht hilfts ja, hab's noch nie ausprobiert, sollte aber ja eigentlich klappen.

        Gruß,
        Stefan

        1 Reply Last reply Reply Quote 0
        • jahonixJ
          jahonix
          last edited by

          …und was passiert, wenn Du den Squid von 3128 auf 80 verlegst?

          1 Reply Last reply Reply Quote 0
          • M
            mcbo
            last edited by

            @thunder8911:

            Möglicherweise mit NAT - Portforward?

            IF LAN; Proto TCP; Ext. Port 80; NAT IP 127.0.0.1; Int. Port 3128?

            Geht leider auch nicht.
            Habe auch die externe NAT IP 10.0.0.1 probiert.
            Die Rules waren auch für LAN:
            "TCP   *   *   10.0.0.1   80 (HTTP)   *       NAT"  
            "TCP   *   *   10.0.0.1   3128           *       NAT"
            gesetzt.

            @jahonix:

            …und was passiert, wenn Du den Squid von 3128 auf 80 verlegst?

            Habe ich auch schon probiert.
            Das funktioniert nur, wenn ich im Browser manuell den Proxyserver einstelle auf 10.0.0.1:80.

            Gruß

            Marcel

            1 Reply Last reply Reply Quote 0
            • T
              thunder8911
              last edited by

              Dachte da eher weniger an die Externe IP für das NAT,
              sondern eher die IP, an der dein Netzwerk-Interface hängt.

              1 Reply Last reply Reply Quote 0
              • M
                mcbo
                last edited by

                @thunder8911

                ja, habe mich falsch ausgedrückt es ist die LAN IP.

                Hier die IPs meiner pfSense:

                WAN=DHCP
                LAN=10.0.0.1/24
                DMZ=192.168.96.105/23

                Gruß

                Marcel

                1 Reply Last reply Reply Quote 0
                • M
                  mcbo
                  last edited by

                  Hallo,

                  hat keiner weiter konstruktive Ideen?

                  Ich bin schon fast soweit, dass ich einen VmWare-Server auf die jetzige Hardware aufsetze,
                  und dann 2x pfSense als Virtuelle Maschinen in Reihe hintereinander.
                  Die erste VM als Proxy mit squidGuard als Webfilter und die zweite VM als Proxy für das DMZ und CP für
                  das Gastlan.

                  Gruß

                  Marcel

                  1 Reply Last reply Reply Quote 0
                  • M
                    mcbo
                    last edited by

                    Schade, dass mir keiner helfen kann.

                    Gruß

                    Marcel

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.