Internet routen

  • Hallo,


    Zitat


    Ich stichel die Leute eben gern ma bisschen an...


    Eben, ich auch :D


    schon mal über'n Proxy nachgedacht.


    kannst mehrere Subnetz bedienen
    Brauchst nichts an den FW-Regeln machen(aufweichen),
    im Gegenteil baust noch eine FW ein.


    Beim Routing können auch nicht gewünschte Dinge mitkommen.

    Kersten


    ----------------------------------
    Das Leben ist ein scheiß Spiel;
    hat aber eine super Grafik.

  • Hmm nen Proxy aufsetzen... uff.


    Währe ne Überlegung wert. Habs zwar noch nie gemacht, aber gibt ja immer nen erstes mal (wie auch der andere Kram den ich jetzt schon auf dem Fedora ans laufen bekommen hab).


    Mir ist es eben wichtig die Clienten mit dem Server zu schützen. Will nicht auf jedem ne Firewall laufen lassen, sondern diese nur auf dem Server einsetzen.
    Momentan läuft mein Server noch mit Windows 2000 und da ist es auch so, dass man von aussen nicht direkt auf einen Clienten verbinden kann (man kommt bis zum Server und das wars).
    Damit verhinder ich auch das hier gewisse Personen nen Gameserver laufen lassen und mir die Internet-Leitung lahm legen. Das kam nämlich auch schon vor :roll:


    Edit: Hab da eben was gefunden, und zwar wird es da mit Squid2 gemacht. Gibts ne bessere Lösung oder ist das schon recht so?
    Quelle: http://www.pro-linux.de/work/server/www/squid.html

  • Hallo,


    squid ist schon die richtige Wahl :wink:


    Wenn dein Vorhaben vollendet ist
    DNS, DHCP, Web-Server dann kannst du per Script die Proxy-Konfiguration auf die Clients bringen, vereinfacht auch die Geschichte der Konfiguration

    Kersten


    ----------------------------------
    Das Leben ist ein scheiß Spiel;
    hat aber eine super Grafik.

  • Zitat

    Google mal nen bisschen, da gibts Seiten die dir beim Erstellen eines Firewallscripts Hilfe anbieten. Meine beiden genannten Zeilen baust du dann am Anfang dieses Scriptes mit ein und fertig.
    Fedora benutzt das System-V init system. Google hilft, rauskriegen was das heisst.
    Da erfährst du dann wo du welches script ablegen kannst und welchen link du erstellen musst um den ganzen Kram beim Systemstart zu aktivieren.


    Das ist dann aber nicht mehr temporär.
    Allerdings dachte ich gehts eher um ein, zwei Rechner. Bei fünf und mehr ist nen Proxy auf Dauer wahrscheinlich schon anzuraten.


    stevie

  • Hallo,


    Batigol
    Deine Variante benutz' ich wenn ich mal eine Schulung überne Woche mach, wenn ich am 3.enTag soweit bin :D wenn's länger benützt wird dann schalt ich halt den proxy dazwischen :wink:

    Kersten


    ----------------------------------
    Das Leben ist ein scheiß Spiel;
    hat aber eine super Grafik.

  • So, also ich versuch mich gerade seit Stunden bezüglich des Proxy, aber es klappt nicht so ganz, ich bekomm keinen Zugriff ins Netz.


    Die access.log von Squid sagt mir beim Aufruf von Google:


    1120902999.067 50 192.168.0.3 TCP_DENIED/403 1379 GET http://www.google.de/favicon.ico - NONE/- text/html


    Die 192.168.0.3 ist mein Client von dem aus ich über den Proxy versuchte ins Netz zu kommen.


    Hab schon per Google ( :D ) nach ner Lösung für das Problem gesucht aber irgendwie klappt es nicht so ganz.


    Hier mal meine squid.conf:


    Sieht jemand meine Fehler?


    Und die Fehlermeldung beim Aufruf sagt mir auch das es ein Zugriffsproblem ist:


    *Zähne in Schreibtisch hau* grrrrr

  • Hier mal meine squid.conf:


    Sieht jemand meine Fehler?


    Versuche mal folgendes:


    acl Patrick src 192.168.0.0/24
    http_access allow Patrick


    obrien

  • Hmm, nach nem Neustart ging es :D


    Komisch, dabei hab ich doch nach jeder Änderung in der squid.conf den Dienst "Squid" neu gestartet.


    Aber danke :)

  • Hallo,


    Zitat


    # Wieviel Arbeitsspeicher Squid fuer das Zwischenspeichern benutzen darf:
    cache_mem 64 MB


    Hiermit erlaubst du squid das 3-fache des Wertes zu benutzen, und das ist mehr als übertrieben
    die Standart 8MB hätten gereicht.


    Zitat


    http_access allow 192.168.0.3
    acl Patrick src 192.168.0.3/255.255.255.0


    die acl's sollten bei den anderen acl's weiter oben abgelegt werden


    und die Http_access werden von oben nach unten abgearbeitet und trift die erste Regel zu ist an dieser Stelle Schluß, also ausstieg aus den Regeln


    deine acl Zeille sollte so aussehen
    acl Patrick src 192.168.0.3/255.255.255.255

    Kersten


    ----------------------------------
    Das Leben ist ein scheiß Spiel;
    hat aber eine super Grafik.

  • Danke, lasse mich gerne belehren.


    Das mit den 8 MB: Ich hatte eben nur gelesen das man mit der Option den Wert festlegt den Squid nutzen darf. Ich dachte eher 64 ist noch zu wenig, und habs zu testzwecken mal eingegeben. Werds aber in 8 ändern.


    Die ACL's verschieb ich dann mal. Aber dazu hab ich noch ne Frage: Momentan dachte ich beim Aufbau hier dran:
    acl <HOSTNAME> src <IP HOST>/<SUBNET HOST>


    Mach ich einen Denkfehler oder war es deinerseits ein Tippfehler mit dem Subnet 255.255.255.255? Den der Client ist ja im Netz 255.255.255.0


    Ich möchte mit diesen Regeln gerne nur diesem einzelnen PC den Zugriff erlauben. Dies möchte ich für jeden PC einzeln steuern.
    Später würde ich dann gerne z.B. einen Teilnehmer einschränken, dass er nur innerhalb einer bestimmten Uhrzeit ins Internet kann.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!