-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Tach! Ich habe hier erfolgreich einen Proxy eingerichtet: iptables leitet Anfragen auf Port 80/tcp auf Port 3128 um, wo squid auf Arbeit wartet. Geht prima. Die Einwahl meines isdn- Systems geht über ppp "on demand", den ich mittels active-filter angewiesen habe, nur auf tcp- Pakete zu reagieren. Geht auch super - jedenfalls fast:
Die erste Einwahl nach dem Booten des Servers geht nur, wenn der Browser auf dem Client den Proxy explizit zugewiesen kriegt. (Startseite aller Browser ist hier eine nackte IP- Adresse.) Danach kann ich den Proxy- Eintrag rausnehmen, auch eine Wiedereinwahl klappt, ohne dass der Proxy fest eingerichtet ist. Ich komme nicht drauf! Wo liegt der Fehler? Etwas Doku im Anhang.
timbo
Eintrag in /etc/ppp/peers/provider:
active-filter ?outbound and tcp? demand
Regel in der Firewall:
iptables -A PREROUTING -t nat -i ra0 -p tcp --dport 80 -j DNAT - --to-destination 192.168.25.1:3128
(Reicht das an Info? Der Rest der Firewall ist sinngemäß "Schotten dicht, alles darf raus, Device ra0 darf alles")
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFCOD7+G68ndDW+t7gRAjKuAJ9hwJjw47YTHby3NcpaR0EVWqp70gCgqOqu YNB0z4vt/12oQkrMTsp2jU8= =9UFU -----END PGP SIGNATURE-----
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)