On Wednesday 21 January 2004 01:05, Michelle Konzack wrote:
> Hallo Jakob,
>
> Am 2004-01-20 20:04:38, schrieb Jakob Lell:
> >Hallo,
> >du kannst den internen DNS-Server so einrichten, dass er beide Domains auf
> > die internen IPs der Webserver umleitet. Alternativ kannst du die IPs
> > auch in
>
Hallo Jakob,
Am 2004-01-20 20:04:38, schrieb Jakob Lell:
>Hallo,
>du kannst den internen DNS-Server so einrichten, dass er beide Domains auf die
>internen IPs der Webserver umleitet. Alternativ kannst du die IPs auch in
???
Sprich ich muß zwei Zonen einrichten. Einmal eine für die Public-IP,
On Tuesday 20 January 2004 15:28, Michelle Konzack wrote:
> Hallo Leute,
>
> ich habe 4 Webserver mit 2 Domains und ein paar dutzend Hosts.
> Mein DNS-Server (bind9, master) ist eingerichtet und mein DNS-
> Provider upgedated (slave). Bei einem /etc/init.d/ppp restart
> wird die IP auch richtig ern
Hallo Leute,
ich habe 4 Webserver mit 2 Domains und ein paar dutzend Hosts.
Mein DNS-Server (bind9, master) ist eingerichtet und mein DNS-
Provider upgedated (slave). Bei einem /etc/init.d/ppp restart
wird die IP auch richtig erneuert.
Nun habe ich allerdings da Problem, das nur ein Webserver
Sven 'Rae the Git' Grounsell <[EMAIL PROTECTED]> wrote:
> Andreas Kretschmer <[EMAIL PROTECTED]> wrote:
>
> > Den Proxy auf den Router zu packen wäre eine Option, die aber bei
> > relativ geringer Platte der Kiste nicht so dolle wäre...
>
> aeh, ich wuerds eher umgekehrt machen - ne kiste, die
Hallo,
Andreas Kretschmer <[EMAIL PROTECTED]>:
>> Eine andere Möglichkeit ist ein ACCEPT für
>> alle Pakete mit "-i $INTDEV -o INTDEV" (ohne -m state).
>
>Ja, das probiere ich.
>Ähm, wo, in INPUT?
Nein, FORWARD. Etwas in der Art (ungetestet)
iptables -A FORWARD -i $INTDEV -o $INTDEV -j ACCEP
On Wed, 12 Nov 2003 11:00:05 +0100
Andreas Kretschmer <[EMAIL PROTECTED]> wrote:
> Den Proxy auf den Router zu packen wäre eine Option, die aber bei
> relativ geringer Platte der Kiste nicht so dolle wäre...
aeh, ich wuerds eher umgekehrt machen - ne kiste, die performant genug ist,
nen proxy be
Andreas Kretschmer schrieb/wrote:
> Den Proxy auf den Router zu packen wäre eine Option, die aber bei
> relativ geringer Platte der Kiste nicht so dolle wäre...
Greift die NAT-Tabelle von netfilter eigentlich auch, wenn es
eigentlich nichts zu NATten gibt?
Meine Szenario hier ist aehnlich: Proxy
am Thu, dem 13.11.2003, um 17:14:13 + mailte Harald Weidner folgendes:
> Hallo,
>
> Andreas Kretschmer <[EMAIL PROTECTED]>:
>
> >Örks. Nun bin ich verwirrt:
> >Die Sache funktioniert Out-of-The-Box, wenn ich Masquerading für das
> >Netz einschalten. Will ich aber eher nicht. Muß ich das zwin
Hallo,
Andreas Kretschmer <[EMAIL PROTECTED]>:
>Örks. Nun bin ich verwirrt:
>Die Sache funktioniert Out-of-The-Box, wenn ich Masquerading für das
>Netz einschalten. Will ich aber eher nicht. Muß ich das zwingend?
Das erhärtet den Verdacht, dass es auf dem Router mehr iptables-Regeln
als nur die
Hallo,
Andreas Kretschmer <[EMAIL PROTECTED]>:
>iptables -t nat -A PREROUTING -p tcp -s ! $PROXY --dport 80 -j DNAT
>--to $PROXY:3128
>Der Proxy arbeitet korrekt, wenn ich im Client-Browser ihn angebe. Aber
>er soll ja transparent sein, und das geht nicht.
>Er bekommt zwar Pakete via dem DNAT,
On Thursday 13 November 2003 16:33, Stephan Hakuli wrote:
> was spricht denn gegen REDIRECT?
Okay, jetzt habe ich Dein Ausgangsposting nochmal gelesen und
festgestellt, dass der Proxy nicht auf dem Router werkelt. Damit wäre
obige Frage beantwortet. ;-)
Schöne Grüße,
Stephan
--
/* Stephan Ha
Hallo Andreas,
On Wednesday 12 November 2003 08:43, Andreas Kretschmer wrote:
> Auf dem Router:
> iptables -t nat -A PREROUTING -p tcp -s ! $PROXY --dport 80 -j DNAT
> --to $PROXY:3128
[...]
> Der Proxy arbeitet korrekt, wenn ich im Client-Browser ihn angebe.
> Aber er soll ja transparent sein, u
am 13.11.2003, um 17:05:04 +0100 mailte Werner Mahr folgendes:
> Wenn du mit IP-Tables umleitest, kommen die Packete wahrscheinlich
> von dem Rechner der umleitet (in meinem Fall localhost). Guck mal
> nach ob dieser Rechner überhaupt eine Berechtigung hat den Squid zu
> nutzen.
Ja, das stimm
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Servus,
zugegeben, ich wollte letzte Woche das gleiche machen, und bin auch
gescheitert. Mir ist aber grade ne Idee gekommen, und da ich zu faul
bin nochmal anzufangen, schicke ichs jetzt dir, und wenns
funktioniert sagst, du einfach bescheid.
Wenn
am 12.11.2003, um 8:43:54 +0100 mailte Andreas Kretschmer folgendes:
> Moin
>
> ich stehe hier etwas auf dem Schlauch.
Örks. Nun bin ich verwirrt:
Die Sache funktioniert Out-of-The-Box, wenn ich Masquerading für das
Netz einschalten. Will ich aber eher nicht. Muß ich das zwingend?
Okay, falls
am 12.11.2003, um 10:48:09 +0100 mailte Roland M. Kruggel folgendes:
> Am Mittwoch November 12 2003 08:43 schrieb Andreas Kretschmer:
> > Moin
> >
> > ich stehe hier etwas auf dem Schlauch.
> > Was habe ich getan?
> >
> > Auf dem Router:
> > iptables -t nat -A PREROUTING -p tcp -s ! $PROXY --dpor
Am Mittwoch November 12 2003 08:43 schrieb Andreas Kretschmer:
> Moin
>
> ich stehe hier etwas auf dem Schlauch.
> Was habe ich getan?
>
> Auf dem Router:
> iptables -t nat -A PREROUTING -p tcp -s ! $PROXY --dport 80 -j DNAT
> --to $PROXY:3128
Versuch das mal.
iptables -t nat -A PREROUTING -p tc
Moin
ich stehe hier etwas auf dem Schlauch.
Was habe ich getan?
Auf dem Router:
iptables -t nat -A PREROUTING -p tcp -s ! $PROXY --dport 80 -j DNAT --to $PROXY:3128
Der Proxy-Rechner ist ein anderer im Netz. Dieser ist ein Squid
2.4.sonstwas (Debian/Stable).
Die squid.conf enthält:
,[ squ
19 matches
Mail list logo
