Hallo Martin, > Meines Erachtens ist das, was Du da vorhast, nicht m�glich. > Authentifizierung und Transparent funktionieren protokollbedingt nicht > miteinander.
> Warum willst Du das denn mit zwei Squids machen? Eine Instanz ist doch > deutlich einfacher zu handhaben. Und sonst kannst Du den neuen ja auch > noch > hinter den alten Proxy stellen. Berechtigte Frage! ;-) Ich will das ja nicht. Es wird mir f�rmlich aufgezwungen. Unser Netz wird zuk�nftig direkt an ein anderes angebunden. Unsere eig. Internetanbindung f�llt weg. Die Admins des gro�en weltweiten Firmennetzes gestatten keinen direkten Zugriff auf das Internet. Das bedeutet wir m�ssen deren Proxy verwenden. Dieser ist aber nicht so umfangreich und sicher konfiguriert wie meiner (squid) Deren User k�nnen z.B. mit dem IE ins Netz. Bei mir geht das nicht. Daneben existieren noch weitere ACLs die die User aber bisher sehr gut gesch�tzt haben. Der "neue" Proxy ist nicht von mir konfigurierbar. Ich kann auch keine W�nsche abgeben um eventuell weitere ACLs hinzuf�gen zu k�nnen. Er geh�rt uns ganz einfach nicht. Deshalb wollte ich die Anfragen der clients einfach nur den definierten ACLs entsprechend filtern und an den eigentlichen Proxy weiterreichen. Ich brauche dazu nicht einmal einen cache. Meinst Du nicht dass dies mit squid m�glich sein sollte?! Gruss Thomas ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
