Re: [PUG] Netzwerkfrage: Squid und Routing

Mon, 18 Oct 2004 23:23:55 -0700 

Also malen wir ein Bild:


(Sch�ler-Netz)--[ProxyServer]--+--[Router]---(Extere IP WELT)
                               |
(Netz A) ----------------------'

oder besser                          
                               |
(Netz A) ------[Firewall2]-----'


Jetzt kannst du den Ansatz machen, das ProxyServer und Firewall2
in einem Rechner verschmilzen, dann brauchst du IP-Forwarding
aber auch ein sehr aufwendiges Regelwerk.

Oder du hast es mit zwei Rechnern zu tuen, die beide f�r ihren 
Bereich zust�ndig sind. Hierbei sollte es f�r die Firewall2 
http://www.zelow.no/floppyfw/ ausreichen.
Den ProxyServer w�rde ich schon eine Festplatte verpassen um den 
Squid auch richtig in Szene zu setzen.


-cr


On Mon, Oct 18, 2004 at 11:13:37PM +0200, Richard Burghause wrote:
> Nochmal eine Nachfrage:
> Ich habe gerade das Gef�hl, dass ich hier entweder etwas missverstanden
> wurde oder dass hier irgendetwas falshc l�uft. Und zwar geht es um
> folgendes:
> Und das passt nicht dazu, dass die Maschinen in Rechnergruppe A
> m�glichst direkt auf den HW-Router zugreifen sollen. Denn wenn ich IP
> Forwarding deaktiviere, schneide ich nach der obigen L�sung dem Netz A
> den unbeschr�nkten Zugang zum Router ab.
> Wenn ich jetzt den HW-Router in Switch 1 setze, genau wie die Rechner
> aus Netz A, dann habe ich damit keine Probleme, allerdings mache ich
> mich f�r IP-Spoofing anf�llig, das ich sonst gut filtern k�nnte.
> Andersrum m�sste ich IP-Forwarding von enablen und dann jegliches TCP
> aus dem Sch�lernetz auf meinen Proxy-Port zwingen.
> Habe ich da irgendwo einen Denkfehler drin, oder gibt es nur die beiden
> Alternativen -- von innen oder von au�en anf�lliger?
> 
> Gru�,
>       Richard
> 
> ----------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden - http://www.pug.org

-- 
------------------------------------------------------------------------
  o.o 
  'v'    
 /   \  It's your choice - i use LINUX
  ~ ~ 
------------------------------------------------------------------------  

----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Antwort per Email an