Mathias Lustig schrieb: > Beide von die genannten Bereiche sind private Adressbereiche, sowohl > 172.16.0.0/12 (früher auch Class B Netz genannt) als auch das Netz im > Klassenzimmer (aus dem Bereich 192.168.0.0/16, früher Class C). Du > kannst daher entweder mit der Squid maschine zwischen diesen beiden > bereichen klassisch Routen - oder aber du machst NAT Routing. Da die > Schüler PCs sowieso alle per Squid transparent ins Netz kommen sollen, > wäre ich hier für NAT. Lass Http und Https und DNS mittels IP Tables > durch, den Rest sperrst du ins Klassenzimmer ein. ;)
Dann kann er das IP-Forwarding auch gleich ganz abschalten und den Squid klassisch als Gateway betreiben. Somit braucht es außer den Redirects keine Firewallregeln. > So und so: egal, ob du jetzt NAT Routing machst oder klassisches Routing > - dein Squid Rechner ist so und so der erste Hop / Router zwischen > deinem Klassenzimmer und allen weiteren Netzbereichen, daher MÜSSEN > deine Rechner im Klassenzimmer deine Squid Maschine als Router (Windows > nennt das Gateway) benutzen, das geht nicht anders. An deiner Stelle > würde ich auf dieser Maschine noch nen ordentlichen DNS Proxy aufsetzen, > sodass deine Clients diese Maschine auch als DNS Server benutzen können. Wenn alles womit sie reden können, der Squid ist, brauchen sie auch keinen Nameserver mehr, oder? Noch ein Komplexitätsgrad weniger. :-) Wenn es Ausnahmen gibt, die uns bei der Problembeschreibung vorenthalten wurden, sollten wir die erstmal erfahren, bevor eine Lösung für sie entwickelt wird. ;-) -martin -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de --> http://www.pug.org/index.php/Benutzer:Martin <-- -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
