Martin Schmitt schrieb: > Mathias Lustig schrieb: > >> Beide von die genannten Bereiche sind private Adressbereiche, sowohl >> 172.16.0.0/12 (früher auch Class B Netz genannt) als auch das Netz im >> Klassenzimmer (aus dem Bereich 192.168.0.0/16, früher Class C). Du >> kannst daher entweder mit der Squid maschine zwischen diesen beiden >> bereichen klassisch Routen - oder aber du machst NAT Routing. Da die >> Schüler PCs sowieso alle per Squid transparent ins Netz kommen sollen, >> wäre ich hier für NAT. Lass Http und Https und DNS mittels IP Tables >> durch, den Rest sperrst du ins Klassenzimmer ein. ;) > > Dann kann er das IP-Forwarding auch gleich ganz abschalten und den Squid > klassisch als Gateway betreiben. Somit braucht es außer den Redirects > keine Firewallregeln. > >> So und so: egal, ob du jetzt NAT Routing machst oder klassisches Routing >> - dein Squid Rechner ist so und so der erste Hop / Router zwischen >> deinem Klassenzimmer und allen weiteren Netzbereichen, daher MÜSSEN >> deine Rechner im Klassenzimmer deine Squid Maschine als Router (Windows >> nennt das Gateway) benutzen, das geht nicht anders. An deiner Stelle >> würde ich auf dieser Maschine noch nen ordentlichen DNS Proxy aufsetzen, >> sodass deine Clients diese Maschine auch als DNS Server benutzen können. > > Wenn alles womit sie reden können, der Squid ist, brauchen sie auch > keinen Nameserver mehr, oder? Noch ein Komplexitätsgrad weniger. :-) > > Wenn es Ausnahmen gibt, die uns bei der Problembeschreibung vorenthalten > wurden, sollten wir die erstmal erfahren, bevor eine Lösung für sie > entwickelt wird. ;-)
Um Gottes Willen Martin! Wo denkst du hin? Das mag nur deshalb so geheimnisvoll wirken, da ich in diese Richtung tatsächlich "euland" betrete... Gruß Martin > > -martin > -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
