Hallo Leute!
Ich begrüße euch alle als neues Mitglied hier im Forum.
Ich habe ein kleines Verständnisproblem: ich benutze SuSE 9.3 auf einem alten 500 MHz-AMD zu Testzwecken. Das Gerät hat zwei Netzwerkkarten: eth0 (intern) 192.168.2.2/24 und eth1 (extern) 192.168.178.2/30. An das Internet bin ich mit einem DSL-Router IP 192.168.178.1/30 angebunden. Auf der internen Seite (.2.2/24) hängt ein Test-Client (Win2K 192.168.2.X -> dhcpd auf SuSE) mittels X-Over-Kabel. Auf dem Linux-Server laufen zusätzlich folgende Dienste: dynDNS-Server, apache2 (Port 80 auf 192.168.178.2 funktioniert aus dem Internet), nfs-Server, Samba-Server (PDC), ftp-Server... und SQUID (Port 3128) als Proxy-Server.
Nun zu meinem Verständnisproblem: ich möchte, dass der Client (W2K) auf das Internet Zugriff hat, indem die ganze Geschichte über den Squid läuft. Sonst soll auf Client-Seite keine Möglichkeit bestehen ins Internet zu gelangen. Also muss doch Forwarding und Masquerading wegfallen, oder? Es soll ja nur der Proxy genutzt werden...
Der Client erhält von dhcpd folgendes: IP 192.168.2.x (x=20 - 30), Subnetmask 255.255.255.0, Gateway 192.168.2.2, 1. DNS 192.168.2.2, 2. DNS 192.168.178.1 (hierfür wäre aber Forwarding nötig, oder?).
Mein nächstes Problem, was sich wahrscheinlich aus dem vorherigen ergibt, ist, dass ich den Proxy einfach nicht transparent bekomme, obwohl ich sämtlich Anleitungen und Tips schon durchgearbeitet habe. Dort ist es aber immer so, dass der Linux-Server an ethX (X=extern) mit einem DSL-Modem oder sonst wie ins Internet kommuniziert - also nicht wie bei mir (so meine ich jedenfalls...).
Außerdem komme ich nicht bei den "iptables" mit. In der SuSEfirewall2 gibt es doch den "FW_REDIRECT"-Befehl. Sollte er die manuelle Eingabe von iptables nicht überflüssig machen? Bei mir sieht dieser gerade so aus (ist aber sicherlich falsch, es läuft ja nicht transparent!): 192.168.2.0/24,192.168.178.0/30,tcp,80,3128 - das Ganze dann halt noch mit udp und das Ganze wiederum noch für ftp.
So viele Fragen auf einmal... aber ich bin mir sicher, dass es da draußen jemanden gibt, der mir helfen kann!!! Ich danke schon mal im Voraus.
LG slotti
Ich begrüße euch alle als neues Mitglied hier im Forum.
Ich habe ein kleines Verständnisproblem: ich benutze SuSE 9.3 auf einem alten 500 MHz-AMD zu Testzwecken. Das Gerät hat zwei Netzwerkkarten: eth0 (intern) 192.168.2.2/24 und eth1 (extern) 192.168.178.2/30. An das Internet bin ich mit einem DSL-Router IP 192.168.178.1/30 angebunden. Auf der internen Seite (.2.2/24) hängt ein Test-Client (Win2K 192.168.2.X -> dhcpd auf SuSE) mittels X-Over-Kabel. Auf dem Linux-Server laufen zusätzlich folgende Dienste: dynDNS-Server, apache2 (Port 80 auf 192.168.178.2 funktioniert aus dem Internet), nfs-Server, Samba-Server (PDC), ftp-Server... und SQUID (Port 3128) als Proxy-Server.
Nun zu meinem Verständnisproblem: ich möchte, dass der Client (W2K) auf das Internet Zugriff hat, indem die ganze Geschichte über den Squid läuft. Sonst soll auf Client-Seite keine Möglichkeit bestehen ins Internet zu gelangen. Also muss doch Forwarding und Masquerading wegfallen, oder? Es soll ja nur der Proxy genutzt werden...
Der Client erhält von dhcpd folgendes: IP 192.168.2.x (x=20 - 30), Subnetmask 255.255.255.0, Gateway 192.168.2.2, 1. DNS 192.168.2.2, 2. DNS 192.168.178.1 (hierfür wäre aber Forwarding nötig, oder?).
Mein nächstes Problem, was sich wahrscheinlich aus dem vorherigen ergibt, ist, dass ich den Proxy einfach nicht transparent bekomme, obwohl ich sämtlich Anleitungen und Tips schon durchgearbeitet habe. Dort ist es aber immer so, dass der Linux-Server an ethX (X=extern) mit einem DSL-Modem oder sonst wie ins Internet kommuniziert - also nicht wie bei mir (so meine ich jedenfalls...).
Außerdem komme ich nicht bei den "iptables" mit. In der SuSEfirewall2 gibt es doch den "FW_REDIRECT"-Befehl. Sollte er die manuelle Eingabe von iptables nicht überflüssig machen? Bei mir sieht dieser gerade so aus (ist aber sicherlich falsch, es läuft ja nicht transparent!): 192.168.2.0/24,192.168.178.0/30,tcp,80,3128 - das Ganze dann halt noch mit udp und das Ganze wiederum noch für ftp.
So viele Fragen auf einmal... aber ich bin mir sicher, dass es da draußen jemanden gibt, der mir helfen kann!!! Ich danke schon mal im Voraus.
LG slotti