• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Transparent Squid ports

Chaote

Newbie
Hallo,

ich hab da nen kleines prob. ich habe auf meinem suse9.2 server einen transparenten Squid installiert. soweit funzt er auch, alle clients kommen ins netz und können normal surfen. aber mein problem ist, das ich auf einem clientrechner ein VoIP habe das freie port braucht. ich habe schon alles bei der FW2 von suse durchgefummelt. aber es geht nicht. leider habe ich auch nicht soo viel ahnung, oder besser gesagt keine davon *g*

was muss ich da wo genau eingeben, damit die ports frei sind????

die ports sind:
UDP 5060,800-8012
TCP 5678

ziel-IP(client) 192.168.10.3

wäre super wenn ihr mir da weiter helfen könntet.

mfg Chaote
 

crazyrolf

Advanced Hacker
Richtig, das geht nur über einen Firewall-Tunnel!

Du musst vorallem die Weiterleitung im Yast bei Netzwerkkarte einrichten anwählen.

Allerdings werden dann alle Ports weitergeleitet, auch Port 80!

Dieser müsste dann in der Firewall auf den squid umgeleitet werden, damit ein serfen ohne Proxy nicht möglich ist.

Und logo die benötigten Ports auf der internen Karte auf machen.
 
OP
C

Chaote

Newbie
hmm, da es ein transparenter proxy ist, sollen die clients es nicht bemerken. die Auth. läuft über die mac-addy der einzelnen clients.
damit meine ich, das auch nur die rechner online gehen können, die in squid.conf stehen, was auch funktioniert. nur mein problem ist, das ich ein einem client ein VoIP habe das freie zusätzliche Ports braucht. also nicht über 80,3128,8080 läuft.
ich habe schon versucht über die firewall die notwendigen ports freizugeben, aber laut VoIP sind sie dicht. meine frage ist nun, wo muss ich nun die ports in der FW2-datei eintragen???
 

crazyrolf

Advanced Hacker
Leider hab ich das nicht im Kopf!

Da muss ich auch erst nachsehen wie die genau heißen, und das schaffe ich wohl erst Morgen!

In der Firewall hast du Einträge für deine 2 Netzwerkkarten.

Also für eth0 und eth1.

Bei den Einträgen für die Interne Karte, kannst du etwas für UDP und TCP einstellen, bzw. freigeben.

z.B. 3000-4000

Wichtig ist aber, die Port-Weiterleitung!

Am einfachsten im Yast, bei Firewall einrichten die Weiterleitung für die interne Karte einschalten. Musst du nur einen Haken machen.

Also intern nach extern!

Wie gesagt ist dann eine Internetverbindung ohne Proxy möglich, das muss dann auch in der Firewall verhindert werden, aber wenn der schon transparent läuft, sollte das ja schon so sein.
 
OP
C

Chaote

Newbie
naja, ohne Proxy ist es natürlich einfacher. aber nachdem ich ein hacker auf einem meiner clientrechner hatte (er hatte sich zu erkennen gegeben) wollte ich es den jungs etwas schwerer machen durch ein proxy. daher die umstellung.
 

crazyrolf

Advanced Hacker
Du musst im yast unter Firewall erst mal die Interne und Externe Karte bestimmen.

Dann weiterleiten und Masquerading durchführen auswählen.

du hast dann folgende Einträge in deiner susefirewall2:

z.B.

#Externe Karte
FW_DEV_EXT="eth0"

#interne Karte
FW_DEV_INT="eth1"

FW_ROUTE="yes"

FW_MASQUERADE="yes"

FW_MASQ_DEV="eth0"

FW_MASQ_NETS="192.168.1.0/16"

FW_PROTECT_FROM_INTERNAL="yes"

#hier sind alle internen freigegeben
FW_SERVICES_INT_TCP="1:65535"
FW_SERVICES_INT_UDP="1:65535"

FW_SERVICES_QUICK_TCP="1:65535"
FW_SERVICES_QUICK_UDP="1:65535"

FW_TRUSTED_NETS="192.168.1.0/16"
FW_SERVICES_TRUSTED_TCP="1:65535"
FW_SERVICES_TRUSTED_UDP="1:65535"

FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"

FW_SERVICE_AUTODETECT="yes"

FW_SERVICE_SQUID="yes"

#müsste auch soetwas in der Art für deinen Squid drin stehen
FW_REDIRECT="192.168.1.0/8,0/0,tcp,80,8080"



Viel Spaß!
 
OP
C

Chaote

Newbie
soo, habs heute mal geschaft bei zugehen.
scheint auch zu gehen laut VoIP.
hab alles übernommen wie du es geschrieben hast (in sachen intern, der rest war schon konfiguriert).

danke dir dafür ;-)
 
Oben