Hi!
Also ich hab folgende Ausgangssituation:
Ich habe ein Lan das komplett ans Internet Angeschlossen ist. Die Clients Surfen alle und können auch nur über einen Proxy ins Internet. Das ist das LAN1.
So nun gibt es ein LAN2. In dem befinden sich weitere Rechner die getrennt vom LAN1 fungieren und Arbeiten sollen. Nun soll dieses LAN2 aber mit ans Internet angeschlossen werden. Dafür habe ich einen Rechner in LAN2 mit zwei Netzwerkkarten. Der Rechner ist mit der zweiten Netzwerkkarte ans LAN1 mit angebunden. LAN1 und LAN2 sind von dem einen Rechner aus erreichbar.
Nun meine frage. wie bekomme ich es am besten hin das die Rechner aus LAN2 auch alle ins Internet kommen? Ich dachte da an einen Transparenten Proxy.
Der Rechner der in LAN1 und LAN2 hängt soll für LAN2 als Gateway fungieren. Kann ich dort mittels iptables Regeln alles über den Proxy von LAN1 schicken und somit die Rechner ins Internet bringen?
Wenn das mit Transparentem Proxy funktioniert. Wie lauten dann die iptables regeln dafür?
Vielleicht habt ihr auch ne andere Lösung.
Vielen Dank schonmal
Euer Frank
Transparenter Proxy???
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
der rechner aus LAN 2 hat 2 NIC's (nennen wir ihn tomturbo) - eine für LAN2 eine für LAN 1 - d.h. du gehst über den Proxy der für LAN 1 gedacht ist ins netz oder was oder wie? welcher Rechner in LAN 1 ist der verbindungsrechner zu tomturbo mit den 2 NIC's oder hast du irgendwo einen Switch - ich blicke da nicht ganz durch
tomturbo kannst du entweder über eine routingtable oder mittels IPTABLES dazu bringen als gateway für lan 2 zu fungieren
es wäre hilfreich wenn du eine ASCII skizze der netzwerktopologie machen könntest !!
tomturbo kannst du entweder über eine routingtable oder mittels IPTABLES dazu bringen als gateway für lan 2 zu fungieren
es wäre hilfreich wenn du eine ASCII skizze der netzwerktopologie machen könntest !!
hier ein kleiner netzplan
http://www.lordlamer.de/netzplan.png
der eine rechner ist wie gesagt in beiden netzen verfügbar.
mfg frank
http://www.lordlamer.de/netzplan.png
der eine rechner ist wie gesagt in beiden netzen verfügbar.
mfg frank
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
gut - das bild macht es klarer - obwohl wieviel rechner sind in LAN1? - viele können es ja nicht sein das du nicht mehr als ca. 5 NIC's in einen rechner stecken kannst
das mit dem proxy geht - das gilt
das mit dem proxy geht - das gilt
tomturbo kannst du entweder über eine routingtable oder mittels IPTABLES dazu bringen als gateway für lan 2 zu fungieren
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Was für ein Proxy ist das im LAN1? Ein Squid ? Soweit ich weiss, kann man ja Squids sozusagen cascadieren, also ein Proxy fragt an anderen Proxy, bevor die Pakete die eigentliche Reise ins Internet unternehmen. Sprich, das Einfachste wäre wohl, auf dem Gateway zw. LAN1 und LAN2 einen Squid installieren und diesen so konifgurieren, dass er den anderen Proxy anfragt.
Gruss, mistersixt.
Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE