kann Squid naten..?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
tanita
Beiträge: 78
Registriert: 14.08.2003 13:45:27
Wohnort: Muc
Kontaktdaten:

kann Squid naten..?

Beitrag von tanita » 16.09.2005 15:59:11

Hallo,

ich habe auf einer Maschine unter Debian Sarge Webwascher 5.2 und Squid 2.5 laufen. Der Squid cached die Anfragen (Port 5050) und leitet diese zum Webwascher (Port 5000) weiter. Im access.log vom Squid steht die ursprüngliche IP vom anfragenden Client, ebenfalls im access.log vom Webwascher.

Auf dem Webwascher müsste, um einen bestimmten Filter zu definieren, eine bestimmte IP ankommen. Ist es möglich, die IPs von den Clients auf eine IP zu naten?

Grund: Ich muss unterscheiden können, ob ich über Port 5000 oder 5050 am Webwasher ankomme. Bei Port 5050, d.h. über Squid, soll nicht nicht Ursprungs-IP durchgereicht werden.

Oder wie kann man anderweitig verhindern, dass der Squid die Ursprungs-IP durchreicht?

Danke,
Servus T.
Nach oben
Benutzeravatar
Savar
Beiträge: 7174
Registriert: 30.07.2004 09:28:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Beitrag von Savar » 16.09.2005 16:26:35

per iptables und "-t nat" PREROUTING kannst du wahrscheinlich die UrsprungsIP ersetzen durch deine eigene
MODVOICE/MYVOICE
Debianforum Verhaltensregeln
Log Dateien? -> NoPaste
Nach oben
tanita
Beiträge: 78
Registriert: 14.08.2003 13:45:27
Wohnort: Muc
Kontaktdaten:

Beitrag von tanita » 17.09.2005 13:45:53

hm.. mit iptables wollte ich an der Stelle nicht anfangen.. ist eine temporäre Lösung. Vorne dran ist in Loadbalancer (F5), werde dort einen extra virtuellen Server einrichten, darüber kann man bestimmt auch naten.

Danke,
Gruß T.
Nach oben
tanita
Beiträge: 78
Registriert: 14.08.2003 13:45:27
Wohnort: Muc
Kontaktdaten:

Beitrag von tanita » 19.09.2005 22:45:25

Oh man, über den Loadbalancer naten geht nicht.. kann zwar snat einstellen , jedoch nicht port bezogen.. :(

Jetzt krampfe ich doch mit ipitables rum und kriege es nicht hin..

Nochmal: ich möchte Squid-Anfragen auf 192.168.11.175:5050 auf die gleiche IP oder 192.168.11.180 naten. Kann mir jemand helfen?

Folgendes habe ich probiert:

Code: Alles auswählen

iptables -t nat -A PREROUTING -p tcp --dst 192.168.11.175 --dport 5050 -j MASQUERADE

oder

iptables -t nat -A POSTEROUTING -p tcp --dst 192.168.11.175 --dport 5050 -j MASQUERADE

oder

iptables -t nat -A INPUT -p tcp --dst 192.168.100.175 --dport 5050 -j SNAT --to-source 192.168.100.180
Im Squid-Log stehen immer noch die Scr-IPs vom Client. Ist es bei Squid default nicht so, dass die Scr-IP versteckt sind? ich blicke es eben nicht mehr..

Danke,
Servus T.
Nach oben
Benutzeravatar
thorben
Beiträge: 722
Registriert: 14.09.2003 23:23:49

Beitrag von thorben » 22.09.2005 13:29:22

moin,
das ist kein nat, das ist redirect soweit ich sehe


gruß
thorben
Nach oben
Benutzeravatar
herrchen
Beiträge: 3257
Registriert: 15.08.2005 20:45:28
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Beitrag von herrchen » 22.09.2005 14:57:28

tanita hat geschrieben: Jetzt krampfe ich doch mit ipitables rum und kriege es nicht hin..
das hatten wir in diesem thread besprochen:
http://www.debianforum.de/forum/viewtopic.php?t=54144

noch einmal meine frage:
hat der router ein interface im netz von "192.168.11.180"?

herrchen
Nach oben
Antworten

Zurück zu „Netzwerk“