2. Netzwerkkarte per Proxy verwenden?

[lsg]

Hallo liebe Debianer,
mein Rechner hängt über eth0 in einem Firmennetz:
-ip 192.168.23.202
-gateway 192.168.23.22
-http_proxy 192.168.23.90

Zusätzlich baue ich bei Bedarf eine Verbindung umts-Verbindung über ppp0 auf (Ist häufig zum Testen nötig). Diese trage ich während der Benutzung z.Z. als default-route ein.
IP und Gateway werden vom ISP dynamisch vergeben.

Mein Wunsch ist nun, dass ich im Browser zwischen ppp0 und eth0 wählen kann, das System aber standardmässig eth0 als route verwendet.
Äusserdem würde ich gern anderen (ausgewählten) Rechnern im Netzwerk Zugriff auf meine umts-Verbindung ermöglichen.

Meine Idee war, einen lokalen Proxy zu installieren, der die Nicht-Standard-Route über ppp0 wählt. Diesen Proxy könnte ich dann einfach im Browser (lokal oder im lan) als alternative zum Firmenproxy wählen.

Das habe ich dann mit squid versucht umzusetzen. Leider habe ich dort aber keine Möglichkeit gefunden, das Netzwerk-Interface manuell zu bestimmen.

Hat jemand eine Idee, wie ich mein Ziel erreichen kann? Ob mit squid oder sonst wie.

Ich bin mit meinen bescheidenen Netzwerkkenntnissen jedenfalls am Ende:-(

Sorry falls ich dieses Thema jetzt zum x-ten mal eröffne, aber einen vergleichbaren Thread habe ich nicht finden können.

Gruß

lsg

[mragucci]

Hi!

Mein Wunsch ist nun, dass ich im Browser zwischen ppp0 und eth0 wählen kann, das System aber standardmässig eth0 als route verwendet.

Da ist Dein erster Denkfehler. ppp0 bekommt die Default Route. Der Verkehr ins Firmennetz bzw. zum Proxy läuft automatisch über eth0, da die Route dorthin zeigt. Der Rest läuft über ppp0

Äusserdem würde ich gern anderen (ausgewählten) Rechnern im Netzwerk Zugriff auf meine umts-Verbindung ermöglichen.
Meine Idee war, einen lokalen Proxy zu installieren, der die Nicht-Standard-Route über ppp0 wählt. Diesen Proxy könnte ich dann einfach im Browser (lokal oder im lan) als alternative zum Firmenproxy wählen.

Ja, schon richtig. Squid installieren, für FF gibt es diverse Proxy-Switchingtools, die auf Knopfdruck den Einen oder den Anderen verwenden.

Das habe ich dann mit squid versucht umzusetzen. Leider habe ich dort aber keine Möglichkeit gefunden, das Netzwerk-Interface manuell zu bestimmen.

Du bindest squid an eth0, da die anderen Rechner ja wohl aus dem LAN kommen, oder? Das geht dann über die "http_port" Direktive. Da Deine default Route über ppp0 läuft passt das dann auch vom Netzwerk her.

Und nun mein Standardhinweis:
Ich hoffe, dass Du das mit den Netzwerkadmins abgesprochen hast, weil Du ein riesiges Risiko eingehst! Wählverbindungen UND gleichzeitige Verbindung zum Firmenlan ist ein NO GO!!! Fristlose kann da durchaus drin sein, ganz zu schweigen von dem riesen Sicherheitsleck, das Du damit aufreißt!

LG, Mario

[lsg]

Hi!
Da ist Dein erster Denkfehler. ppp0 bekommt die Default Route. Der Verkehr ins Firmennetz bzw. zum Proxy läuft automatisch über eth0, da die Route dorthin zeigt. Der Rest läuft über ppp0

Stimmt, im Prinzip sollte das kein Problem darstellen. Allerdings gibt es noch eine ganze Reihe weiterer Netze, die über unser lan-Gateway erreichbar sind, nicht aber über die umts-Verbindung.
So muss ich hierfür jeweils zusätzliche Routen über eth0 eintragen, oder? Klar, damit könnte ich leben, aber lieber wäre mir der Weg anders herum: ppp0 nur bei Bedarf zu nutzen. Und zwar im Kontext einer Applikation, nicht Systemweit.

Und nun mein Standardhinweis:
Ich hoffe, dass Du das mit den Netzwerkadmins abgesprochen hast, weil Du ein riesiges Risiko eingehst! Wählverbindungen UND gleichzeitige Verbindung zum Firmenlan ist ein NO GO!!! Fristlose kann da durchaus drin sein, ganz zu schweigen von dem riesen Sicherheitsleck, das Du damit aufreißt!

Keine Sorge, der umts-Zugang ist rein dienstlich und die Anwendung einen externen Zugriff zu simulieren ist von der Leitung durchaus gewollt.

Dir jedenfalls vielen Dank für's Feedback!