Folgende Problemstellung raubt mir seit Tagen den Verstand. Vermutlich durch beschränkte Sichtweise (besser Hirnschmalz) meinerseits bisher nicht lösbar.
Also:
Drei Subnetze möchten gern den vorhandenen Internetzugang via Proxy (Squid) nutzen. Es gibt keine Services die von außen erreicht werden müssten. Beide Netzwerkkarten werden via FW (IPtables) abgesichert. Der Plan ist also, alle Anfragen die nicht innerhalb der lokalen Subnetze liegen gehen über den Squid auf Port 8080, (Proxykonfig so bei allen Clients eingetragen) weiter über das Gw 191.101.133.17 und DNS 8.8.8.8 ins Internet. Die Konfiguration des Internetzuganges ist so vorgegeben. (Hier allerdings mit anderen IP Adressen. Technisch entspricht dies aber den tatsächlichen Gegebenheiten). Es ist schlichtweg ein LAN-Kabel, welches im 2. NIC steckt. Dahinter sind sicher Router ect geschalten, auf die habe ich aber keinen Zugriff. Die Client IP ist fest, ebenso Netmask.
Trage ich als Gateway die 191.101.133.17 ein, funktionieren DNS-Anfragen ins Internet, Squidproxy im 134.247.255.0 Netz logischerweise einwandfrei. Die anderen beiden Netze sind dann aber außen vor, da dass 2. Gw (134.247.255.1) nicht bekannt ist. Andersherum (Gateway 134.247.255.1) erreiche ich alle Netze (Wieder logisch), allerdings werden jetzt alle DNS Anfragen auf der Konsole des Debian Rechners negativ beantwortet. Komischerweise, ein Ping von der Konsole auf die IP von zB. heise.de geht ohne Verzögerung durch. Die Anwahl im Browser auf die heise.de IP wird mit einem Timeout quittiert. Ebenso via Domainnamen.
Ich hatte jetzt schon einige Tage diverse Sachen probiert (Eintragen von statischen Routen, Einrichten einer 2. Routing-Tabelle ect) komme aber keinen Schritt weiter. Vielleicht kann mich einer von Euch auf den richtigen Pfad bringen.
Vielen Dank!
