Problem: keine Verbindung über Trans. Proxy möglich.
Habe Folgenden Aufbau: Ein LAN Netzwerk und eine WLAN Netzwerk. Habe das LAN Netz an einem Interface und das WLAN Netz am DMZ Netz. Würde jetzt gerne das LAN Netz über den Proxy mit auth. (Domain) und das DMZ Netz über den Transparenten Proxy laufen lassen.
Die auth. über das LAN Netz geht ohne Probleme (unter dem IE Proxy eingetragen). Das DMZ Netz bekommt aber keine Verbindung zum Netz (unter dem IE kein Proxy eingetragen). Da kommt immer die Meldung Cache Access Denied
Wie muß die Konf für das DMZ Netz aussehen? Habe schon mehrere sachen Probiert aber ohne Erfolg.
Proxy und Transparenter Proxy
Moderator: Securepoint
Hallo,
der Proxy lehnt in der DMZ die Verbindung ab, weil der Proxy auf Authentisierung steht.
Im transparenten Modus kann man sich aber nicht authentisieren. Sie können den Proxy
für unterschiedliche Zonen nicht gleichzeitig authentisiert oder nicht authentisiert konfigurieren da das eine generelle Einstellung ist.
der Proxy lehnt in der DMZ die Verbindung ab, weil der Proxy auf Authentisierung steht.
Im transparenten Modus kann man sich aber nicht authentisieren. Sie können den Proxy
für unterschiedliche Zonen nicht gleichzeitig authentisiert oder nicht authentisiert konfigurieren da das eine generelle Einstellung ist.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
-
stephan112
- Beiträge: 37
- Registriert: Di 08.04.2008, 14:08
Gibt es irgend wie eine möglichkeit das im Template anzupassen? Wenn es nicht geht, kann man sowas vielleicht für zukünftige Versionen mit planen. Fände so eine Funktion für recht sinvoll
Hallo,
ja, das geht. Es müssen zwei Template angepasst werden.
1. change extc_template /etc/dansguardian/dansguardian.conf
Der Parameter forwardedfor = on (steht Standardmässig auf off).
2. change extc_template /etc/squid/squid.conf
Hier muß eine ACL hinzugefügt werden. Zum Beispiel:
acl dmz src 192.168.2.0/255.255.255.0
http_access allow dmz all
Die beiden Zeilen müssen vor der ACL mit der Authentisierung stehen.
Danach den Dienst neu starten. Vorsicht, die Templates sind ziemlich
lang. Achten Sie darauf sie vollständig aus der SSH Session zu kopieren.
Bei Putty stelle ich immer einen Zeilen Puffer von 2000 ein.
ja, das geht. Es müssen zwei Template angepasst werden.
1. change extc_template /etc/dansguardian/dansguardian.conf
Der Parameter forwardedfor = on (steht Standardmässig auf off).
2. change extc_template /etc/squid/squid.conf
Hier muß eine ACL hinzugefügt werden. Zum Beispiel:
acl dmz src 192.168.2.0/255.255.255.0
http_access allow dmz all
Die beiden Zeilen müssen vor der ACL mit der Authentisierung stehen.
Danach den Dienst neu starten. Vorsicht, die Templates sind ziemlich
lang. Achten Sie darauf sie vollständig aus der SSH Session zu kopieren.
Bei Putty stelle ich immer einen Zeilen Puffer von 2000 ein.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
-
stephan112
- Beiträge: 37
- Registriert: Di 08.04.2008, 14:08
Besten Dank hat alles bestens geklappt. Wünsche schöne Weihnachten