Securepoint Support Forum

Problem: keine Verbindung über Trans. Proxy möglich.

Habe Folgenden Aufbau: Ein LAN Netzwerk und eine WLAN Netzwerk. Habe das LAN Netz an einem Interface und das WLAN Netz am DMZ Netz. Würde jetzt gerne das LAN Netz über den Proxy mit auth. (Domain) und das DMZ Netz über den Transparenten Proxy laufen lassen.
Die auth. über das LAN Netz geht ohne Probleme (unter dem IE Proxy eingetragen). Das DMZ Netz bekommt aber keine Verbindung zum Netz (unter dem IE kein Proxy eingetragen). Da kommt immer die Meldung Cache Access Denied

Wie muß die Konf für das DMZ Netz aussehen? Habe schon mehrere sachen Probiert aber ohne Erfolg.

Hallo,

der Proxy lehnt in der DMZ die Verbindung ab, weil der Proxy auf Authentisierung steht.
Im transparenten Modus kann man sich aber nicht authentisieren. Sie können den Proxy
für unterschiedliche Zonen nicht gleichzeitig authentisiert oder nicht authentisiert konfigurieren da das eine generelle Einstellung ist.

Gibt es irgend wie eine möglichkeit das im Template anzupassen? Wenn es nicht geht, kann man sowas vielleicht für zukünftige Versionen mit planen. Fände so eine Funktion für recht sinvoll

Hallo,

ja, das geht. Es müssen zwei Template angepasst werden.

1. change extc_template /etc/dansguardian/dansguardian.conf

Der Parameter forwardedfor = on (steht Standardmässig auf off).

2. change extc_template /etc/squid/squid.conf

Hier muß eine ACL hinzugefügt werden. Zum Beispiel:

acl dmz src 192.168.2.0/255.255.255.0
http_access allow dmz all

Die beiden Zeilen müssen vor der ACL mit der Authentisierung stehen.

Danach den Dienst neu starten. Vorsicht, die Templates sind ziemlich
lang. Achten Sie darauf sie vollständig aus der SSH Session zu kopieren.
Bei Putty stelle ich immer einen Zeilen Puffer von 2000 ein.

Besten Dank hat alles bestens geklappt. Wünsche schöne Weihnachten