IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 23.05.2018, 11:09

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 6 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 06.02.2018, 15:54 
Offline
Rookie
Themenstarter
Rookie

Registriert: 06.02.2018
Beiträge: 3
Guten Tag liebe leute,

Bei uns in der Firma musste der Proxy auf dem Ipcop ausgeschaltet werden da er überlastet war.(VPN Tunnel haben rumgesponnen)
Wir haben hatten aber noch einen Server der unbenutzt ist und dort soll jetzt ein neuer Proxy Laufen der Mehr kann .
Artica Proxy.(Ist schon installiert und Konfiguriert)
Ich will den Proxy für Testzwecke natürlich erst nur auf meinem Rechner laufen lassen.
Welche Firewall Regeln/Portweiterleitungen muss ich erstellen damit das ganze mit dem Ipcop Funktioniert?.
Das Ganze soll auch mit HTTPS funktionieren.

Vom Prinzip ja so oder :

Traffic vom Testpc wird von Port 80 auf 3128 geleitet. (IPcop) Portweiterleitung
Traffic von dieser IP wird von Port 443 auf 3128 geleitet.(IPcop) Portweiterleitung
Traffic von 3128 darf nach draussen (Ipcop) Regel

Vielen Dank und Grüße


Nach oben
   
BeitragVerfasst: 06.02.2018, 23:34 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 1082
Wohnort: an der Oder
Beim IPCop solltest du nur noch Zugriffe vom Proxy auf Port 80 und 443 zulassen. Alles andere kannst du innen zu machen.
Die Clients müssen dann so eingestellt werden, dass sie auf den nun vorhandenen Proxy zugreifen, der dann über den IPCop die angeforderten Daten aus dem Netz holt.

Die Proxyadresse kannst du via DHCP oder AD verteilen.

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
BeitragVerfasst: 07.02.2018, 15:54 
Offline
Rookie
Themenstarter
Rookie

Registriert: 06.02.2018
Beiträge: 3
Der Proxy Funktioniert soweit. Nur Soll er Transparent funktionieren.

Diese Regeln sind gerade in Verwendung
iptables -t nat -I PREROUTING -i lan-1 -s Testpc/255.255.255.255 -p tcp --dport 80 -j DNAT --to Proxy:3128

/sbin/iptables -I FORWARD -d Proxy/255.255.255.248 -j ACCEPT

iptables -t nat -A POSTROUTING -o lan-1 -s Testpc/255.255.255.255 -d Proxy -j SNAT --to Ipcop-Gateway

Problem ist das ich jetzt auf keine HTTP Seite komme. Es erscheint die Meldung von Proxy mit der Aussage : "The Requested URL could not be retrieved "


Nach oben
   
BeitragVerfasst: 07.02.2018, 16:10 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 1082
Wohnort: an der Oder
Dein TestPC steht vermutlich im gleichen Netz wie die Clients. Wie wäre es, wenn du den Proxy nach Orange stellst?
Denn momentan schickst du die Anfragen aus Grün zu einem Rechner in Grün, der dann seine eigene Anfrage vom IPCop zurück erhält.

Da hilft wirklich nur ein anderes Netz für den Proxy zu benutzen.

Schema Anfrage aktuell:
Client (Grün) --> IPCop (Grün) --> Proxy (Grün) --> IPCop (Grün) --> Proxy (Grün) usw.

Schema des Vorschlags:
Client (Grün) --> IPCop (Grün) --> Proxy (Orange) --> IPCop (Orange) --> Internet (Rot) --> IPCop (Rot) --> Proxy (Orange) --> Client (Grün)

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
BeitragVerfasst: 08.02.2018, 12:33 
Offline
Rookie
Themenstarter
Rookie

Registriert: 06.02.2018
Beiträge: 3
Mein Chef meint es soll ohne gehen da die Ipcop Regeln funktionieren.
Das steht im Access log vom Proxy.

192.168.203.13 TAG_NONE/400 8028 GET / - HIER_NONE/- text/html -
1518084696.260 4 192.168.203.13 TCP_IMS_HIT/304 254 GET http://HOstname:63192/squid-internal-st ... blockUI.js - HIER_NONE/- application/x-javascript webfiltering:%20pass%0D%0A
1518084696.291 1 192.168.203.13 TCP_MISS/404 10252 GET http://HOstname:63192/squid-internal-st ... y-1.8.3.js - HIER_NONE/- text/html webfiltering:%20pass%0D%0A
1518084696.292 1 192.168.203.13 TCP_MISS/404 10298 GET http://HOstname:63192/squid-internal-st ... tom.min.js - HIER_NONE/- text/html webfiltering:%20pass%0D%0A

Kann es auch an einer falschen einstellung vom Proxy liegen?


Nach oben
   
BeitragVerfasst: 08.02.2018, 21:01 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 1082
Wohnort: an der Oder
Wenn dein Chef sich so gut auskennt, kann er doch die Konfiguration machen....

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 6 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de