Hallo Rico und Jan (in Indien - schwitz!)!
- absichtliches Vollquoting, ist hier besser so, denke ich!?! -
On Tue, 6 Mar 2001, Rico Koerner wrote:
Peter Zabelt wrote:
Ein Squid im Netz, hört auf eth0, Port 3128. Das Ganze soll umgessetzt werden auf eth0, Port 80.
das Ganze muss als Proxy-Forwarding laufen, da der nachgeschaltete Proxy nur Pakete von unserem Squid akzeptiert!
etwas verwirrt ich interpretiere das mal so:
Browser --Port80--> Squid_A --Port3128--> Squid_B --> Internet Squid_B akzeptiert nur von Squid_A:3128 richtig?
Ich möchte das ganze mal etwas mehr aus meiner ichtung 'präzisieren':
Broser ruft Seite auf Port 3128 -> Squid antwortet mit Cache-Inhalt oder leitet weiter auf seine eigene (einzige!) Ip-Adresse auf den Port 80 -> das soll über einen CISCO gehen -> jetzt kommt der 'letzte' Proxy, der dann die eigentliche Internetverbindung herstellt: z.B. 1.2.3.4:8080.
Fest vorgegeben sind: 'Letzter' Proxy mit 1.2.3.4:8080 (M$ in übergeordneter Stelle) und die IP und der Port, die diesen 'letzten' Proxy rufen dürfen: 192.168.10.50:80 (z.B.).
Nach vielen Übungen und nochmehr lesen in der letzten Nacht wussten wir gar nicht mehr: Ist das nun ein Fall für Transparent-Proxy, Port-Forwarding oder nur für den SQUID???
In diesem Zusammenhang tauchte (um 03:00 Uhr!) die sehr trivial klingende Frage auf: Wa macht eigentlich Squid? An wen schickt er eine Internetanforderung, die er nicht aus seinem Cache beantworten kann? Ganz allgemein: auf die Standardroute oder ... ?
Warum iptables?
Du kannst dem Squid(_A) doch sagen auf welchem Port er horchen soll. /etc/squid.conf: http_port 80
oder:
http_port 80 3128
Dann horcht er sogar auf beiden Ports.
Dann sagst Du dem Squid_A, daß er Squid_B:3128 befragen soll.
cache_peer Squid_B parent 3128 3130
Das sollte reichen.
Rico
Das probiere ich dann gleich mal aus!
Danke schon mal! Peter.