|
|
 | Squid setup - flere netkort, flere ip'er ?
Fra : Brian Ipsen |
Dato : 08-01-02 23:11 |
|
Hej!
Hvis man har følgende setup:
IP1 \___ (eth0) Linux/Squid (eth1) ____
IP2 /
IP1 og IP2 er adresser på det "eksterne" interface, og eth1 er LAN
interface. Er det nu muligt at få squid til at håndtere HTTP/HTTPS fra
eth1, og alt trafik fra Squid ud mod resten af verden _skal_ afsendes
fra IP2 (det er nogle restriktioner med iptables, som jeg skal se, om
jeg kan få løst på denne måde).
Mvh.
/Brian
| |
 Christian E. Lysel (08-01-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 08-01-02 23:52 |
|
Brian Ipsen wrote:
> IP1 og IP2 er adresser på det "eksterne" interface, og eth1 er LAN
> interface. Er det nu muligt at få squid til at håndtere HTTP/HTTPS fra
> eth1, og alt trafik fra Squid ud mod resten af verden _skal_ afsendes
> fra IP2 (det er nogle restriktioner med iptables, som jeg skal se, om
Ja, det er jo trivielt, men hvad er problemet?
| |
Brian Ipsen (09-01-2002)
| Kommentar
Fra : Brian Ipsen |
Dato : 09-01-02 07:46 |
|
On Tue, 08 Jan 2002 23:51:42 +0100, "Christian E. Lysel"
<chlyshoswmdatapunktumcom@example.net> wrote:
>> IP1 og IP2 er adresser på det "eksterne" interface, og eth1 er LAN
>> interface. Er det nu muligt at få squid til at håndtere HTTP/HTTPS fra
>> eth1, og alt trafik fra Squid ud mod resten af verden _skal_ afsendes
>> fra IP2 (det er nogle restriktioner med iptables, som jeg skal se, om
>
>Ja, det er jo trivielt, men hvad er problemet?
HTTP servere der kører på andet end port 80. Jeg vil af
sikkerhedsgrunde ikke åbne op (ukritisk) for alt trafik fra det
interne netværk (så er der jo ingen beskyttelse mod trojanske heste,
som kobler op mod en IRC server og venter på at få instruktioner på
DDOS attacks etc) - derfor skal alt HTTP/HTTPS trafik tvinges gennem
en Squid Proxy - som så kan få flere rettigheder til at lave udgående
trafik.
/Brian
| |
Rasmus Bøg Hansen (09-01-2002)
| Kommentar
Fra : Rasmus Bøg Hansen |
Dato : 09-01-02 01:58 |
|
Brian Ipsen wrote:
> Hej!
>
> Hvis man har følgende setup:
>
>
> IP1 \___ (eth0) Linux/Squid (eth1) ____
> IP2 /
>
> IP1 og IP2 er adresser på det "eksterne" interface, og eth1 er LAN
> interface. Er det nu muligt at få squid til at håndtere HTTP/HTTPS fra
> eth1, og alt trafik fra Squid ud mod resten af verden _skal_ afsendes
> fra IP2 (det er nogle restriktioner med iptables, som jeg skal se, om
> jeg kan få løst på denne måde).
tcp_outgoing_address
udp_outgoing_address
i squid.conf.
Rasmus
--
-- [ Rasmus 'Møffe' Bøg Hansen ] ---------------------------------------
Vampires are not visible in mirrors, which explains why they are often
backed over in parking lots.
--------------------------------- [ moffe at amagerkollegiet dot dk ] --
| |
Brian Ipsen (09-01-2002)
| Kommentar
Fra : Brian Ipsen |
Dato : 09-01-02 07:48 |
|
On Wed, 09 Jan 2002 01:58:26 +0100, Rasmus Bøg Hansen
<moffespam@amagerkollegiet.dk> wrote:
>> Hvis man har følgende setup:
>>
>>
>> IP1 \___ (eth0) Linux/Squid (eth1) ____
>> IP2 /
>>
>> IP1 og IP2 er adresser på det "eksterne" interface, og eth1 er LAN
>> interface. Er det nu muligt at få squid til at håndtere HTTP/HTTPS fra
>> eth1, og alt trafik fra Squid ud mod resten af verden _skal_ afsendes
>> fra IP2 (det er nogle restriktioner med iptables, som jeg skal se, om
>> jeg kan få løst på denne måde).
>
>tcp_outgoing_address
>udp_outgoing_address
>
>i squid.conf.
Takker mange gange - da jeg læste "It is used for connections made to
remote servers" troede jeg det havde noget at gøre med hvis man f.eks.
satte 2 proxies efter hinanden - og at dette parameter så
specificerede noget i den forbindelse... Så blev jeg det klogere :)
/Brian
| |
|
|