WinFuture-Forum.de: Anwendung Für Routerfunktion... - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Linux
Seite 1 von 1

Anwendung Für Routerfunktion...


#1 Mitglied ist offline   Kingbonecrusher 

  • Gruppe: aktive Mitglieder
  • Beiträge: 541
  • Beigetreten: 16. März 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 09. September 2005 - 07:54

Welches Progamm bietet mir in einem laufenden System Routerfunktionen?

Router sollte mit einem vorgeschaltetem HTTP Proxy mit Passwort umgehen können!

mfg
Eingefügtes Bild
0

Anzeige



#2 Mitglied ist offline   puppet 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.857
  • Beigetreten: 27. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Rudoltown

geschrieben 09. September 2005 - 08:41

Zitat (Kingbonecrusher: 09.09.2005, 08:54)

Welches Progamm bietet mir in einem laufenden System Routerfunktionen?
Was denn genau für Routerfunktionen? :)
Nur IP-Routing? Oder NAT? Irgendwelche bestimmten Routingprotokolle?

Zitat (Kingbonecrusher: 09.09.2005, 08:54)

Router sollte mit einem vorgeschaltetem HTTP Proxy mit Passwort umgehen können!
Wie bitte? Erkläre das mal etwas genauer bitte.
Wenn es kein NAT/IP-Routing usw gibt sondern nur einen HTTP Proxy (mit Authentifizierung, wo dir sicherlich auch noch die nötigen Zugangsdaten fehlen) macht das ganze überhaupt keinen Sinn.
0

#3 Mitglied ist offline   Kingbonecrusher 

  • Gruppe: aktive Mitglieder
  • Beiträge: 541
  • Beigetreten: 16. März 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 09. September 2005 - 09:22

Wieso sollten mir die Zugangsdaten fehlen, ich benutze 2 Subnetze, aber der Proxy Serve sitzt in einem anderen Subnetz. Jedoch habe ich einen Linux Debian Rechner, welcher 2 Netzwerkkarten hat, und so meine "Schnittstelle" für beide Netze ist. Anderfalls könnte ich auch einen Proxy aufstezen. NAT sollte er sicherlich können! Ich bin mir nur nicht sicher ob das Gespann dann überhaupt so läuft.

SUBNETZ 2 RECHNER -> ROUTER -> ROUTER -> PROXY

Rechner aus dem 1.ten Subnetz gehen direkt an den PROXY!


Ich nehme wohl besser einen HTTP/FTP Proxy..
Eingefügtes Bild
0

#4 Mitglied ist offline   puppet 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.857
  • Beigetreten: 27. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Rudoltown

geschrieben 09. September 2005 - 09:36

Na wenn es zwei lokale Subnetze sind brauchst du doch kein NAT.
Wenn die zwei NICs der Debian Mühle jeweils direkt mit den Netzwerken verbunden sind einfach dort IPv4 Paket Forwarding aktivieren, im Subnetz ohne Proxy an den Rechnern eine Route zum anderen Subnetz defnieren (Gateway die Debian Kiste, wenn keine anderen Routern vorhanden sind mirwegen auch als Default Gateway) und dann noch am Proxy Server eine "Rückroute" zum anderen Netz definieren (als Gateway wieder die Deb Kiste). Schon kannst du vom anderen Subnetz direkt auf den Proxy.

Du kannst aber auf der Deb Kiste auch einfach Squid installieren und den anderen Proxy als Upstream Proxy eintragen.

Dieser Beitrag wurde von puppet bearbeitet: 09. September 2005 - 09:39

0

#5 Mitglied ist offline   Kingbonecrusher 

  • Gruppe: aktive Mitglieder
  • Beiträge: 541
  • Beigetreten: 16. März 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 09. September 2005 - 11:03

Ja, so würde es auch laufen, nur ändern sich die Rechner ständig im 2ten Netzwerk. Zudem habe ich ausser dem Proxy einen DHCP Server, dort könnte ich als Default-Route den DEB Server setzen. Also Rechner bekommt IP Adresse und Default-Route vom Proxy, welcher im 2. Subnetz ist. Der Rest sollte nur über den DEB Rechner laufen. Dachte deswegen Router auf dem DEB laufen lassen der sich um alles kümmert, Authentifizerung am Proxy etc... Aber ich denke mal das der Proxy evtl. Probleme bekommt.
Eingefügtes Bild
0

#6 Mitglied ist offline   Kingbonecrusher 

  • Gruppe: aktive Mitglieder
  • Beiträge: 541
  • Beigetreten: 16. März 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 09. September 2005 - 11:34

So, habe es mit SQUID gelöst...

squid.conf:

http_port 3030
cache_peer 192.x8.xx.x parent xx28 3330 no-query login=id:pwd



Kann mir jemand die 2te Zeile mal näher erklären?

mfg
Eingefügtes Bild
0

#7 Mitglied ist offline   puppet 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.857
  • Beigetreten: 27. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Rudoltown

geschrieben 09. September 2005 - 11:51

Zitat (Kingbonecrusher: 09.09.2005, 12:03)

Ja, so würde es auch laufen, nur ändern sich die Rechner ständig im 2ten Netzwerk.
Naja wo ist da das Problem? Ob du nun einen Proxy zuweist der im lokalen Netz ist oder einem im Remote Netz, so musst du halt noch einen DHCP-Config Wert mehr eintragen brauchst dafür aber keine zwei Proxies.

Zitat (Kingbonecrusher: 09.09.2005, 12:03)

Zudem habe ich ausser dem Proxy einen DHCP Server, dort könnte ich als Default-Route den DEB Server setzen. Also Rechner bekommt IP Adresse und Default-Route vom Proxy, welcher im 2. Subnetz ist. Der Rest sollte nur über den DEB Rechner laufen. Dachte deswegen Router auf dem DEB laufen lassen der sich um alles kümmert, Authentifizerung am Proxy etc... Aber ich denke mal das der Proxy evtl. Probleme bekommt.
IP-Routing hat doch nichts mit Authentifizierung an einem HTTP Proxy zu tun, schließlich sollen sich die Clients am Proxy authentifizieren und nicht der Debian Rechner (es sei denn du machst dem zum Proxy was aber in deinem Fall sinnlose mehrarbeit ist).
Und wieso soll der Proxy soll denn Probleme bekommen? Ich frage mich was so kompliziert daran ist das Paket Forwarding zu aktivieren oder warum willst du unbedingt zwei Proxies für eine Internetverbindung haben?

Zitat (Kingbonecrusher: 09.09.2005, 12:34)

cache_peer 192.x8.xx.x parent xx28 3330 no-query login=id:pwd
Die Zeile ist doch selbsterklärend :)
Und dazu muss auch keiner eine Erklärung verschwneden, siehe hier.
0

#8 Mitglied ist offline   Q-Fireball 

  • Gruppe: aktive Mitglieder
  • Beiträge: 943
  • Beigetreten: 22. Februar 04
  • Reputation: 1

geschrieben 09. September 2005 - 21:07

Ich versteh auch nicht ganz was er machen will, aber ich bin leider immer schwer von Begriff. :P
Aber wenn ich dass richtig versteh, hat er mit dem Befehl jetzt dem einem Proxy gesagt er soll den anderen Proxy benutzen. Also wieso 2 Proxys? :confused:
Oder hat sein ISP, Proxy zwang?
0

#9 Mitglied ist offline   puppet 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.857
  • Beigetreten: 27. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Rudoltown

geschrieben 09. September 2005 - 21:19

Zitat (Q-Fireball: 09.09.2005, 22:07)

Aber wenn ich dass richtig versteh, hat er mit dem Befehl jetzt dem einem Proxy gesagt er soll den anderen Proxy benutzen. Also wieso 2 Proxys? :confused:
Oder hat sein ISP, Proxy zwang?
Ja hat er, aber welcher ISP stellt bei jemanden im LAN einen Proxy auf und wenn es einen "Proxy zwang" vom ISP gäbe wäre dieser sicher (wie bei Freenet usw) transparent (und somit ohne weitere Authentifizierung).
0

#10 Mitglied ist offline   Q-Fireball 

  • Gruppe: aktive Mitglieder
  • Beiträge: 943
  • Beigetreten: 22. Februar 04
  • Reputation: 1

geschrieben 09. September 2005 - 21:28

Zitat

... und wenn es einen "Proxy zwang" vom ISP gäbe wäre dieser sicher (wie bei Freenet usw.) transparent (und somit ohne weitere Authentifizierung).

Na nicht unbedingt, aber ich wüsste auch kein ISP der für sein Proxy eine separate Authentifizierung haben möchte. Aber du hast vollkommen Recht, fürs Lan ist der ISP Proxy sicherlich egal, denn dafür hat man ja ein Router :P
0

#11 Mitglied ist offline   puppet 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.857
  • Beigetreten: 27. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Rudoltown

geschrieben 09. September 2005 - 21:32

Zitat (Q-Fireball: 09.09.2005, 22:28)

Na nicht unbedingt, aber ich wüsste auch kein ISP der für sein Proxy eine separate  Authentifizierung haben möchte.
Wäre ja bei einem ISP auch (meist) sinnfrei, da die Authentifizierung ja schon bei der Einwahl erfolgte :P
0

#12 Mitglied ist offline   Kingbonecrusher 

  • Gruppe: aktive Mitglieder
  • Beiträge: 541
  • Beigetreten: 16. März 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 10. September 2005 - 10:21

Ihr sollt ja net verstehen warum ich das so ümständlich machen will, hat schon seine Gründe ;-)

Nein, ich will hier nix knacken oder so, nur die ganze Geschichte zu erzählen würde einfach den Rahmen hier sprengen!

Mit Squid funktioniert es, ich muss nur noch die ACL`s einrichten, dann löppt das!

mfg


*thx nochmal für die Hilfe! Guter Tipp mit dem Routing, ist ja richtig komplexes Thema. Routing benutze ich zur Zeit nur für HW-VPN über INET.

Dieser Beitrag wurde von Kingbonecrusher bearbeitet: 10. September 2005 - 10:27

Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0