Moinsen,
habe einen Squid unter SuSE 11.0 aufgesetzt und bei den vorhandenen Windows XP Clients
im Browser die entsprechenden Proxy-Einstellungen vorgenommen.
Hier die Details:
EDIT: Habe hier WAN und LAN verwechselt. :???:
Richtig heisst es natürlich:
eth1 (LAN) 192.168.1.1/24, geht an den Switch, an dem die Clients hängen.
eth0 (WAN) 192.168.0.1/24 geht ans DSL-Modem (Linux ist als Router konfiguriert)
Proxy-Einstellungen auf den Clients:
HTTP-Proxy: 192.168.1.1
Port: 3128
Wenn jemand diese Einstellungen löscht, kann er nicht im Netz surfen.
Das habe ich mit folgenden Firewall-Einstellungen realisiert:
...
FW_DEV_EXT="any dsl0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="192.168.1.1/24"
FW_NOMASQ_NETS=""
FW_REDIRECT="192.168.1.0/24,0/0,tcp,80,3128"
...
Erst durch den Eintrag bei FW_REDIRECT habe ich es hinbekommen, dass
man nicht ins Internet kann, wenn man die Proxy-Einstellungen auf den
Clients löscht.
Alle Clients haben feste IPs.
Wie kann ich nun aber erreichen, dass z.B. der Rechner 192.168.1.100 mit
deaktivierten Proxy-Einstellungen eben doch ins Internet kann?
Danke
Souli
habe einen Squid unter SuSE 11.0 aufgesetzt und bei den vorhandenen Windows XP Clients
im Browser die entsprechenden Proxy-Einstellungen vorgenommen.
Hier die Details:
EDIT: Habe hier WAN und LAN verwechselt. :???:
Richtig heisst es natürlich:
eth1 (LAN) 192.168.1.1/24, geht an den Switch, an dem die Clients hängen.
eth0 (WAN) 192.168.0.1/24 geht ans DSL-Modem (Linux ist als Router konfiguriert)
Proxy-Einstellungen auf den Clients:
HTTP-Proxy: 192.168.1.1
Port: 3128
Wenn jemand diese Einstellungen löscht, kann er nicht im Netz surfen.
Das habe ich mit folgenden Firewall-Einstellungen realisiert:
...
FW_DEV_EXT="any dsl0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="192.168.1.1/24"
FW_NOMASQ_NETS=""
FW_REDIRECT="192.168.1.0/24,0/0,tcp,80,3128"
...
Erst durch den Eintrag bei FW_REDIRECT habe ich es hinbekommen, dass
man nicht ins Internet kann, wenn man die Proxy-Einstellungen auf den
Clients löscht.
Alle Clients haben feste IPs.
Wie kann ich nun aber erreichen, dass z.B. der Rechner 192.168.1.100 mit
deaktivierten Proxy-Einstellungen eben doch ins Internet kann?
Danke
Souli
