[gelöst] Probleme mit Squidproxy und Routing

    Hallo zusammen,


    ich habe derzeit ein Problem mit dem Squidproxy. Es ist nicht direkt ein Problem mit dem Squidproxy sondern die Kombination aus zwei Internetleitungen und Squidproxy. Kurz zu meiner Umgebung...ich habe eine normale DSL Leitung an einer Fritzbox 3390 (DSL 2MBit) und einen zweiten Internetanschluss über LTE (16MBit) an einem Speedport LTE Router. Jetzt wollte ich die LTE Verbindung über den Squidproxy laufen lassen damit ich dann am Client über einen Browserproxy selbst entscheiden kann wann ich LTE nutze, da ich dort nur einen Datentarif habe und keine Flatrate. Soweit so gut.


    Ich habe einen SUSE Linux Server und der macht derzeit DNS, DHCP, NTP und Druckserver. In dem Server sind zwei Netzwerkkarten drin die derzeit wie folgt eingerichtet sind:


    LAN1
    IP: 192.168.30.2
    Mask: 255.255.255.0
    GW: 192.168.30.1 (DSL Router)
    DNS1: 192.168.30.2
    DNS2: 192.168.30.1


    LAN2
    IP: 192.168.40.2
    Mask: 255.255.255.0
    GW: 192.168.40.1 (LTE Router)
    DNS: 192.168.40.1



    Mein jetziges Problem ist das mein Datenverkehr auf dem Server noch nicht so richtig läuft. Ich vermute das ich zum einen ein Routingproblem habe und zum zweiten passt vermutlich die Squidproxykonfig noch nicht.


    Im Squidproxy habe ich bisher nur das in die Konfig eingetragen:


    Code
    acl mylan src 192.168.30.0/24
http_access allow mylan
http_port 8080


    Wenn ich dann in meinem Clientbrowser den Squidproxy 192.168.30.2:8080 verwende dann komme ich auch ins Internet. Allerdings ist das noch die falsche Internetleitung da es noch über DSL rausgeht.


    Dann habe ich die Squidproxykonfig so angepasst:


    Code
    acl mylan src 192.168.30.0/24
http_access allow mylan
http_port 192.168.40.2:8080


    Somit läuft der Squidproxy schon mal im LTE Netz. Allerdings bekomme ich keine Internetverbindung hin da ich vermute das der Traffic auf dem Server noch über das Defaultgateway geht.

    Hallo nochmal,


    habe ich eventuell einfach nur einen Denkfehler? Was wäre den wenn ich das Default Gateway auf LAN1 einfach rausnehme? Und auf LAN2 dann ein Default Gateway auf den LTE Router setze? Gibt es dann Probleme mit den Serverdiensten wie DHCP, DNS, NTP?

    Hi,


    ich habe mir an der falschen Stelle den Kopf zerbrochen. Im Squid gibt es dafür einen Parameter:


    Code
    tcp_outgoing_address


    Da kann definiert werden welche Router der Squidproxy nimmt ohne das Routing auf dem System ändern zu müssen.

    Hi,


    * GW: 192.168.40.1 raus
    * squid.conf:
    tcp_outgoing_address 192.168.40.2


    So, jetzt musst Du dem System noch sagen, dass Daten, die von 192.168.40.2 an die 192.168.40.1 weitergeleitet werden:

    Code
    ip route add default via 192.168.40.1  table 2
ip rule add from 192.168.40.2  table 2


    Damit definierst Du eine alternative Routing-Tabelle mit Default-Gateway 192.168.40.1 und teilst Deinem System mit, dass Daten, die von 192.168.40.2 kommen eben durch die alternative Tabelle gehen.
    Sprich Pakete von 192.168.40.2 werden über 192.168.40.1 geroutet.
    Deshalb musst Du oben auch squid anweisen, mit eben dieser IP den Zugang zum Internet zu suchen.


    mfg sd

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden