asg
push it, don´t hype
Moin.
Kleine Frage bezgl. transparenten SQUID/PF.
Applikationsserver (10.4.1.245) hat 3 NICs für die drei Netzwerke bei uns im Haus (10.2., 10.3., 10.4.) damit die NCs (je nach Stockwerk) auf das Ding kommen. Bisher geht dann alles was ins Inet geht über das default GW 10.4.1.250 (Linux Büchse) über den Applikationsserver raus.
Der SQUID rennt bisher auf 10.4.1.244, auf einem anderen Server, und dieser hat als Default GW den Applikationsserver, 10.4.1.245 drin.
Also Mumpitz, es geht, aber Mumpitz.
Nun würde ich gernen nen transparenten SQUID aufsetzen.
Da dachte ich mir, noch ne NIC in den Applikationserver rein, mit einem neuen Netz (10.5.) darüber geht dann der ganze Verkehr ins Inet raus über eine neue BSD Kiste die auch eine Nic im 10.5. Netz hat, und eine im 10.4. da sie als default GW dann die 10.4.1.250 haben wird. Der Applikationsserver hat dann die 10.5.x.x der neue BSD Kiste als default GW.
So sollte ja das Aufsetzen eines transp. Squid mit PF kein problem darstellen.
Gleichzeitig würde auf der neuen BSD Kiste noch eine interne FW laufen und ein bisschen anderer Quark (welchen ich gerne von den Linux Büchsen abziehen würde).
Denkfehler? Andere Vorschläge evtl.?
Kleine Frage bezgl. transparenten SQUID/PF.
Applikationsserver (10.4.1.245) hat 3 NICs für die drei Netzwerke bei uns im Haus (10.2., 10.3., 10.4.) damit die NCs (je nach Stockwerk) auf das Ding kommen. Bisher geht dann alles was ins Inet geht über das default GW 10.4.1.250 (Linux Büchse) über den Applikationsserver raus.
Der SQUID rennt bisher auf 10.4.1.244, auf einem anderen Server, und dieser hat als Default GW den Applikationsserver, 10.4.1.245 drin.
Also Mumpitz, es geht, aber Mumpitz.
Nun würde ich gernen nen transparenten SQUID aufsetzen.
Da dachte ich mir, noch ne NIC in den Applikationserver rein, mit einem neuen Netz (10.5.) darüber geht dann der ganze Verkehr ins Inet raus über eine neue BSD Kiste die auch eine Nic im 10.5. Netz hat, und eine im 10.4. da sie als default GW dann die 10.4.1.250 haben wird. Der Applikationsserver hat dann die 10.5.x.x der neue BSD Kiste als default GW.
So sollte ja das Aufsetzen eines transp. Squid mit PF kein problem darstellen.
Gleichzeitig würde auf der neuen BSD Kiste noch eine interne FW laufen und ein bisschen anderer Quark (welchen ich gerne von den Linux Büchsen abziehen würde).
Denkfehler? Andere Vorschläge evtl.?