squid 2.5 nicht-transparent conf. unter obsd 3.5 ?

bofh

bofh

Sysop From Hell
hallöchen


habe da nen kelines problemchen

ich habe mir in der firma ein openbsd 3.5 aufgesetzt der proxyserver spielen soll
als http proxy habe ich mir squid 2.5 aus dem aktuellen portstree installed
der läuft soweit auch ganz gut, bloss möchte ich nicht das der squid transparent
läuft und somit die ip der clients überträgt wie man ja schön sehen kann auf

w*w.wieistmeineip.de ....

ich habe das ganze schonmal konfiguriert mit einem openbsd 3.3 und squid 2.3
bloss finde ich keinerlei hinweiss mehr was ich in der squid.conf confen muss
damit es so läuft.

und ja ich habe gegoogled, ganze 4 std zu eben und mein kopf qualmt ohne ende
wäre echt nice wenn jemand von euch mir da helfen könnte


grüsse und frieden ;)
 
"transparent" bedeutet doch, dass der client keinerlei proxyeinstellungen braucht, sondern jeglicher ausgehender traffic an port 80 an den proxy geleitet wird.
nicht transparent ist dann, wenn port 80 nicht umgeleitet wird, sondern ein spezieller port angesteuert werden muss (z.b. 8080 oder 5128)

der proxy sollte in keinem fall die interne ip mit uebermitteln..

ich weiss jetzt nicht, ob ich etwas falsch verstanden habe.. sicher, dass die clients den proxy benutzen?

auf bald
oenone
 
es wird tatsächlich die interne client ip übertragen? (ich gehe mal davon aus, dass der proxy im gleichen netz ist) das was ich von proxys in diesem falle noch weiß ist, dass dort die externe ip vom proxy steht... immerhin hat dieser ja letztendlich die seite aufgerufen...

www.eyedacor.org/ip.php würde mich fragen wie da IPs a la private-net range zusammenkommen könnten/sollten...
 
Zuletzt bearbeitet:
oenone : ok sorry das war wohl jetzt meine nicht vorhandene kentnisse die sich
da peinlicherweise offenbahrt haben.

wegen der client ip ..
sie wird dort mitübertragen, auf w*w.wieistmeineip.de sehe ich ganz oben fett
geschrieben meine ip vom client unten drunter wird noch angeben das das ich ein
proxy benutze der die ip x.x.x.x (dyn inet ip) hat.

hier grade zuhause wo ich bloss nat zum obsd mache sehe ich nix dessen bloss
meine wirkliche externe ip und nix von wegen das proxy tralala.


zum netz selber

[clients 192.168.0.0/24] -> [nic1(interns netz) obsd 192.168.0.0/24]

[nic2(extern) obsd 192.168.1.0/24 -> [hw router für internet 192.168.1.0/24]

siehe 2 getrennte netze

beim client geb ich einfach die ip und port des squid an

zwischen obsd und hw router wird ge"nat"et :)

wie ich oben schon erwähnte habe ich schonmal es geschaft des so zu confen das
er nicht die ip des clients mitüberträgt, des war wenn ich mich noch recht erinnern
kann bloss ne zeile in der squid.conf.

wenn ich bloss wüste was des war :|
 
um das ganze aufzulösen ....

habe grade glücklicherweise nen freund getroffen der mir da auf anhieb helfen
konnte :)

------------------------------------------------------------------------------------------------------
# TAG: forwarded_for on|off
# If set, Squid will include your system's IP address or name
# in the HTTP requests it forwards. By default it looks like
# this:
#
# X-Forwarded-For: 192.1.2.3
#
# If you disable this, it will appear as
#
# X-Forwarded-For: unknown
#
forwarded_for on
-------------------------------------------------------------------------------------------------------

des muss den auf "off"


das war es was ich so verzweifelt suchte :)

ich hoffe das war jetzt nicht zu offensichtlich das ichs veraft habe im endeffekt
evenutell hiflt der tread ja jemand weiter der das auch mal sucht ;)

danke trotzdem für eure hilfe und hilfsbereitschaft jungs :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben