VPN-Gateway mit transparenten Http-Proxy

rogx

Well-Known Member
Hallo Forum,

Hier mein Problem:

# ifconfig -a
xl0 10.128.15.1 ...
xl1 10.128.14.1 ...
lo0 127.0.0.1 ...
tun0 ...

mein Squid lauscht auf lo0 Port 3128. Jeder Traffic der von xl1 kommt, wird mit der IPFILTER-Regel:

# cat /etc/ipnat.conf
rdr xl1 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128

zum Squid geleitet. Alles schön und alles gut.

Aber die Clients an xl0 sind mit IPSEC mit dem Gateway verbunden. Jetzt kann Ipnat nicht mehr in den Traffic sehen und entscheiden, was zum Squid muss und was nicht.

Was kann ich denn jetzt tun, damit das xl0 - Netz auch den transparenten Squid benutzt ?
 
Zurück
Oben