hi björn! Björn schrieb: >> ich komme an den proxy und seine config leider nicht ran, muss das >> nehmen, wie es ist. > > probier mal die dnat regel, vielleicht ist er ja so konfiguriert.
ich hab das jetzt so konfiguriert, und werd morgen mal testen, was passiert. allerdings gibts da eine sache, die mich irritiert: wenn ich jetzt nämlich zu hause per lan an der node hänge, die eigentlich die anfragen auf den proxy umbiegen sollte, kann ich ganz problemlos webseiten aufrufen, obwohl es den proxy hier ja nicht gibt. das sollte doch eigentlich nicht so sein, oder? hab ich da auf dem weg irgendwo mist gebaut? (deine zeilen hab ich in die /etc/local.fw gleich oben unter "#place your addons.." reinkopiert.) oder übersehe ich was und 192.168.100.254 ist gar keine echte ip sondern irgendwas symbolisches? (wird nämlich komischerweise richtung inet geroutet, bis die primacom es wegschmeisst, obwohl es keinen hna-eintrag dafür gibt..?!?) > Der rückweg wird der knackpunkt sein, weil der proxy die ip des > http-servers als absender im ip-paket eintragen muss. werd ich ja sehen, ob er das tut. gibts sonst dann noch tricks? einen transparenten proxy vor den intransparenten hängen oder so? > nicht immer läuft http auf port 80 sondern auch auf anderen, genauso > können andere anwendungsprotokolle port 80 nutzen, die dann auch > umgebogen werden. mit level7-filtern könnte man direkt inspizieren, ob > es sich um http handelt und auf den proxy umbiegen. okay, jetzt seh ichs ein ;-) dank & gruß daniel _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
