Am Sonntag 29 November 2009 12:18:12 schrieb Martin Doerr: > Hallo Zusammen, >
Hallo Martin, [...] > Dieser hat zwei Netzwerkkarten, wobei die eine in das Schulnetz (eth1 > mit 172.16.30.0/24), und die andere in das kleine Raumnetz (eth0 mit > 192.168.1.0/24 und max. 10 Schülerrechnern) zeigt. > > Im Raumnetz wird via eth0 (also auf der gleichen Maschine) überdies noch > ein DHCP-Server betrieben, welcher die 10 Adressen (192.168.1.10 - > 192.168.1.20) verteilt. > > Da ich keinen Proxy-Eintrag auf den Schülerrechnern vornehmen will, > muss ich den Proxy-Server (mit Squid realisiert) transparent betreiben. > Somit muss es ja eine iptables-Regel geben, welche jegliche HTTP-Anfrage > (also Port 80) über den Proxy leitet. ja genau [....] $IPTABLES -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128 $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to- port 3128 [....] > Was mir aber nicht ganz klar ist, ist die Frage ob ich nun noch Routing > zwischen den beiden Netzen brauche oder nicht? > wenn Du nur http zulassen willst brauchst du kein routing zwischen den Netzen > Was wäre der default-Gateway Eintrag auf den Schülerrechnern? > Dies müsste doch eigentlich das Gateway des Schulnetzes (172.16.30.254) > sein oder? > günstiger wäre die 192.168.1.1 bzw. die IP-Adresse von eth0 > Sorry für die Anfängerfrage...aber ich habe noch nichts mit iptables > bzw. squid gemacht. > > Gruß Martin Gruß Jörg
signature.asc
Description: This is a digitally signed message part.
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
