ich möchte einen "Externen" Proxy einrichten, wobei der gesamte Traffic über diesen geleitet wird. Von, im Moment, nur einem LAN-Subnetz aus.
Die Daten:
Proxy: IPfire
Grünes Interface(LAN): 192.168.220.10
Rotes Interface (Internet über die ASG): 192.168.230.10
Der Proxy geht über die ASG(VDSL) ins Internet und das funktioniert auch.
ASG:
eth5 192.168.220.1 -> Proxy Grün SquidIN
eth6 192.168.230.1 -> Proxy Grün SquidOut
eth2 192.168.10.0/24 -> Teststrecke (LAN)
Den Aufbau habe ich hier mal grafisch aufbereitet:
Die DHCP-Einstellungen für das betreffende LAN habe ich hier mal:
Hier nun die Policy-Rule um den Traffic umzubiegen:
Und hier noch die Routing-Einstellungen auf dem Proxy
Wenn ich mich im selben LAN-Netz wie der Proxy befinde (192.168.220.***) geht alles wunderbar, aber wenn ich von einem anderen Netz komme(192.168.10.***) geht es nicht mehr.
Wenn ich in den Firewall-Rules einstelle, dass das 10er Netz alles überall hin darf inkl. der PolicyRule funktioniert es.
Wenn ich die Firewall Regeln für einzelne Interfaces und Netze anlegen geht es nicht mehr und alle Anfrragen landen im Default Drop.
Könnt ihr mir Tipps geben was ich einstellen müsste, damit das funktioniert?
Muss ich am Router/Proxy noch irgendwelche Routen eintragen?
Über die Proxy-Einstellungen der ASG220 geht es zwar, aber dort wird alles maskiert und alle Anfragen kommen nur noch von der 220.1, was die Auswertung unmöglich macht.
Ich hoffe die Informationen reichen euch, aber kann fehlendes sicher noch nachreichen.
Vielen Dank.
This thread was automatically locked due to age.
