Monowall und Squid Proxy

[mfischer70 12]

Hi Leute,

 

ich hab ein ziemliches Problem. Zu unserem normalen Netz ist jetzt ein 2. ganz normaler DSL-Anschluss gekommen. Dieser ist von unserem Netz absolut getrennt. Über diesen Anschluss soll jetzt ein WLAN für unsere Gäste entstehen. Das habe ich mit der Monowall konfiguriert und funktioniert auch bestens. Zusätzlich soll jetzt noch der Netzverkehr protokolliert werden (um evtl. Schadensersatzansprüchen wegen Straftaten der Gäste vorzubeugen). Wir treten ja quasi als Provider für die Gäste auf. Die Gäste werden auf dem Anmeldeportal auch darauf hingewiesen!!! Als Proxy habe ich Squid versucht. Squid läuft auf openSuse. In meinem normalen Netz habe ich den Squid getestet und er funktioniert auch wie er soll. Dann habe ich lediglich das script vom Squid im Bereich der IP angepasst und natürlich die IP der Netzwerkkarte geändert und ihn in das neue Netz gesetzt. Monowall und Proxy laufen unabhängig voneinander perfekt, aber eben nicht zusammen.

In dem neuen Netz steht als erstes der Router der Telekom (192.168.2.1/24). Danach kommt die Monowall mit Ihrem WAN Anschluss (192.168.2.2/24) und als Standartgateway den Router der Telekom. Auf der Lan Seite der Monowall ist die IP: 172.16.0.1/24. Der Proxy hat die 172.16.0.3/24 und die Monowall als Gateway. DNS Server gibt es in diesem Netz gar nicht. Es sind sowohl auf der Monowall, als auch auf dem Proxy DNS Server der Telekom fest eingetragen. Ohne Proxy funktioniert das auch super. Mit Proxy kriege ich die Meldung vom proxy, dass die Adresse nicht aufgelöst werden kann. Wenn ich aber einen ping auf google absetze vom proxy, wird mir die ip angezeigt. was kann ich falsch gemacht haben?

 

Gruß Mike

[StefanWe 14]

Poste doch mal die Konfig von squid

[mfischer70 12]

danke für die Antwort schonmal.

hier die config vom Squid:

 

http_port 172.16.0.3:3128 transparent

http_port 172.16.0.3:80 transparent (auch mit nur jeweils einer dieser Zeilen ging es nicht)

 

visible_hostname linux-8by9.site

icp_port 0

log_fqdn off

cache_mem 64 MB

cache_dir ufs /etc/squid/cache 1000 16 256

cache_access_log /etc/squid/log/access.log

cache_log /etc/squid/log/cache.log

cache_store_log /etc/squid/log/store.log

emulate_httpd_log on

debug_options ALL,1

 

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl all src 0.0.0.0/0.0.0.0

acl allowed_hosts src 172.16.0.0/255.255.255.0

 

http_access allow manager localhost

http_access deny manager all

http_access allow allowed_hosts

http_access deny all

 

icp_access allow allowed_hosts

icp_access deny all

 

auf der Monowall gibt es erstmal momentan nur eine LAN Regel, um Fehler hier zu vermeiden:

 

proto Source Port Destination Port Description

all * * * * allow all

 

Von der WAN Seite gibt es nur eine Regel...block all

 

Weiterhin gibt es auf der Monowall eine Nat Regel für Inbound:

 

If Proto Ext.Port NatIP IntPort

LAN TCP 80 172.16.0.3 3128

 

 

Die Monowall hat intern die IP 172.16.0.1/24 und als DNS Telekom Server

Der Squid läuft auf openSuse und hat intern 172.16.0.3/24 und als Gateway die Monowall und als DNS ebenfalls die Telekom Server.

Das captivePortal von der Monowall habe ich erstmal ausgeschaltet, sollte am Ende aber auch funktionieren (tut es ohne Proxy auch).

Wenn ich die NAT Regel auf der Monowall rausnehme und den Proxy direkt am client eintrage funktioniert es ohne captive Portal sauber.

Wenn ich Nat drin lasse, kommt nach ewiger Zeit die Meldung...Adresse ist ungültig.

 

Ich hoffe es kann jemand helfen, den Squid sauber transparent laufen zu lassen.

 

Gruß Mike