[Eisfair] anderen Gateway über DHCP vergeben als den vom Server

[Kay Martinen]

Hallo Daniel.

Du hast dazu noch keine Details angegeben. Ich halte es (s.u.) zwar für
den normalfall aber falls es bei dir anders aussieht, hilft dies evtl.

Am 27.05.2013 16:32, schrieb Daniel Heide:
> Nee, der Gateway ist ein Speetport LTE-Router, der Squid läuft auf dem
> Hauptserver, wo auch der DHCP drauf läuft.

Hat dein "Hauptserver" eine zweite, evtl. unbenutzte Netzwerkkarte? Oder
könntest/wolltest du eine einbauen?

Wenn ja: Mach deinen Hauptserver zum gateway für alle. Das sollte mit
der normalen dhcp-config gehen. Und dort kannst du dann ip-forwarding
verbieten und alles was über die interne (1. Nic) per port 80 raus will
auf den squid leiten. Und der pustet es über die zweite Karte wieder
raus an deinen Gateway-Router. Problem gelöst. Einzige Ausnahme sollte
die Webconfig deines Routers sein, sonst kannst du die von innen nicht
mehr erreichen. Aber das sollte mit einer ausnahme-regel im squid gehen
- vermute ich.

Ein weitere Vorteil ist: die Netze sind getrennt, es kann sich keiner
vorbei mogeln, du bekommst jeden traffic mit und außerdem sind die
datenströme ebenfalls auf getrennten Karten unterwegs. Auf der 1. gehts
nur rein zum proxy, auf der zweiten nur raus. Und natürlich die
antworten retour.

Denn, hast du nur eine Karte, muss dort alles rein zum proxy, und von
diesem wieder raus zum router. D.h. Praktisch eine Verdoppelung der
möglichen Bandbreite.

Wenn nein, sprich: schon zweite Karte in benutzung wie oben. Wo ist da
noch ein Problem?

Kay