[fli4l] Port 80-Anfragen a?==?utf-8?Q?uf anderen fli4l-Port zwinge?==?utf-8?Q?n?

K. Dreier usenetforum at gmx.net
Sa Feb 7 16:45:20 CET 2015 

Hallo,

ich hatte im Squid-Kontext schon mal die Frage gestellt, aber da kam
nichts. Da es letztlich unabhängig von einem Opt ist, sondern
schlichtweg die Firewall betrifft, deswegen nochmal so gefragt:

Wenn ich will, daß Anfragen auf Port 80 an den fli4l von diesem auf
z.B. den Port 3128 umgebogen werden - wie mache ich das? Es geht
letztlich um einen transparenten Proxy.
Es ist kein Portforwarding, da
1.] die Anfragen aus dem internen (z.B.] NET_3 kommen und
2.] der Dienst, der auf Port 3128 lauscht, auf dem fli4l liegt und nicht
etwa auf einem client in irgendeinem internen Netz.

Die Doku nennt letzteres als Bsp, was mir leider nicht hilft. Ein
redirect scheint auch nicht das richtige zu sein, wenn ich die Doku
richtig verstehe, auch wenn es immerhin einen Fehler auswirft. Diverse
Suchen bringen mich ebenfalls nicht weiter.

Wie also kann ich erreichen, daß ein client aus dem NET_3 (einfach als
Bsp), der via Browser ins "Internet" will, ohne jegliche
Proxy-Einstellungen auf client-Seite, vom fli4l auf Port 3128 gezwungen
wird und damit auf Squid landet (opt_squid aktiviert, natürlich)?

Anmerkung, wer meinen
http://forum.nettworks.org/index.php?t=tree&th=5821&start=0& nicht
kennt: Ich kann das nicht via Squid-Einstellungen erreichen, da aufgrund
meines Setups die Squid-Einstellung "auto_config=yes" nicht geht, da ich
nur gewisse clients aus einem Netz über den Squid laufen lassen möchte
und eben gerade nicht ein gesamtes Netz (mal davon abgesehen, daß fli4l
bei mir als ethernet-router läuft).

Was ich also brauche, ist eigentlich eine fli4l-interne
Portweiterleitung. Vom Gefühl her würde ich das schon via prerouting
machen, aber das führt bei mir zu keinem Ergebnis bzw. mitunter sogar
dazu, daß (interessanterweise von Squid] ein Fehler bei Anfragen vom
client ausgeworfen wird.
Wahrscheinlich bin ich mit
PF_PREROUTING_x='tmpl:http @client REDIRECT:3128' # for client1: port 80
redirected to Squid
doch auf dem richtigen Weg, aber einfach noch nicht da. (client1 hat via
Input-Regel Zugriff auf die Squid-Ports)

Hat jemand eine Idee?

Danke und Gruß
Klaus

Mehr Informationen über die Mailingliste Fli4L