Hallo zusammen,
folgende Situation: Ich habe zwei Proxys (Squid), die redundant laufen (Ucarp), mit einer gemeinsamen IP-Adresse.
Bsp.:
(x,y,z sind Platzhalter für beliebige Zahlen wischen 0 und 255)
Heimrechner: x.y.z.3
Proxy1: x.y.z.5
Proxy2: x.y.z.10
gemeinsame Ip: x.y.z.20
Problematik:
Ich sende von meinem Heimrechner eine Anfrage an einen Webserver (zB wieistmeineip.de) über ein Proxy.
Unabhängig in welchem Proxy ich jetzt erstmal gelandet bin, möchte ich, dass ich als Absender die gemeinsame Ip-Adresse habe, also x.y.z.3 und nicht die Eigene IP Adresse, also x.y.z.5 oder x.y.z.10. In Abbildung 1 habe ich die Wunschsituation einmal versucht grafisch darzustellen.
Abbildung 1 [Absender IP-Adresse]:
+------Proxy1----[x.y.z.20]---+
| |
Heimrechner----[x.y.z.3]----+ Router ----- Internet
| |
+------Proxy2----[x.y.z.20]---+
Frage: Hat jemand eine Idee, wie ich die Wunschsituation realisieren kann?
Falls irgendwas unklar ist, fragt gerne. Vielen Dank schonmal fürs durchlesen.
Mit bestem Gruß
Tobi
UPDATE: Ich habe vergessen zu erwähnen, dass beide Proxys auf Debian laufen
Shared-IP als Absender nutzen
Re: Shared-IP als Absender nutzen
Macht dein Router NAT?
Du könntest dort nämlich beide internen Proxy-IPs einfach ausgehend auf die gleiche IP umschreiben
Du könntest dort nämlich beide internen Proxy-IPs einfach ausgehend auf die gleiche IP umschreiben
Re: Shared-IP als Absender nutzen
Du musst doch einfach nur den Proxy auf die Shared IP Binden. Das sollte funktionieren.
Re: Shared-IP als Absender nutzen
Hey,
vielen Dank für die Antworten
-> Das ist aktuell schon der Fall und leider funktioniert das nicht.
Aktuell habe ich von einem Bekannten den Tipp: "Unprivileged LXC containers". Aber da muss ich mich erstmal noch reinarbeiten.
Mit bestem Gruß
Tobi
vielen Dank für die Antworten
Mein Router macht kein NAT
Du meinst, dass im DNS-Server hinter dem Proxy-Namen die Shared IP hinterlegt ist?hec_tech hat geschrieben:15.11.2018 12:44:27Du musst doch einfach nur den Proxy auf die Shared IP Binden. Das sollte funktionieren.
-> Das ist aktuell schon der Fall und leider funktioniert das nicht.
Aktuell habe ich von einem Bekannten den Tipp: "Unprivileged LXC containers". Aber da muss ich mich erstmal noch reinarbeiten.
Mit bestem Gruß
Tobi
Re: Shared-IP als Absender nutzen
Du musst nur bei deinen beiden SQUID Instanzen die Shared-IP als tcp_outgoing_address eintragen.
Re: Shared-IP als Absender nutzen
Das hatte bei mir leider nicht funktioniert. Aktuell beschäftige ich mich weiter mit den Linux-Container.
Danke für eure Antworten
Danke für eure Antworten