linux-l: Redundater Webserver und transparenter Proxy-Server

[t.knop at isv-gmbh.de]

> > Aber wirklich mal, noch niemand mal mit einem transparenten
> Proxy gearbeitet/
> > gespielt?
>  Doch, doch - ich hatte Deine Frage nur uebersehen ;-)
>
>  Wir hatten einmal testweise den Squid v2 als transparenten
> Proxy eingesetzt.
> Das Klappte zwar erst beim 2. Versuch, aber in der FAQ zum Squid ist
> alles Noetige beschrieben.
>  Die Umleitung des IP Verkehrs hatte dabei ein kleiner Cisco
> Router gemacht -
Wie es aussieht, werde ich vermutlich ein oder zwei Cisco PIX Firewalls einsetzen, die das natürlich auch können aber ...
> mit dem Linux Kernel 2.2 und ipchains sollte das aber auch
> kein Problem sein
... ich will halt auch noch der Traffic protokollieren, weswegen dann wieder ein Linux-Router zum Einsatz kommt.
> (vorausgesetzt, der Web proxy befindet sich auf dem Router -
> ansonsten wird
> NAT notwendig. Ipmasqadm soll so etwas koennen).
Wieso? Wenn ich das richtig verstanden habe (ipchains), gibt man regeln an, die soetwas sagen wie:
Wenn dest == xxx dann schicke an yyy.
Warum sollte dann der Proxy auf dem Router liegen?
>
>  Aber wenn es Dir nur darum geht, die Konfiguration zu
> vereinfachen, bietet
> sich doch ein 'Proxy Automatic Configuration' File (beim NS
> ein Javascript,
> bei IE ? vermutlich Jscript) an.
Ja, ist bei beiden ein Javascript. Ich glaube da hat MS mal wieder bei Netscape geklaut (was in Diesem Fall ja sogar noch besser
ist, als wenn jeder seine eigene Suppe kocht ;-)
Aber gegenüber einm "hidden" Proxy hat das drei entscheidene Nachteile:
1. Jedem User muß gesagt werden, daß wie er das konfigurieert (jeder User entspricht >= 80% ;-).
2. Nicht jeder Browser kann das (ok Netscape und IE sind die häufigsten)
3. Es bleibt die Möglichkeit für den User auch ohne Proxy zu arbeiten, was dringenst vermieden werden sollte.
>
> Guenther
>
Dennoch, danke erstmal, wenn's wirklich soweit ist, wede ich mich da halt ein bischen "reinknien" dürfen ;-)

Gruß
  Thomas