Hallo zusammen,
ich habe im Moment vor einen (bereits laufenden und korrekt konfigurierten) Squid Proxy in einer FritzBox 3370 als transparenten Proxy einzutragen. Dabei läuft die FritzBox auf der IP 192.168.42.2 und der Squid-Server auf 192.168.42.1. Der Squid Server gibt die Anfragen wenn er sie nicht aus seinem Cache beantworten kann wieder über die FritzBox als Gateway ins Internet weiter.
Der "normale" Ansatz bzw. scheinbar auch einziger Ansatz wäre das über die iptables und deren NAT einzurichten, wie ich es bei einem Linuxserver auch schon einmal getan hatte. Auf diesem Weg wird es auch in den ein, zwei verteilten Infos zu man dazu findet für Freetz erklärt.
In der Konfiguration von Freetz (make menuconfig) wird mir unter den Experimentellen Paketen auch das iptables-Paket angezeigt wenn ich die 3370 auswähle als Box, daher dachte ich dass es wohl gehen würde. (Freetz 2.0 in revision 10734 und FRITZ!OS 5.50)
Problem ist jedoch dass in dem mit ausgewählten NAT-Modulen gebauten Image sie dennoch nicht vorhanden sind. Versuche ich sie per modprobe zu laden oder über "iptables -t nat" zu nutzen kommt leidglich die Fehlermeldung, dass das Modul nicht vorhanden sei. (Letzte von mir getestete .config ist diese)
Geplant war den Proxy auf folgende Weise in die iptables einzutragen:
Ich habe mittlerweile auch verstreut Aussagen gefunden das iptables nicht mehr richtig funktionieren würden, dass die sich teilweise mit AVM-Paketen in die Quere kommen u.s.w. jedoch keinerleit konkrete Infos ob das jetzt überhaupt nicht mehr geht oder nur in manchen Kombinationen nicht oder wie auch immer.
Weiß einer einen grund warum das nicht geht, ob ich einen Fehler gemacht habe oder irgend einen anderen Weg einen transparenten Proxy einzurichten?
An sich bin ich überrascht wie viel die FritzBoxen mittlerweile auch von Haus aus können und wenn das noch gehen würde könnte ich damit noch ein paar Linux-Server die zur Zeit am laufen sind ablösen.
Danke schon einmal für die Antworten,
ColaCheater
ich habe im Moment vor einen (bereits laufenden und korrekt konfigurierten) Squid Proxy in einer FritzBox 3370 als transparenten Proxy einzutragen. Dabei läuft die FritzBox auf der IP 192.168.42.2 und der Squid-Server auf 192.168.42.1. Der Squid Server gibt die Anfragen wenn er sie nicht aus seinem Cache beantworten kann wieder über die FritzBox als Gateway ins Internet weiter.
Der "normale" Ansatz bzw. scheinbar auch einziger Ansatz wäre das über die iptables und deren NAT einzurichten, wie ich es bei einem Linuxserver auch schon einmal getan hatte. Auf diesem Weg wird es auch in den ein, zwei verteilten Infos zu man dazu findet für Freetz erklärt.
In der Konfiguration von Freetz (make menuconfig) wird mir unter den Experimentellen Paketen auch das iptables-Paket angezeigt wenn ich die 3370 auswähle als Box, daher dachte ich dass es wohl gehen würde. (Freetz 2.0 in revision 10734 und FRITZ!OS 5.50)
Problem ist jedoch dass in dem mit ausgewählten NAT-Modulen gebauten Image sie dennoch nicht vorhanden sind. Versuche ich sie per modprobe zu laden oder über "iptables -t nat" zu nutzen kommt leidglich die Fehlermeldung, dass das Modul nicht vorhanden sei. (Letzte von mir getestete .config ist diese)
Code:
root@Router42:/var/mod/root# iptables -t nat -L
iptables v1.4.11.1: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
root@Router42:/var/mod/root# modprobe ip_tables
root@Router42:/var/mod/root# modprobe iptable_filter
root@Router42:/var/mod/root# modprobe x_tables
root@Router42:/var/mod/root# modprobe xt_tcpudp
root@Router42:/var/mod/root# modprobe ipt_REDIRECT
modprobe: module ipt_REDIRECT not found in modules.dep
root@Router42:/var/mod/root# modprobe ip_nat
modprobe: module ip_nat not found in modules.dep
root@Router42:/var/mod/root# modprobe iptable_nat
modprobe: module iptable_nat not found in modules.depGeplant war den Proxy auf folgende Weise in die iptables einzutragen:
Code:
iptables -t nat -A PREROUTING -i lan -p tcp ! -s 192.168.42.1 --dport 80 -j DNAT --to-destination 192.168.42.1:3129Ich habe mittlerweile auch verstreut Aussagen gefunden das iptables nicht mehr richtig funktionieren würden, dass die sich teilweise mit AVM-Paketen in die Quere kommen u.s.w. jedoch keinerleit konkrete Infos ob das jetzt überhaupt nicht mehr geht oder nur in manchen Kombinationen nicht oder wie auch immer.
Weiß einer einen grund warum das nicht geht, ob ich einen Fehler gemacht habe oder irgend einen anderen Weg einen transparenten Proxy einzurichten?
An sich bin ich überrascht wie viel die FritzBoxen mittlerweile auch von Haus aus können und wenn das noch gehen würde könnte ich damit noch ein paar Linux-Server die zur Zeit am laufen sind ablösen.
Danke schon einmal für die Antworten,
ColaCheater
