Hallo Mister X,

ehrlich gesagt, ist mir nach Durchlesen Deines Postings unklar, was Du genau vorhast.

Hast Du vor, Dein Intranet durch ein Gateway (ISO-OSI-Schicht 7, Anwendungsschicht) abzusichern, so ist Deine Konfiguration in Ordnung. Sie wirft jedoch Probleme auf, wenn Du eine Anwendung verwendest, für die Du keinen Proxy hast, bzw. die nicht proxy-fähig ist.

Willst Du squid hingegen deswegen verwenden, weil Du von einem cachenden Proxy profitieren willst, dann wirf die zweite Netzwerkkarte hinaus und verbinde Deinen DSL-Router direkt mit einem Switch/Hub im Intranet. Hier gehe ich davon aus, dass der DSL-Router über eine ordentliche Firewall verfügt.

Ein Mix dieser beiden Möglichkeiten, wäre die Verwendung Deines Linuxrechners als Router _und_ Proxy. Dann benötigen Deine Rechner im Intranet nur das korrekt konfigurierte Standardgateway, d.h. die IP-Adresse Deiner Linuxkiste. Über Firewall-Funktionalität kannst Du die Verwendung des Proxy-Servers erzwingen. Weiterhin könntest Du Deinen DSL-Router ausser Betrieb nehmen, und diese Aufgabe Deinem Linuxrechner übertragen.

Bitte beachte, was ich im weiteren Text gebetsmühlenhaft wiederholen werde:

squid ist _kein_ Router.
  squid ist ein Proxy.

ich möchte testhalber einen Linux Proxy Server (Squid) konfigurieren. Die Konfiguration wird ja in der squid.conf vorgenommen. Im Rechner auf welchem Squid läuft hat es zwei Netzwerkkarten und das sieht dann so aus:

eth0           eth1
Intranet¦---192.168.1.10 ¦ PROXY ¦ 192.168.0.10 ---¦ADSL-Modem/Router

Dazu folgende Fragen:

• Stimmt die Vergabe der IP-Adressen?

Wenn Du in Deinem Intranet IP-Adressen aus dem Bereich 192.168.1.x verwendest, wenn Dein DSL-Router intern eine IP aus dem Bereich 192.168.0.x hat, die Subnetmask dazu passt, Du keine IP-Adresse zweimal vergeben hast, dann ja.

• Jetzt sollen ja eigentlich alle Anfragen die auf eth0 gelangen nach eth1 weitergeleitet werden.

Nein, das ist falsch. Du verwechselst einen Proxy mit einem Router. squid vorrangig ein http-Proxy, siehe http://www.squid-cache.org/

Wie und wo konfiguriere ich das?

Schau mal unter http://squid.visolve.com/squid/squid24s1/contents.htm nach, was Du alles konfigurieren kannst.

• Damit man später auch noch z.B. mit Telnet oder per FTP ins Internet gelangen kann, müssen ja sämtliche Ports von eth0 auf eth1 umgeleitet werden, oder?

Du suchst schon wieder Routerfunktionalität. Konfiguriere Deine Linux-Kiste als Router.

Wie kann ich das festlegen damit ich nicht jeden einzelnen Port in der config aufführen muss? Oder muss ich das gar nicht in der squid.conf machen?

Nein, squid ist _kein_ Router.

• Ich habe das Gefühl, dass beim Linux-Rechner mit den beiden Netzwerkkarten nicht immer die gleiche Netzwerkkarte die gleiche IP bekommt. Kann das sein?

Nein, das kann nicht sein. Dein Gefühl trügt.

(Ich habe statische IP's vergeben) Eth0 solle doch immer dieselbe Netzwerkkarte sein? Wie kann ich das sicherstellen?

Bei statischen Konfiguration erhält jede Netzwerkkarte bei jedem Start die gleiche IP-Adresse.

Ich empfehle Dir, Dich mit den Netzwerkgrundlagen auseinanderzusetzen, einen guten Ausgangspunkt bietet die Dokumentation, die Du unter http://www.netfilter.org/documentation/index.html#documentation-howto findest.

Freundliche Grüsse,

Vinzenz