Chello + Proxy die 2.
 

Ich hab auch eine Frage zu Chello und Proxies, allerdings in eine ein wenig andere Richtung ;)

Chello erlaubt nur einen Rechner, wenn ich NATe kann ich auch beliebig viele ins Internet lassen, soweit kein Problem (:tux: sei dank).
Nur... Chello kann durch intensives Sniffen herausfinden, dass ich NATe -> das ist weniger gut...

Jetzt hab ich die folgende Idee gehabt: ich lasse einfach alles (== jeglicher Internetverkehr, der von "innen" kommt) über einen Proxy am Gateway laufen; iptables routen den ganzen Verkehr über den Proxy; jetzt sollte es von extern wieder so aussehen, als ob ich nur einen Rechner im Internet habe... :rolleyes:

Ist dieser Ansatz richtig? Was ist zu beachten? Welche Proxy-Software gibt es für Linux, die für diese Aufgabe geeignet ist?

Danke,
lg

ansatz ist richtig

für linux würde ich squid nehmen.

aber ich denke ned, dass die chello jungs das mit der nat geschichte nicht heraus finden. dafür müssen sie schon ein wenig gescheit sein und davon gehe ich ned aus. ;)

chris

Habe ich gerade entdeckt... kann der jeden Internetverkehr "proxien"? Proxies sind doch auf der OSI-Schicht 7 (Application-Layer) angesiedelt - da müsste das Ding alle Protokolle die ich fahre unterstützen... richtig/falsch?

Na ja, ich hätt gerne Chello - solange ich will und nicht bis sie mich kündigen... technisch ist es möglich herauszufinden, ob jemand NATed, deswegen hätt ich gerne Alternativen...

sollte richtig sein.

ja hast recht. technisch ist es möglich, auch wenn ich nicht daran glaube, dass es chello kann :)

bin seit anfang an bei chello und bei mir rennt nat. bis heute haben sie noch nichts gesagt. rennt ja auch ein mail und webserver drauf.
ich drehe den ned einmal ab, wenn ich die hotline anrufe.

chris

:eek:
ad Web- und Mailserver: hab ich auch vor :rolleyes:, wie schützt du dein System, auf welchen Ports laufen die Dienste (die Standardports werdens ja kaum sein ;))
IMAP, Webmail, POP....?

lg
S.

PS: ich bin NICHT von Chello, ich wills nur für mich wissen...

http://www.quietsche-entchen.de/software/tcpproxy.html

Ich glaub das isses... :)

ich hab an webserver auf standardport laufen, siet mittlerweile ~3/4 jahr und nix is war, ned amal irgendwas habens gsagt, ich dreh den auch ned ab wenn ich bei der hotline anruf...

es wäre mir wurscht ob du von chello bist :)

doch ich habe die standard ports in verwendung.

mein system:

ein windows 2000 server (früher linux ist mir aber auf die nerven gegangen) mit folgenden diensten:

mail exchange pop3 und imap
http und https
ftp (nur ganz selten in verwendung)
vpn
terminal service

diese ports sind offen. pingen ist ausgeschalten.

gruss
chris

Die von Chello sind anscheinend wirklich nicht die hellsten, wenn sie nur auf ICMP/Ping gehen... :lol:

und du machst dir wegen den nat sorgen :confused:
:roflmao: