Benutzerhandbuch:Masquerading

Aus Delixs
Zur Navigation springen Zur Suche springen
Uberarbeiten Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben).

Masquerading aus- und einschalten

Verschiedene Dienste können nicht über den Proxy-Server bedient werden. Dazu gehören alle Dienste, die persönlichen Charakter haben (z.B. FTP mit persönlicher Kennung, Mail abholen per POP3 von einem Server im Internet) oder die keinen Proxy zulassen (z.B. Real Audio, viele Video-Dienste, ICMP-Dienste). Um diese Dienste nutzen zu können, muss der Server Datenpakete mit der lokalen Adresse gegen die "offizielle" Internetadresse maskieren und ins Internet weiterleiten. Für die Clients sieht es in der Regel aus, als hätten sie freien Zugang zum Internet. Eine genauere Beschreibung finden Sie im Kapitel ??? des ???handbuches

Sie sollten sich aber bewusst machen, dass diese Freiheit in beide Richtungen besteht: So wie die Clients sich frei im Internet bewegen, können auch Angriffe vom Internet an die lokalen Rechner gerichtet werden. Zudem geben Sie den Schülern damit viele zusätzliche Rechte für die Verbindung. Überlegen Sie sich deshalb gut, ob Sie für die geplante Tätigkeit im Internet Masquerading brauchen oder nicht. In der Standardeinrichtung ist das Masquerading eingeschaltet. Wenn Sie die zusätzlichen (persönlichen) Dienste nicht benötigen, sollten Sie Masquerading ausschalten.

Sie haben zwei Möglichkeiten, das Masquerading zu sperren, oder freizugeben. Beide sind an das Online-Interface gebunden. Als sysadm können sie das Masquerading direkt von der Konsole des Servers aus nicht umschalten! Die erste Möglichkeit ist beim Aufbau der Internet-Verbindung gegeben: (siehe Abbildung 2.6-???) Sie müssen unter "Masquerading" lediglich "ein" oder "aus" wählen. Dann wird neben der Verbindung gleichzeitig Masquerading ein- oder ausgeschaltet. Die zweite Möglichkeit ist der Punkt "Masquerading" im Menü des Admin-Interfaces (siehe Abbildung 6.4-???). Hier gelangen Sie auf folgende Seite:

hier ist auf der Originalseite onlif9.gif
Abbildung 2.6-1: Schalten des Masqueradings

Sie erfahren den Zustand des Masqueradings (ein- oder ausgeschaltet) und müssen ihr Unix-Passwort angeben, um den Zustand umzuschalten. Den Anmeldenamen trägt die Oberfläche normalerweise selbst ein.

So testen Sie das eingeschaltete Masquerading an den Clients unter Windows: Gehen Sie in eine DOS-Box (Eingabeaufforderung) und geben ein "tracert www.heise.de" (oder einen anderen Server). Wenn alles richtig eingerichtet und Masquerading freigegeben ist, sollte die Antwort zum Beispiel so aussehen:

hier ist auf der Originalseite masq-trt.gif
Abbildung 2.6-2: Traceroute unter Windows

Sie erfahren nebenbei den Weg, den die IP-Paket gehen müssen, um an ihr Ziel zu gelangen und außerdem die jeweils benötigte Zeit. Kommt diese Meldung nicht, ist Masquerading ausgeschaltet oder es besteht ein anderes Problem im Netzwerk. Prüfen Sie in diesem Fall zuerst die Einstellung für den Gateway und die DNS-Konfiguration an den Clients (siehe Kapitel Client_Installation im Installationshandbuch).

Der Server maskiert alle Pakete außer HTTP-Protokollanfragen. Damit soll verhindert werden, dass Schüler die Sperrregeln des Proxy-Servers umgehen können. Beachten Sie aber: Nicht alle Dienste im Internet sind wirklich Masquerading-fähig, wie Beispielsweise die Video-Übertragung mit Microsoft Netmeeting.

Abgerufen von „https://wiki.sachsen.schule/dwiki/index.php?title=Benutzerhandbuch:Masquerading&oldid=2004