9685
29.11.2005, aktualisiert am 09.01.2006 um 19:27:09 Uhr
6561
4
0
Keine Ahnung mit Squid Domaine läuft auch nicht.
...jetzt brauche ich hilfe!
Hallo,
ich habe hier ein kleines Problem. Folgendes habe ich mit vorgestellt. Ein debian-Server steht nach dem DSL-Modem (Firewall schon integriert). Der Debian-Server soll folgendes haben:
- eMail-Server
- Domain-Server (wenn möglich)
- squid
- squidGuard
- Proxy
- DNS-Server
naja halt das im groben.
Folgendes Problem ist noch: Ich habe jetzt einen Windows 2000 Server, der ebenfalls einen Proxy hat und kann ihn auch noch nicht austauschen, sozusagen muss ich momentan mit meinem Debian-Server über einen Server ins Internet gehen.
Nun habe ich schon mal probiert eine Domaine zu erstellen, jedoch können die Windows-Rechner sich nicht anmelden, habe jetzt aber keine Ahnung woran es gelegen hat.
Dann wollte ich squid installieren. Ist ja sehr im Internet gelobt wurden. Jetzt habe ich die Konfig mal angeschaut und muss sagen: sehr umfangreich. sodass ich jetzt nun wirklich hilfe brauch.
Also hier mal ein paar daten:
- Debian-Server: 192.168.0.54 (momentan, wegen Windows2k-server) 255.255.255.0
- Windows-Clients: 192.168.0.56-65 255.255.255.0
Würde mich über einige Hilfen freuen. Habe auch schon ganz viel gegooglt, aber da findet man auch nicht so die hilfe.
Danke schonmal
Teletom
Hallo,
ich habe hier ein kleines Problem. Folgendes habe ich mit vorgestellt. Ein debian-Server steht nach dem DSL-Modem (Firewall schon integriert). Der Debian-Server soll folgendes haben:
- eMail-Server
- Domain-Server (wenn möglich)
- squid
- squidGuard
- Proxy
- DNS-Server
naja halt das im groben.
Folgendes Problem ist noch: Ich habe jetzt einen Windows 2000 Server, der ebenfalls einen Proxy hat und kann ihn auch noch nicht austauschen, sozusagen muss ich momentan mit meinem Debian-Server über einen Server ins Internet gehen.
Nun habe ich schon mal probiert eine Domaine zu erstellen, jedoch können die Windows-Rechner sich nicht anmelden, habe jetzt aber keine Ahnung woran es gelegen hat.
Dann wollte ich squid installieren. Ist ja sehr im Internet gelobt wurden. Jetzt habe ich die Konfig mal angeschaut und muss sagen: sehr umfangreich. sodass ich jetzt nun wirklich hilfe brauch.
Also hier mal ein paar daten:
- Debian-Server: 192.168.0.54 (momentan, wegen Windows2k-server) 255.255.255.0
- Windows-Clients: 192.168.0.56-65 255.255.255.0
Würde mich über einige Hilfen freuen. Habe auch schon ganz viel gegooglt, aber da findet man auch nicht so die hilfe.
Danke schonmal
Teletom
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 20561
Url: https://administrator.de/contentid/20561
Ausgedruckt am: 24.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
das ist die squid.conf unter /etc/squid. so könnte das etwa aussehen:
:anfang
shutdown_lifetime 5 seconds
icp_port 0
http_port 192.168.0.54:8080
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_effective_user squid
cache_effective_group squid
pid_filename /var/run/squid.pid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
log_mime_hdrs off
forwarded_for off
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)
acl http port 81
acl https port 445
acl ips dst 192.168.0.54
acl networks src 192.168.0.0/255.255.255.0 #Netz welches du freigeben willst
acl CONNECT method CONNECT
##Access to squid:
#local machine, no restriction
http_access allow localhost #hier wird definiert, dass localhost auch zugang hat.
#GUI admin if local machine connects
http_access allow ips networks http
http_access allow CONNECT ips networks https
#Deny not web services
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#Finally allow networks clients
http_access allow networks #hier wird für alle die in dem definierten network sind der zugang freigegeben
http_access deny all #hier wird prinzipiell für alle gesperrt
maximum_object_size 25000 KB
minimum_object_size 0 KB
cache_mem 4096 KB
cache_dir aufs /var/log/cache 250 16 256
request_body_max_size 0 KB
reply_body_max_size 0 allow all
visible_hostname debianserver.yourdomain.com #der Hostname des Debian Servers plus Domainname
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
:ende
du musst noch den Hostnamen einfügen und dann sollte das eigentlich schon laufen. probiers doch einmal!
Gruss Dambi
:anfang
shutdown_lifetime 5 seconds
icp_port 0
http_port 192.168.0.54:8080
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_effective_user squid
cache_effective_group squid
pid_filename /var/run/squid.pid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
log_mime_hdrs off
forwarded_for off
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)
acl http port 81
acl https port 445
acl ips dst 192.168.0.54
acl networks src 192.168.0.0/255.255.255.0 #Netz welches du freigeben willst
acl CONNECT method CONNECT
##Access to squid:
#local machine, no restriction
http_access allow localhost #hier wird definiert, dass localhost auch zugang hat.
#GUI admin if local machine connects
http_access allow ips networks http
http_access allow CONNECT ips networks https
#Deny not web services
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#Finally allow networks clients
http_access allow networks #hier wird für alle die in dem definierten network sind der zugang freigegeben
http_access deny all #hier wird prinzipiell für alle gesperrt
maximum_object_size 25000 KB
minimum_object_size 0 KB
cache_mem 4096 KB
cache_dir aufs /var/log/cache 250 16 256
request_body_max_size 0 KB
reply_body_max_size 0 allow all
visible_hostname debianserver.yourdomain.com #der Hostname des Debian Servers plus Domainname
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
:ende
du musst noch den Hostnamen einfügen und dann sollte das eigentlich schon laufen. probiers doch einmal!
Gruss Dambi
Sei mir nicht böhse, falls meine Antwort ruppig klingen sollte. Ist sie nicht ;o)
Aber was genau ist dein Problem?
Was genau willst du machen?
Wenn du deine Server an einem PDC (Primary Domain Controller) betreiben willst, so ist das das eine.
Willst du einen DNS-Server betreiben, so ist das wiederum etwas ganz anderes.
Einen Proxy (was Squid ja ist) aufzusetzen ist hingegen wieder etwas ganz anderes.
Ein Email-Server wiederum...
Wie willst du den Server nutzen?
Wenn ich das richtig versehe, soll der zwischen deinem Netzwerk und dem Internet hängen, oder?
Dann solltest du schonmal ne Maschine mit 2 Netzwerkkarten bereitstellen. In eine käme dein Netzwerk, in die andere das phöse Internet (Router oder ein Switch/Hub zum Netz, in dem der Router hängt). Dann musste dein Netzwerk in das andere Netz Routen, etc.
Hast du nur Modem, kannste dir die 2. Netzwerkkarte schenken...
Die genannten Themen sind sehr umfangreich.
-Was willst du also nun genau wissen?
-Hast du Logfiles dazu?
-Welche Konfiguration nutzt du?
gruss, pseudo
Aber was genau ist dein Problem?
Was genau willst du machen?
Wenn du deine Server an einem PDC (Primary Domain Controller) betreiben willst, so ist das das eine.
Willst du einen DNS-Server betreiben, so ist das wiederum etwas ganz anderes.
Einen Proxy (was Squid ja ist) aufzusetzen ist hingegen wieder etwas ganz anderes.
Ein Email-Server wiederum...
Wie willst du den Server nutzen?
Wenn ich das richtig versehe, soll der zwischen deinem Netzwerk und dem Internet hängen, oder?
Dann solltest du schonmal ne Maschine mit 2 Netzwerkkarten bereitstellen. In eine käme dein Netzwerk, in die andere das phöse Internet (Router oder ein Switch/Hub zum Netz, in dem der Router hängt). Dann musste dein Netzwerk in das andere Netz Routen, etc.
Hast du nur Modem, kannste dir die 2. Netzwerkkarte schenken...
Die genannten Themen sind sehr umfangreich.
-Was willst du also nun genau wissen?
-Hast du Logfiles dazu?
-Welche Konfiguration nutzt du?
gruss, pseudo
Was will ich machen. Also ich will genau wissen, wie man nun die squid.conf genau ändert. Also ich habe mir schon etliche Lösungen angesehen und ausprobiert, jedoch funktioniert das so richtig nicht. Also Ich habe 2 Netzwerkkarte auch einen DSL-Zugang der Rechner geht noch zu einem Router. ping google.de geht vom Server aus und eigentlich muss nur noch die squid.conf richtig konfiguriert werden.
ich gehe mit Putty vom Client auf den Server, sodass sichergestellt ist, dass auch diese verbindung funtkioniert.
Die eine Netzwerkkarte hat die IP-Adresse 192.168.0.10 und die andere 192.168.1.1. Ich hoffe dass es da keine Probleme mit gibt, aber wie kann ich jetzt den Proxy sagen, dass er die Informationen von 192.168.0.10 auf die 192.168.1.1 und andersrum routet?
Also ich kann ja mal so sagen, was ich schon gemacht habe:
http_port 8080
cache_peer 192.168.0.10 parent 8080 3130 [proxy-only] //(hostname; type; proxy_port icp_port; options)
emulate_httpd_log on
cache_mem 4096 MB
cache_mgr user
cache_dir ufs /var/squid/cache 256 32 320
änderung von http_access deny all zu http_access allow all
acl gesperrt url_regex -i "/etc/squid/gesperrt"
http_access deny gesperrt
ich denke ich habe auch alles an die richtige Stelle geschrieben.
würde mich echt freuen, wenn du mir eine ordentliche lösung geben könntest.
LG Teletom
ich gehe mit Putty vom Client auf den Server, sodass sichergestellt ist, dass auch diese verbindung funtkioniert.
Die eine Netzwerkkarte hat die IP-Adresse 192.168.0.10 und die andere 192.168.1.1. Ich hoffe dass es da keine Probleme mit gibt, aber wie kann ich jetzt den Proxy sagen, dass er die Informationen von 192.168.0.10 auf die 192.168.1.1 und andersrum routet?
Also ich kann ja mal so sagen, was ich schon gemacht habe:
http_port 8080
cache_peer 192.168.0.10 parent 8080 3130 [proxy-only] //(hostname; type; proxy_port icp_port; options)
emulate_httpd_log on
cache_mem 4096 MB
cache_mgr user
cache_dir ufs /var/squid/cache 256 32 320
änderung von http_access deny all zu http_access allow all
acl gesperrt url_regex -i "/etc/squid/gesperrt"
http_access deny gesperrt
ich denke ich habe auch alles an die richtige Stelle geschrieben.
würde mich echt freuen, wenn du mir eine ordentliche lösung geben könntest.
LG Teletom
ich habe das immer wie folgt gemacht:
port-forwarding eingeschaltet:
echo 1 > /proc/sys/net/ipv4/ip_forward
und anschliessend iptables gesagt, dass alle pakete, die über die netzwerkkarte "0" rausgehen maskiert werden sollen:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
das bedeudet im groben, dass wenn du mit deinem rechner eine anfrage an z.B. google sendest die wie folgt abläuft:
1. paket von deinem rechner (z.B. 192.168.0.2) wir an deinen server weitergeleitet (192.168.0.10 & 192.168.1.1)
2. dein server ändert die absender-ip von 192.168.0.2 auf 192.168.1.1
3. der schickt die pakete an deinen router, der damit nochmal das selbe macht und das paket mit der ip von deinem isp makiert.
das paket kommt zurück und dann geht das ganze nochmal rückwärts; router maskiert ziel-ip von der deines isp's auf die deines servers und der makiert se dann quasi auf die deines rechners.
ich hoffe, dass dir damit geholfen ist.
gruss, pseudo
PS: weitere info's (auf deutsch) findest du hier:
http://iptables.org/documentation/HOWTO/de/packet-filtering-HOWTO-5.htm ...
port-forwarding eingeschaltet:
echo 1 > /proc/sys/net/ipv4/ip_forward
und anschliessend iptables gesagt, dass alle pakete, die über die netzwerkkarte "0" rausgehen maskiert werden sollen:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
das bedeudet im groben, dass wenn du mit deinem rechner eine anfrage an z.B. google sendest die wie folgt abläuft:
1. paket von deinem rechner (z.B. 192.168.0.2) wir an deinen server weitergeleitet (192.168.0.10 & 192.168.1.1)
2. dein server ändert die absender-ip von 192.168.0.2 auf 192.168.1.1
3. der schickt die pakete an deinen router, der damit nochmal das selbe macht und das paket mit der ip von deinem isp makiert.
das paket kommt zurück und dann geht das ganze nochmal rückwärts; router maskiert ziel-ip von der deines isp's auf die deines servers und der makiert se dann quasi auf die deines rechners.
ich hoffe, dass dir damit geholfen ist.
gruss, pseudo
PS: weitere info's (auf deutsch) findest du hier:
http://iptables.org/documentation/HOWTO/de/packet-filtering-HOWTO-5.htm ...
