Squid einrichten
Hallo,
ich will einen Squid auf einem SLES 10.2 ans laufen bekommen.
Meine Konfig sieht im Wesentlichen so aus:
--- schnipp ---
http_port SERVERIP:8080
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 81 8003
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl FTP_ports port 21 # ftp
acl Safe_ports port 90 5000 81 8801 8003 53900 # verschiedene Ports
acl CONNECT method CONNECT
acl meinegruppe src 10.222.200.0/21-10.222.207.254/21
http_access allow meinegruppe
cache_peer GATEWAYIP parent 8080
http_access deny all
--- schnapp ---
Lokal auf ner virtuellen Maschine funktioniert das auch.
Wenn ich das jetzt bei uns ins Firmennetz implementiere, geht er nicht.
Meine Frage, ist dieser Parameter so richtig ?
--> cache_peer GATEWAYIP parent 8080
Wo gebe ich die IP oder den DNS der Internetverbindung an ?
Und was ist für den Squid die Internetverbindung ? Das Gateway oder die Firewall ?
Danke !!!
ich will einen Squid auf einem SLES 10.2 ans laufen bekommen.
Meine Konfig sieht im Wesentlichen so aus:
--- schnipp ---
http_port SERVERIP:8080
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 81 8003
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl FTP_ports port 21 # ftp
acl Safe_ports port 90 5000 81 8801 8003 53900 # verschiedene Ports
acl CONNECT method CONNECT
acl meinegruppe src 10.222.200.0/21-10.222.207.254/21
http_access allow meinegruppe
cache_peer GATEWAYIP parent 8080
http_access deny all
--- schnapp ---
Lokal auf ner virtuellen Maschine funktioniert das auch.
Wenn ich das jetzt bei uns ins Firmennetz implementiere, geht er nicht.
Meine Frage, ist dieser Parameter so richtig ?
--> cache_peer GATEWAYIP parent 8080
Wo gebe ich die IP oder den DNS der Internetverbindung an ?
Und was ist für den Squid die Internetverbindung ? Das Gateway oder die Firewall ?
Danke !!!
Please also mark the comments that contributed to the solution of the article
Content-Key: 67857
Url: https://administrator.de/contentid/67857
Printed on: April 26, 2024 at 20:04 o'clock
4 Comments
Latest comment
Hi Franzmann,
Grüße
Dani
Lokal auf ner virtuellen Maschine funktioniert das auch.
Wenn ich das jetzt bei uns ins Firmennetz implementiere, geht er nicht.
Hmm...sind die beiden Maschinen identisch. Sprich die Lokale und der Server / Client auf dem nachher Squid laufen soll??Wenn ich das jetzt bei uns ins Firmennetz implementiere, geht er nicht.
Wo gebe ich die IP oder den DNS der Internetverbindung an ?
Hää.....? Die Clients haben doch die IP (GW, DNS, WINS) statisch oder per DHCP bekommen. Der Server hat auch 1 (2) IP-Adresse(n) und bei einer Karte ist ein Default DNS und Backup DNS hinterlegt.Grüße
Dani