gelöst Squid einrichten
Franzmann (Level 1) - Jetzt verbinden
04.09.2007, aktualisiert 15.10.2007, 6099 Aufrufe, 4 Kommentare
Hallo,
ich will einen Squid auf einem SLES 10.2 ans laufen bekommen.
Meine Konfig sieht im Wesentlichen so aus:
--- schnipp ---
http_port SERVERIP:8080
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 81 8003
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl FTP_ports port 21 # ftp
acl Safe_ports port 90 5000 81 8801 8003 53900 # verschiedene Ports
acl CONNECT method CONNECT
acl meinegruppe src 10.222.200.0/21-10.222.207.254/21
http_access allow meinegruppe
cache_peer GATEWAYIP parent 8080
http_access deny all
--- schnapp ---
Lokal auf ner virtuellen Maschine funktioniert das auch.
Wenn ich das jetzt bei uns ins Firmennetz implementiere, geht er nicht.
Meine Frage, ist dieser Parameter so richtig ?
--> cache_peer GATEWAYIP parent 8080
Wo gebe ich die IP oder den DNS der Internetverbindung an ?
Und was ist für den Squid die Internetverbindung ? Das Gateway oder die Firewall ?
Danke !!!
ich will einen Squid auf einem SLES 10.2 ans laufen bekommen.
Meine Konfig sieht im Wesentlichen so aus:
--- schnipp ---
http_port SERVERIP:8080
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 81 8003
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl FTP_ports port 21 # ftp
acl Safe_ports port 90 5000 81 8801 8003 53900 # verschiedene Ports
acl CONNECT method CONNECT
acl meinegruppe src 10.222.200.0/21-10.222.207.254/21
http_access allow meinegruppe
cache_peer GATEWAYIP parent 8080
http_access deny all
--- schnapp ---
Lokal auf ner virtuellen Maschine funktioniert das auch.
Wenn ich das jetzt bei uns ins Firmennetz implementiere, geht er nicht.
Meine Frage, ist dieser Parameter so richtig ?
--> cache_peer GATEWAYIP parent 8080
Wo gebe ich die IP oder den DNS der Internetverbindung an ?
Und was ist für den Squid die Internetverbindung ? Das Gateway oder die Firewall ?
Danke !!!
4 Antworten
- LÖSUNG Dani schreibt am 07.09.2007 um 19:30:30 Uhr
- LÖSUNG Franzmann schreibt am 11.09.2007 um 11:18:27 Uhr
- LÖSUNG Franzmann schreibt am 11.09.2007 um 12:08:35 Uhr
- LÖSUNG Franzmann schreibt am 15.10.2007 um 15:16:00 Uhr
- LÖSUNG Franzmann schreibt am 11.09.2007 um 12:08:35 Uhr
- LÖSUNG Franzmann schreibt am 11.09.2007 um 11:18:27 Uhr
LÖSUNG 07.09.2007 um 19:30 Uhr
Hi Franzmann,
Grüße
Dani
Lokal auf ner virtuellen Maschine funktioniert das auch.
Wenn ich das jetzt bei uns ins Firmennetz implementiere, geht er nicht.
Hmm...sind die beiden Maschinen identisch. Sprich die Lokale und der Server / Client auf dem nachher Squid laufen soll??Wenn ich das jetzt bei uns ins Firmennetz implementiere, geht er nicht.
Wo gebe ich die IP oder den DNS der Internetverbindung an ?
Hää.....? Die Clients haben doch die IP (GW, DNS, WINS) statisch oder per DHCP bekommen. Der Server hat auch 1 (2) IP-Adresse(n) und bei einer Karte ist ein Default DNS und Backup DNS hinterlegt. Grüße
Dani
LÖSUNG 11.09.2007 um 11:18 Uhr
Ja beide Maschinen sind identisch!
Ah ok, das wusste ich nicht, ich dachte da gibts im Squid noch Parameter die diesbezüglich angepasst werden müssen.
Also ich glaube mittlerweile das es daran liegt das ich net ricchtig rauskomme.
Ping funktioniert, traceroute und wget nicht...
Hmm wo kanns denn noch hängen ?!
Ah ok, das wusste ich nicht, ich dachte da gibts im Squid noch Parameter die diesbezüglich angepasst werden müssen.
Also ich glaube mittlerweile das es daran liegt das ich net ricchtig rauskomme.
Ping funktioniert, traceroute und wget nicht...
IP-Config der Linux Maschine
eth0
...
inet addr:IP_des_Servers Bcast:BD__des_Servers Mask:SBN_des_Servers
...
IP-Config des Squid auf der Linux Maschine
eth0:0
...
inet addr:IP_des_Servers Bcast:BD__des_Servers Mask:SBN_des_Servers
...
eth0
...
inet addr:IP_des_Servers Bcast:BD__des_Servers Mask:SBN_des_Servers
...
IP-Config des Squid auf der Linux Maschine
eth0:0
...
inet addr:IP_des_Servers Bcast:BD__des_Servers Mask:SBN_des_Servers
...
Hmm wo kanns denn noch hängen ?!
LÖSUNG 11.09.2007 um 12:08 Uhr
Wenn ich mit dem squidclient intern teste, bekommen ich folgende Meldung:
Lässt das auf was schließen ?
1189502450.154 179899 MEINE_SQUID_IP TCP_MISS/504 1376 GET http://www.gmx.de - DIRECT/217.72.204.254 text/html
Lässt das auf was schließen ?
LÖSUNG 15.10.2007 um 15:16 Uhr
Wenn ich mit dem squidclient intern teste,
bekommen ich folgende Meldung:
> 1189502450.154 179899 MEINE_SQUID_IP
TCP_MISS/504 1376 GET http://www.gmx.de -
DIRECT/217.72.204.254 text/html
Lässt das auf was schließen ?
bekommen ich folgende Meldung:
> 1189502450.154 179899 MEINE_SQUID_IP
TCP_MISS/504 1376 GET http://www.gmx.de -
DIRECT/217.72.204.254 text/html
Lässt das auf was schließen ?
Es lag an den Ports, waren falsch freigeschaltet.
Thx@all
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
- Kleiner Serverschrank - Potentialausgleich? Schutzerdung?
- Outlook Email als Kalendereintrag im HTML Format
- Offener Port ohne Dienst IT-Sicherheit4
- Wie kann man ein Smartphone abhören oder durch die Kamera sehen? Z.B. vom eigenen Rechner?4
- Automatische User anlage1
- AD Userkennwörter per Mail versenden6
- Kann man einen Computer eines AD in einem Verzeichnis Freigabe-Rechte zuweisen?5
- Office 365: Problem mit Aktivierung und Kontofehler2
- Nutzung von Office 365 (insb. Exchange Postfächer, Sharepoint) und eigenem Mailserver bei Ionos für ext. Mitarbeiter3
- Nvidia erlaubt nun GPU Beschleunigung über RDP1
- SMB Compression: Deflate your IO
- Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products
- Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
- NSA: UEFI und Secure Boot einsetzen3
- Ein Wechsel von einem DSL Anbieter zum anderen24
- Anatomie eines Super-GAUs - Erfahrungen eines IT-Securityberaters6
- Domänenübernahme war auf einfache Weise möglich2
- Microsoft Exchange Updates Release - September 2020 Quarterly1
- Apple Event: Apple Watch Series 6, Apple One und neue iPads
- Windows Server 2016: Update KB4577015 verursacht secedit.dll-Fehler im gpedit.msc MMC2
- IT Abteilungsleiter (m/w/d) Versorgungs- und Basissysteme
- Customer Relationship Manager (w/m/d)
- Leiter (m/w/d) im Bereich Kommunalberatung und Digitalisierungsberatung
- Mitarbeiter (m/w/d) technische Finanzinfrastruktur / Datenanalyse / Finance
- Full Stack Entwickler (m/w/d) Shopware
- Senior Software Developer (m/w/d) IT / Informatik / C / Java
- Software Engineer (m/w/d) IT / Projektmanagement / Informatik
- Senior Product Manager (m/w/d) Marktforschung / Datenbanken
- UX/UI Designer in Teilzeit (m/w/d)
- UX/UI-Designer für Mobile-Apps (m/w/d)
