11
Squid proxy verweigert Verbindung
Folgende Ausgangssituation:
unserer Windows Domäne ist über einen Proxy in einem Rechenzentrum ans Internet angeschlossen. Dieser Proxy jedoch kann durch uns nicht direkt konfiguriert werden. Da wir jetzt aber die Möglichkeit haben wollen, Regeln und Inhaltsfilterung betreiben zu können, haben wir uns entschlossen, in unserer Firma einen squid Proxy zwischen unseren Rechenzentrums-Proxy zu schalten, den wir dann konfigurieren können.
Der Ubuntu Server ist mit unserem Netzwerk verbunden und kommt auch ins Internet.
Squid ist installiert, lauscht auf 3128 und hat in der config folgende Zeile: http_access allow all
Ich war davon ausgegangen, dass dies die Mindestanforderungen seien um allen Clients erstmal Zugang zu gewähren. Leider kommt eine Fehlermeldung wenn ich das Internet über diesen Proxy versuche zu erreichen : Firefox wurde konfiguriert, einen Proxy-Server zu nutzen, der die Verbindung zurückweist.
Nun habe ich mit Squid keine Erfahrung, kann mir jemand sagen, wo mein Fehler liegt?
Danke im Voraus!
unserer Windows Domäne ist über einen Proxy in einem Rechenzentrum ans Internet angeschlossen. Dieser Proxy jedoch kann durch uns nicht direkt konfiguriert werden. Da wir jetzt aber die Möglichkeit haben wollen, Regeln und Inhaltsfilterung betreiben zu können, haben wir uns entschlossen, in unserer Firma einen squid Proxy zwischen unseren Rechenzentrums-Proxy zu schalten, den wir dann konfigurieren können.
Der Ubuntu Server ist mit unserem Netzwerk verbunden und kommt auch ins Internet.
Squid ist installiert, lauscht auf 3128 und hat in der config folgende Zeile: http_access allow all
Ich war davon ausgegangen, dass dies die Mindestanforderungen seien um allen Clients erstmal Zugang zu gewähren. Leider kommt eine Fehlermeldung wenn ich das Internet über diesen Proxy versuche zu erreichen : Firefox wurde konfiguriert, einen Proxy-Server zu nutzen, der die Verbindung zurückweist.
Nun habe ich mit Squid keine Erfahrung, kann mir jemand sagen, wo mein Fehler liegt?
Danke im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140564
Url: https://administrator.de/contentid/140564
Ausgedruckt am: 26.11.2024 um 08:11 Uhr
11 Kommentare
Neuester Kommentar
Das Squid-Handbuch nicht gelesen zu haben 
Ich vermute dir fehlt eine acl all src, in der die Clients eingtragen sind, zur genaueren Beurteilung wäre aber eine Auflistung deiner ACLs hilfreich (sry, Glaskugel ist gerade wieder defekt...)
Ich vermute dir fehlt eine acl all src, in der die Clients eingtragen sind, zur genaueren Beurteilung wäre aber eine Auflistung deiner ACLs hilfreich (sry, Glaskugel ist gerade wieder defekt...)
meine acl besteht bereits aus
acl all src 10.10.9.1-10.10.9.253 und http_access allow all
übrigens kommt mein Firefox auf dem Ubuntu auch nicht ins Netz wenn ich als Proxy localhost angebe, wobei eine weitere acl http_access allow localhost heisst. Ich vermute der Fehler liegt wo anders?
acl all src 10.10.9.1-10.10.9.253 und http_access allow all
übrigens kommt mein Firefox auf dem Ubuntu auch nicht ins Netz wenn ich als Proxy localhost angebe, wobei eine weitere acl http_access allow localhost heisst. Ich vermute der Fehler liegt wo anders?
ach blöd, mir ist ein syntaxfehler aufgefallen, jetzt antwortet der Proxy mir immerhin, wenn ich ihn aufrufe allerdings kann ich immer noch keine Seite ansurfen, es kommt folgende Meldung:
he requested URL could not be retrieved
While trying to retrieve the URL: http://api.mybrowserbar.com/cgi/errors.cgi?
The following error was encountered:
Unable to determine IP address from host name for api.mybrowserbar.com
The dnsserver returned:
Name Error: The domain name does not exist.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Your cache administrator is webmaster.
Generated Sun, 26 Jul 2009 16:31:18 GMT by squidproxy (squid/2.6.STABLE18)
gesucht habe ich nach www.google.de
jemand eine Idee?
he requested URL could not be retrieved
While trying to retrieve the URL: http://api.mybrowserbar.com/cgi/errors.cgi?
The following error was encountered:
Unable to determine IP address from host name for api.mybrowserbar.com
The dnsserver returned:
Name Error: The domain name does not exist.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Your cache administrator is webmaster.
Generated Sun, 26 Jul 2009 16:31:18 GMT by squidproxy (squid/2.6.STABLE18)
gesucht habe ich nach www.google.de
jemand eine Idee?
Zitat von @unverwechselbarkevelaer:
Unable to determine IP address from host name for api.mybrowserbar.com
The dnsserver returned:
Name Error: The domain name does not exist.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Unable to determine IP address from host name for api.mybrowserbar.com
The dnsserver returned:
Name Error: The domain name does not exist.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Netzwerk richtig eingestellt ? Gateway, DNS Server ... Stichworte ifconfig, nslookup
Wie gesagt der Server selbst kommst ins Internet, von daher gehe ich mal stark davon aus.
Müssen in der squid.conf vielleicht Einträge zum Netzwerk erstellt werden?
Müssen in der squid.conf vielleicht Einträge zum Netzwerk erstellt werden?
Hi,
hast du deinem Proxy mitgeteilt, dass er die Anfragen an den PRoxy im RZ weiterleiten soll?! Füge mal folgende Zeilen oben in der SQUID-Konfiguration hinzu:
Dienst neustarten und los gehts...
Grüße,
Dani
hast du deinem Proxy mitgeteilt, dass er die Anfragen an den PRoxy im RZ weiterleiten soll?! Füge mal folgende Zeilen oben in der SQUID-Konfiguration hinzu:
cache_peer hostname type http_port icp_port Grüße,
Dani
Vielen Dank für den Tipp. Ich komme auch schon weiter, jedoch immer noch nicht weit genug ^^
Jetzt meldet der Browser:
The following error was encountered:
unable to determinate IP adress from host name for www.ebay.de
The dnsserver returned:
Name Error: The domain name does not exist.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the adress is correct.
Vielleicht hast du nochmal Zeit mir auch dabei zu helfen. Danke im Voraus!
Jetzt meldet der Browser:
The following error was encountered:
unable to determinate IP adress from host name for www.ebay.de
The dnsserver returned:
Name Error: The domain name does not exist.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the adress is correct.
Vielleicht hast du nochmal Zeit mir auch dabei zu helfen. Danke im Voraus!
Ich vermute das mein squid gar nicht auf meinen DNS Server zugreifen darf? Er nimmt ja die Adresse aus der /etc/resolv.conf, da stimmen die IP Adressen der DNS Server allerdings.
Moin,
schau dir das mal an: http://www.squid-handbuch.de/hb/node79_mn.html#SECTION03122200000000000 ...
Grüße,
Dani
schau dir das mal an: http://www.squid-handbuch.de/hb/node79_mn.html#SECTION03122200000000000 ...
Grüße,
Dani
Danke für den Tipp!
Leider habe ich jedoch nicht wirklich eine Lösung damit erarbeiten können. Ich versuch mal mein Problem bzw mein Umfeld nochmal ganz detailliert zu beschreiben, vielleicht ist dann eine Hilfestellung zielführender.
Zunächst die Infrastruktur:
Unser Netz besteht grundlegend aus einer Windows Landschaft. Das AD, DHCP und der DNS Server laufen auf W2k3 Servern. Unsere Domäne ist via Standleitung mit einem RZ verbunden welches u.a. die Firewallfunktion und das Internetgateway übernimmt.
Auf einem Laptop habe ich jetzt zum Test ein Ubuntu (HH) installiert. Den Laptop hab ich an unser Netz angeschlossen und komme auch ins Internet. Nun habe ich auf dem Laptop Squid installiert. Config steht oben.
Normalerweise gehen wir über Port 3128 durch das RZ ins Internet, der Squid soll auf Port 8080 lauschen und die requestes zum RZ weiterleiten.
Hinterlege ich jetzt auf einem Windowsclient den Squid als Proxy (10.10.9.21:8080) antwortet der Squid über den Browser mit oben beschriebener DNS Fehlermeldung.
Dem Squid habe ich allerdings unsere DNS Server (10.10.8.11 10.10.8.3) bekannt gegeben.
Vielleicht bingt euch das weiter. Danke schonmal!
Leider habe ich jedoch nicht wirklich eine Lösung damit erarbeiten können. Ich versuch mal mein Problem bzw mein Umfeld nochmal ganz detailliert zu beschreiben, vielleicht ist dann eine Hilfestellung zielführender.
Zunächst die Infrastruktur:
Unser Netz besteht grundlegend aus einer Windows Landschaft. Das AD, DHCP und der DNS Server laufen auf W2k3 Servern. Unsere Domäne ist via Standleitung mit einem RZ verbunden welches u.a. die Firewallfunktion und das Internetgateway übernimmt.
Auf einem Laptop habe ich jetzt zum Test ein Ubuntu (HH) installiert. Den Laptop hab ich an unser Netz angeschlossen und komme auch ins Internet. Nun habe ich auf dem Laptop Squid installiert. Config steht oben.
Normalerweise gehen wir über Port 3128 durch das RZ ins Internet, der Squid soll auf Port 8080 lauschen und die requestes zum RZ weiterleiten.
Hinterlege ich jetzt auf einem Windowsclient den Squid als Proxy (10.10.9.21:8080) antwortet der Squid über den Browser mit oben beschriebener DNS Fehlermeldung.
Dem Squid habe ich allerdings unsere DNS Server (10.10.8.11 10.10.8.3) bekannt gegeben.
Vielleicht bingt euch das weiter. Danke schonmal!
Hi,
Sorry...ging ein bisschen länger. Schau dir diesen Beitrag noch an. Er hat das gleiche Problem wie du.
Grüße,
Dani
Sorry...ging ein bisschen länger. Schau dir diesen Beitrag noch an. Er hat das gleiche Problem wie du.
Grüße,
Dani
