Andreas_Grothe Geschrieben 16. Juli 2003 Teilen Geschrieben 16. Juli 2003 Hallo Linux Fans, ich bin schon total verzweifelt. Ich bekomme den Proxy "Squid" unter Suse 7. x einfach nicht zum laufen. :-( Ich habe folgende drei Rechner, Smaba läuft einwandfrei. IP 192.168.111.1 Rechner 1 Betriebssystem Windows2000 IP 192.168.111.2 Rechner 2 Betriebssystem Windows NT 4.0 IP 192.168.111.3 Rechner 3 Betriebssystem Windows NT 4.0 In der squid. conf habe ich nun Einstellungen vorgenommen, wie im Handbuch beschrieben. (z.B. http Access allow all) Danach habe ich squid neu gestartet. Nachdem ich nun die den Port und die Ip für den Http Zugriff auf den Windows Rechner unter Verbindung eingestellt habe, bekomme ich einfach keine Verbindung mit den Windwos Rechnern ins Internet. Habe auch schon Probiert die Internetverbindung auf dem Linux Rechner selbst zu aktivieren. Auch dann kriege ich mit den Windows Rechner keinen zugriff zum internet. Firewall ist auch aus auf den Rechnern. Woran kann es noch liegen? Danke für jede Hilfe, ist sie auch noch so klein. Danke Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terran Marine Geschrieben 16. Juli 2003 Teilen Geschrieben 16. Juli 2003 Nabend, welcher Fehlermeldung bekommst du denn im Browser angezeigt ? Hat der Linux-Server Zugriff aufs Internet, schonmal probiert ? Eventuell per Textbrowser ? Außerdem ~~~moved to Linux~~~ Gruß Terran Marine Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Andreas_Grothe Geschrieben 16. Juli 2003 Autor Teilen Geschrieben 16. Juli 2003 Bekomme die Meldung, dass die Netzwerkverbindung nicht klappt. Samba, ping klappt aber ohne Probleme. Vom Linux server klappt die Verbindung ins internet. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
-=-flschmid-=- Geschrieben 17. Juli 2003 Teilen Geschrieben 17. Juli 2003 Netzwerkverbindung zwischen Win und Linux klappt nicht? Schonmal mit nem Portscan geschaut ob auf dem Squid Port auch was läuft? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Andreas_Grothe Geschrieben 17. Juli 2003 Autor Teilen Geschrieben 17. Juli 2003 Mhhh wie mache ich einen Port Scan??? Aber samba und ping klappt doch??? warum sollte dann ausgerechnet squid nicht laufen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kinnley Geschrieben 17. Juli 2003 Teilen Geschrieben 17. Juli 2003 Vielleicht können in den Fall auch die Logfiles weiterhelfen.. /var/log/.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Ibanez Geschrieben 17. Juli 2003 Teilen Geschrieben 17. Juli 2003 Hallo, squid hat doch eigene logs, hast du da schon rein geguckt? Poste mal deine squid.conf! Forwarding aktiviert? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Andreas_Grothe Geschrieben 17. Juli 2003 Autor Teilen Geschrieben 17. Juli 2003 Mache ich. Muss erst warten bis chef aus dem urlaub da ist. Danke an alle die mir bis hierher geholfen haben. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sHaNdY Geschrieben 17. Juli 2003 Teilen Geschrieben 17. Juli 2003 Ping mal den Arcor DNS Server 145.253.2.11 (oder sonst irgendne IP an, die ausserhalb Deines Netzwerkes liegt) von Deinen Windows Rechnern aus an. Wenn der Ping durchgeht, Du aber über den Browser nicht angezeigt bekommst funktioniert die Namensauflösung nicht. In dem Fall solltest Du Deinen Windows Clients mal nen DNS Servereintrag verpassen. Btw, hast Du im Browser den Proxy / Port (defaultmässig sollte das 3128 sein)korrekt eingetragen? sHaNdY Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terwilliger Geschrieben 18. Juli 2003 Teilen Geschrieben 18. Juli 2003 Original geschrieben von Andreas_Grothe ich bin schon total verzweifelt. Ich bekomme den Proxy "Squid" unter Suse 7. x einfach nicht zum laufen. :-( Poste mal deine squid.conf.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HansPans Geschrieben 18. Juli 2003 Teilen Geschrieben 18. Juli 2003 Super Einfall die Config zu posten. sind ja nur knapp 2000 Zeilen. Das einzige was man ändern muß, damit die Kiste erstmal läuft ist das http_access deny all auf http_access allow all zu setzen. und dann im browser den proxy mit dem port 3128 eintragen. wenn das nicht klappt hat der squid sich höchstwahrscheiolich wieder beendet. überprüfe das mal mit ps -axf. hast du die cache struktur mit squid -z angelegt? sind dich berechtigungen auf die logverzeichnisse richtig? have a nice day HansPans Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terwilliger Geschrieben 18. Juli 2003 Teilen Geschrieben 18. Juli 2003 Original geschrieben von HansPans Super Einfall die Config zu posten. sind ja nur knapp 2000 Zeilen. Auf das wesentliche reduziert natürlich, Schlaumeier. Ich hätte gerne mal die ACLs gesehen und die Reihefolge der Freigaben... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HansPans Geschrieben 18. Juli 2003 Teilen Geschrieben 18. Juli 2003 Das ist die default config vom squid. hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all <- ÄNDERN IN http_access allow all http_reply_access allow all icp_access allow all coredump_dir /usr/local/squid/var/cache man muß nichts weiter ändern als diese eine zeile! und der squid läuft. wenn es dann klappt, kann man sich mit dem einpflegen von acl´s befassen um den zugriff zu beschränken. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
404notfound Geschrieben 18. Juli 2003 Teilen Geschrieben 18. Juli 2003 Original geschrieben von HansPans http_access deny all <- ÄNDERN IN http_access allow all "allow all" ist ein wenig riskant, selbst bei eingeschalteter Firewall. Besser für das LAN eine entsprechende ACL erstellen und diese freigeben. EDIT - also in Deinem Fall: ... ACL LAN src 192.168.111.0/255.255.255.0 ... http_access allow LAN ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.