Hallo,
wir haben eine Reihe von iPhones, die über ein eigenes WiFi über einen transparenten Proxy ins Internet sollen.
Da die iPhones per DHCP eine eigene IP-Range erhalten und eine proxy.pac eingetragen haben, habe ich im Proxy entsprechende Regeln gesetzt:
die proxy.pac ist einfach aufgebaut:
Das Surfen im Web funktioniert und auch der Zugriff auf den App Store. Ich möchte aber jetzt auch noch IMAP (Port 993) und NTP (123) zulassen.
Hierfür habe ich noch in der squid3.conf noch folgende Einträge ergänzt:
Dennoch werden Verbindungen abgelehnt. In der Firewall tauchen dann auch die abgelehnten Verbindungsversuche auf.
Kann ich das prüfen, ob der Proxy die Verbindung ablehnt und dann die Firewall, oder ob der Proxy gar nicht erst angesprochen wird?
wir haben eine Reihe von iPhones, die über ein eigenes WiFi über einen transparenten Proxy ins Internet sollen.
Da die iPhones per DHCP eine eigene IP-Range erhalten und eine proxy.pac eingetragen haben, habe ich im Proxy entsprechende Regeln gesetzt:
Code:
acl smartphones src 10.200.1.1-10.200.1.100
http_access allow smartphones
Code:
function FindProxyForURL(url, host)
{
var proxy = "PROXY proxy.local.de:8080";
if (shExpMatch(url, "http://localhost/*")) { return "DIRECT"; }
if (shExpMatch(url, "http://127.0.0.1/*")) { return "DIRECT"; }
return proxy;
}
Das Surfen im Web funktioniert und auch der Zugriff auf den App Store. Ich möchte aber jetzt auch noch IMAP (Port 993) und NTP (123) zulassen.
Hierfür habe ich noch in der squid3.conf noch folgende Einträge ergänzt:
Code:
acl Safe_ports port 123 # NTP
acl Safe_ports port 993 # IMAP
Dennoch werden Verbindungen abgelehnt. In der Firewall tauchen dann auch die abgelehnten Verbindungsversuche auf.
Kann ich das prüfen, ob der Proxy die Verbindung ablehnt und dann die Firewall, oder ob der Proxy gar nicht erst angesprochen wird?