Mister Magu
Newbie
Hallo liebe Linux Community,
ich habe da so ein Problem mit meinem Dante PROXY,
hat schon irgendjemand hierzu Erfahrung sammeln können !?
Habe auf meinem Server die sockd.conf und auf dem Clienten die socks.conf soweit aufgesetzt.
Als Referenz beziehe ich mich mal auf Host: chat.chat4free.de Port:8002
diesen Chat gilt es zum laufen zu bringen.
Mein System besteht aus einem Squid-PROXY, u.s.w., der wiederum über WLAN an das DSL (Grundstücksübergreifend angeschlossen ist.
Hier meine IP's:
Server:
eth0 (extern) 192.168.178.5
eth1 (intern) 192.168.179.5
WLAN_ROUTER (Gegenstelle) 192.168.178.1
Client:
eth0 192.168.179.10
Ich füge euch hier mal noch meine CONFIG-Files mit ein.
***************************************************************
###########################
Socks.conf####################
###########################
# debug sollte man nur aktivieren, wenn etwas nicht funktioniert. diese
# option generiert wirklich viel output.
#debug: 1
###########################
################# LOGOUTPUT
###########################
# das sollte man auch auskommentieren, wenn alles funktioniert
#logoutput: stdout
##################################
################# RESOLVEPROTOKOLL
##################################
# das protokoll das benutzt wird, um die hostnamen aufzulösen. ja, das kann
# der socks-proxy auch ;-)
resolveprotocol: udp
########################
################# ROUTEN
########################
# mit dieser regel wird der zugriff auf den dns-server geregelt. wir haben doch
# alle einen am laufen, oder? wenn nicht: hurtig einen einrichten...
# aus irgendwelchen gründen hat das alles nicht funktioniert, wenn ich die /32
# weggelassen hatte. seltsam...
route {
from: 0.0.0.0/0 to: 192.168.192.5/32 port = domain via: direct
}
# auf das loopbackdevice möchte ich direkten zugriff. allerdings nur
# "connect" und "udpassociate". "bind" würde in einer katastrophe enden ;-)
route {
from: 0.0.0.0/0 to: 127.0.0.0/8 via: direct
command: connect udpassociate
}
# genauso wie auf mein internes netz. es wird vieles besser funktionieren ;-)
route {
from: 0.0.0.0/0 to: 192.168.179.0/24 via: direct
}
# mit dieser regel wird der zugriff auf hosts ausserhalb unseres netz geregelt.
# in diesem fall hosts, die nur per ip-adresse angesprochen werden...
route {
from: 0.0.0.0/0 to: 192.168.179.0/24 via: 192.168.179.5 port = 1080
protocol: tcp
proxyprotocol: socks_v4 socks_v5
method: none
}
# das gleiche wie oben, nur wird dieses mal der zugriff geregelt, wenn der
# host mit dem hostnamen angesprochen wird...
route {
from: 0.0.0.0/0 to: . via: 192.168.179.5 port = 1080
protocol: tcp
proxyprotocol: socks_v4 socks_v5
method: none
}
*******************************************************************
###########################
Sockd.conf####################
###########################
logoutput: syslog /var/log/sockd.log
internal: 192.168.179.5 port = 1080
external: 192.168.178.5
method: none
clientmethod: none
#user.privileged: sockd
#user.notprivileged: sockd
#user.libwrap: libwrap
compatibility: sameport
#extension: bind
connecttimeout: 90
iotimeout: 0
srchost: nounknown
#####################################################################
######################## "client" rules.#############################
#####################################################################
#--------------------------------------------------------------------
######################### welche clients ############################
#--------------------------------------------------------------------
client pass {
from: 192.168.179.0/24 port 1-65535
to: 192.168.179.5/24
method: none
}
# keine sonstigen Clients erlauben
client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
#--------------------------------------------------------------------
######################## welche Dienste #############################
#--------------------------------------------------------------------
# loopback am Server
block {
from: 0.0.0.0/0 to: 127.0.0.0/8
log: connect error
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: bind
log: connect error
}
#-------------------------------------------------------------------
################### Erlaubt ########################################
#-------------------------------------------------------------------
# "active" ftp uses it.
pass {
from: 0.0.0.0/0
to: 192.168.179.0/24
command: bindreply udpreply connect
log: connect error
}
pass {
from: 192.168.179.0/24
to: 192.168.179.5/24 port= domain #0.0.0.0/0 port = domain #192.168.1.3/24 port = domain
method: none
log: connect error
}
# alle clients duerfen surfen
# da bin ich noch am arbeiten
pass {
from: 192.168.179.0/24
to: 0.0.0.0/0 port = http
log: connect error
method: none
}
#--------------------------------------------------------------
####################### tcp,udp Erlaubt #######################
#--------------------------------------------------------------
pass {
from: 192.168.179.0/24 to: 0.0.0.0/0
protocol: tcp udp
method: none
log: connect error
}
# den rest sperren
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
P.S.: Inzwischen werden die Java-applets von CHAT4FREE.de im Browser auch geladen, denke mal das nicht mehr allzuviel modifiziert werden muss, bestimmt nur ein Leichtsinnsfehler.
Ich wäre für präzise Hilfe sehr dankbar!!
MfG
MM
ich habe da so ein Problem mit meinem Dante PROXY,
hat schon irgendjemand hierzu Erfahrung sammeln können !?
Habe auf meinem Server die sockd.conf und auf dem Clienten die socks.conf soweit aufgesetzt.
Als Referenz beziehe ich mich mal auf Host: chat.chat4free.de Port:8002
diesen Chat gilt es zum laufen zu bringen.
Mein System besteht aus einem Squid-PROXY, u.s.w., der wiederum über WLAN an das DSL (Grundstücksübergreifend angeschlossen ist.
Hier meine IP's:
Server:
eth0 (extern) 192.168.178.5
eth1 (intern) 192.168.179.5
WLAN_ROUTER (Gegenstelle) 192.168.178.1
Client:
eth0 192.168.179.10
Ich füge euch hier mal noch meine CONFIG-Files mit ein.
***************************************************************
###########################
Socks.conf####################
###########################
# debug sollte man nur aktivieren, wenn etwas nicht funktioniert. diese
# option generiert wirklich viel output.
#debug: 1
###########################
################# LOGOUTPUT
###########################
# das sollte man auch auskommentieren, wenn alles funktioniert
#logoutput: stdout
##################################
################# RESOLVEPROTOKOLL
##################################
# das protokoll das benutzt wird, um die hostnamen aufzulösen. ja, das kann
# der socks-proxy auch ;-)
resolveprotocol: udp
########################
################# ROUTEN
########################
# mit dieser regel wird der zugriff auf den dns-server geregelt. wir haben doch
# alle einen am laufen, oder? wenn nicht: hurtig einen einrichten...
# aus irgendwelchen gründen hat das alles nicht funktioniert, wenn ich die /32
# weggelassen hatte. seltsam...
route {
from: 0.0.0.0/0 to: 192.168.192.5/32 port = domain via: direct
}
# auf das loopbackdevice möchte ich direkten zugriff. allerdings nur
# "connect" und "udpassociate". "bind" würde in einer katastrophe enden ;-)
route {
from: 0.0.0.0/0 to: 127.0.0.0/8 via: direct
command: connect udpassociate
}
# genauso wie auf mein internes netz. es wird vieles besser funktionieren ;-)
route {
from: 0.0.0.0/0 to: 192.168.179.0/24 via: direct
}
# mit dieser regel wird der zugriff auf hosts ausserhalb unseres netz geregelt.
# in diesem fall hosts, die nur per ip-adresse angesprochen werden...
route {
from: 0.0.0.0/0 to: 192.168.179.0/24 via: 192.168.179.5 port = 1080
protocol: tcp
proxyprotocol: socks_v4 socks_v5
method: none
}
# das gleiche wie oben, nur wird dieses mal der zugriff geregelt, wenn der
# host mit dem hostnamen angesprochen wird...
route {
from: 0.0.0.0/0 to: . via: 192.168.179.5 port = 1080
protocol: tcp
proxyprotocol: socks_v4 socks_v5
method: none
}
*******************************************************************
###########################
Sockd.conf####################
###########################
logoutput: syslog /var/log/sockd.log
internal: 192.168.179.5 port = 1080
external: 192.168.178.5
method: none
clientmethod: none
#user.privileged: sockd
#user.notprivileged: sockd
#user.libwrap: libwrap
compatibility: sameport
#extension: bind
connecttimeout: 90
iotimeout: 0
srchost: nounknown
#####################################################################
######################## "client" rules.#############################
#####################################################################
#--------------------------------------------------------------------
######################### welche clients ############################
#--------------------------------------------------------------------
client pass {
from: 192.168.179.0/24 port 1-65535
to: 192.168.179.5/24
method: none
}
# keine sonstigen Clients erlauben
client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
#--------------------------------------------------------------------
######################## welche Dienste #############################
#--------------------------------------------------------------------
# loopback am Server
block {
from: 0.0.0.0/0 to: 127.0.0.0/8
log: connect error
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: bind
log: connect error
}
#-------------------------------------------------------------------
################### Erlaubt ########################################
#-------------------------------------------------------------------
# "active" ftp uses it.
pass {
from: 0.0.0.0/0
to: 192.168.179.0/24
command: bindreply udpreply connect
log: connect error
}
pass {
from: 192.168.179.0/24
to: 192.168.179.5/24 port= domain #0.0.0.0/0 port = domain #192.168.1.3/24 port = domain
method: none
log: connect error
}
# alle clients duerfen surfen
# da bin ich noch am arbeiten
pass {
from: 192.168.179.0/24
to: 0.0.0.0/0 port = http
log: connect error
method: none
}
#--------------------------------------------------------------
####################### tcp,udp Erlaubt #######################
#--------------------------------------------------------------
pass {
from: 192.168.179.0/24 to: 0.0.0.0/0
protocol: tcp udp
method: none
log: connect error
}
# den rest sperren
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
P.S.: Inzwischen werden die Java-applets von CHAT4FREE.de im Browser auch geladen, denke mal das nicht mehr allzuviel modifiziert werden muss, bestimmt nur ein Leichtsinnsfehler.
Ich wäre für präzise Hilfe sehr dankbar!!
MfG
MM