Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

squid funktioniert nicht im Netz aber Lokal...

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Gesperrt
Chris78
Member
Member
Beiträge: 67
Registriert: 15. Mär 2004, 13:34

squid funktioniert nicht im Netz aber Lokal...

Beitrag von Chris78 »

Hallo.
Ich habe ein Problem mit dem Squid. Wenn ich in einen Client den squid eintrage dann kann er die Internetseite nicht finden... Aber auf dem Server selbst, wenn ich den squid in Konqueror eintrage funktioniert er wunderbar....

hier meine konfiguration:

Code: Alles auswählen

#****** squid.conf ************************************************
#****** Peter Kraus  Dezember 2001 ********************************

http_port 3128
#****** Squid lauscht am Port 3128 ********************************
#******************************************************************


cache_mem 40 MB
#****** Der Prozess benötigt etwa das drei-fache an RAM Speicher **
#****** ist dieser nicht vorhanden, wird squid langsam ************


cache_dir ufs /var/cache/squid 1000 16 256 
#******* 1000 MB Platz in 16*256 Unterverzeichnissen **************
#******************************************************************


ipcache_size 2000
#****** Cachgröße für ip-Nummern **********************************

quick_abort_min 0 KB 
quick_abort_max 0 KB 
quick_abort_pct 100 
#****** Dieser Eintrag verhindert, dass Squid Dateien weiter lädt *
#****** wenn Client-Brouser den Ladevorgang abbrechen  ************


#****** Keine Datei store.log *************************************
cache_store_log none
#****** evt Keine Datei store_log *********************************
#****** evt Keine Datei access.log ********************************
#**   cache_access_log /dev/null
#****** Keine Datei cache.log *************************************
#**   cache_log /dev/null


logfile_rotate 5
#**** Durch den Befehl squid -k rotate werden neue Logfiles angelegt
#**** und die alten in cache.log.n bze access.log.n abgelegt *******
#**** n = 0...5  Siehe crontab! ************************************



#***************** Cache-Objekte werden nicht auf Aktualität ******
#***************** geprüft bei ************************************	
#** offline_mode on ***********************************************


acl all src 0.0.0.0/0.0.0.0
#** Um localhost den Zugriff auf den Cache-Manager zu ermöglichen *
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#** Der Mensch mit dieser IP darf alles, z.B. auch Download *******
#** von zip und exe ***********************************************
# acl darfalles src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80 21 25 110 443 563 70 210 1025-65535
acl CONNECT method CONNECT
acl badusers ident -
acl darfalles ident Root 
http_access allow darfalles
#**************** Zugriff für das LAN src = Source *******************
acl LAN1 src 192.168.178.0/255.255.255.0
acl ld dstdomain "/etc/domain.txt"
acl lr url_regex "/etc/regex.txt"
#***** Die Datei domain.txt enthält vollst. Servernamen, *************
#***** die Datei regex.txt enthält Teile von urls, die abgelehnt *****
#***** werden, z.B. auch .zip und .exe wegen Sicherheit **************


#***** Die Liste wird solange abgesucht, bis ein alc zutrifft ********
#***** In diesem Fall darf die IP 'darfalles' sogar auf **************
#***** SexSeiten zugreifen *******************************************
# http_access allow darfalles
# http_access deny LAN1

#***** Beschränkungen bez. Ziel-Addressen ****************************
http_access deny ld
http_access deny lr

#** Localhost kann Cache-Manager aufrufen ****************************
http_access allow manager localhost
http_access deny manager

#***** Beschränkungen bez. PortNummern *******************************
http_access allow Safe_ports
http_access allow CONNECT SSL_ports


#***** Beschränkungen bez. aufrufenden IPŽs **************************
http_access allow LAN1
http_access deny all

cache_effective_user squid
cache_effective_group nogroup


Das merkwürdige ist, ich benutze diese Konfiguration auch auf einem anderen Rechner und da funktioniert sie tadellos!

Betriebsystem bei beiden ist suse 8.2

Im netz ist der client, ich habe Ip forwarding aktiviert und ohne proxy komme ich ins Internet
Benutzeravatar
crazyrolf
Advanced Hacker
Advanced Hacker
Beiträge: 964
Registriert: 7. Apr 2004, 09:05
Wohnort: Odenthal

Beitrag von crazyrolf »

vielleicht die Firewall an und den Port 3128 zu?
Gruß crazyrolf
-EX-Moderator-Mail-
Stefan Staeglich
Advanced Hacker
Advanced Hacker
Beiträge: 960
Registriert: 11. Mai 2004, 10:37

Beitrag von Stefan Staeglich »

Gruß Stefan
Gesperrt