Hallo.
Ich habe ein Problem mit dem Squid. Wenn ich in einen Client den squid eintrage dann kann er die Internetseite nicht finden... Aber auf dem Server selbst, wenn ich den squid in Konqueror eintrage funktioniert er wunderbar....
hier meine konfiguration:
Das merkwürdige ist, ich benutze diese Konfiguration auch auf einem anderen Rechner und da funktioniert sie tadellos!
Betriebsystem bei beiden ist suse 8.2
Im netz ist der client, ich habe Ip forwarding aktiviert und ohne proxy komme ich ins Internet
Ich habe ein Problem mit dem Squid. Wenn ich in einen Client den squid eintrage dann kann er die Internetseite nicht finden... Aber auf dem Server selbst, wenn ich den squid in Konqueror eintrage funktioniert er wunderbar....
hier meine konfiguration:
Code:
#****** squid.conf ************************************************
#****** Peter Kraus Dezember 2001 ********************************
http_port 3128
#****** Squid lauscht am Port 3128 ********************************
#******************************************************************
cache_mem 40 MB
#****** Der Prozess benötigt etwa das drei-fache an RAM Speicher **
#****** ist dieser nicht vorhanden, wird squid langsam ************
cache_dir ufs /var/cache/squid 1000 16 256
#******* 1000 MB Platz in 16*256 Unterverzeichnissen **************
#******************************************************************
ipcache_size 2000
#****** Cachgröße für ip-Nummern **********************************
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100
#****** Dieser Eintrag verhindert, dass Squid Dateien weiter lädt *
#****** wenn Client-Brouser den Ladevorgang abbrechen ************
#****** Keine Datei store.log *************************************
cache_store_log none
#****** evt Keine Datei store_log *********************************
#****** evt Keine Datei access.log ********************************
#** cache_access_log /dev/null
#****** Keine Datei cache.log *************************************
#** cache_log /dev/null
logfile_rotate 5
#**** Durch den Befehl squid -k rotate werden neue Logfiles angelegt
#**** und die alten in cache.log.n bze access.log.n abgelegt *******
#**** n = 0...5 Siehe crontab! ************************************
#***************** Cache-Objekte werden nicht auf Aktualität ******
#***************** geprüft bei ************************************
#** offline_mode on ***********************************************
acl all src 0.0.0.0/0.0.0.0
#** Um localhost den Zugriff auf den Cache-Manager zu ermöglichen *
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#** Der Mensch mit dieser IP darf alles, z.B. auch Download *******
#** von zip und exe ***********************************************
# acl darfalles src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80 21 25 110 443 563 70 210 1025-65535
acl CONNECT method CONNECT
acl badusers ident -
acl darfalles ident Root
http_access allow darfalles
#**************** Zugriff für das LAN src = Source *******************
acl LAN1 src 192.168.178.0/255.255.255.0
acl ld dstdomain "/etc/domain.txt"
acl lr url_regex "/etc/regex.txt"
#***** Die Datei domain.txt enthält vollst. Servernamen, *************
#***** die Datei regex.txt enthält Teile von urls, die abgelehnt *****
#***** werden, z.B. auch .zip und .exe wegen Sicherheit **************
#***** Die Liste wird solange abgesucht, bis ein alc zutrifft ********
#***** In diesem Fall darf die IP 'darfalles' sogar auf **************
#***** SexSeiten zugreifen *******************************************
# http_access allow darfalles
# http_access deny LAN1
#***** Beschränkungen bez. Ziel-Addressen ****************************
http_access deny ld
http_access deny lr
#** Localhost kann Cache-Manager aufrufen ****************************
http_access allow manager localhost
http_access deny manager
#***** Beschränkungen bez. PortNummern *******************************
http_access allow Safe_ports
http_access allow CONNECT SSL_ports
#***** Beschränkungen bez. aufrufenden IPŽs **************************
http_access allow LAN1
http_access deny all
cache_effective_user squid
cache_effective_group nogroup
Das merkwürdige ist, ich benutze diese Konfiguration auch auf einem anderen Rechner und da funktioniert sie tadellos!
Betriebsystem bei beiden ist suse 8.2
Im netz ist der client, ich habe Ip forwarding aktiviert und ohne proxy komme ich ins Internet