Hallo Leute,

ich bin in Sachen Linux noch ein ziemlicher Neuling.
Ich wollte SuSE 8.0 als Proxy einrichten um mit einem
WINXP Rechner ins Internet zu gehen.
Zuerst habe ich Samba konfiguriert und alles hat auch
super geklappt die PCs sind beide im Netz erreichbar.


Ich habe beide PCs über eine Hub verbunden. Das DSL-Modem
hängt am Uplink-Port der Hub.

Nun zu meiner eigentlichen Frage:

Leider klappt der Zugang zum Internet über den Proxy per WinXP nicht,
liegt das evtl. daran das ich den XP Rechner nur routen kann wenn ich
eine 2. Netzwerkkarte in den Linux PC einbaue und diese dann direkt mit
dem DSL-Modem verbinde???

Ich habe schon alles mögliche versucht von iptables bis zur SuSEfirewall2 und Squid, leider habe ich es noch nicht geschafft mit dem Xp Rechner eine
Verbindung zu bekommen. Gateway und alles sind meiner Meinung nach richtig eingestellt.

Vielen Dank im Voraus...

so long...

Es ist, denke ich, ganz simpel, aber weiss leider nicht wie der Gateway bei Dir konfiguriert ist...

Du brauchst keine 2. Netzwerkkarte für den Proxy.

Erst mal bin ich mir nicht sicher, ob das betreiben eines DSL Modems an einem HUB sinnvoll ist und der Spezifikation des Modems entspricht. Gehen wir mal davon aus, dass dies erlaubt ist. Dann solltest du dafür sorgen, dass der SQUID sowohl auf eth0 und ppp0 lauscht. Als nächstes musst du die Konfiguration von SQUID noch so anpassen, dass der IP deines XP-Rechners der Zugriff erlaubt wird. Dafür musst du in der Datei /etc/squid.conf nach der Zeile 1191 folgendes eintragen "acl mynet src 192.168.0.0/255.255.255.0" Wenn du ein anderes IP-Netz benutzt musst das natürlich anpassen. Nach Zeile 1224 und vor "http_access deny all" solltest du folgendes ergänzen "http_access allow mynet". Was hast du hier getan? Im ersten Schritt hast du eine Access Control List (acl) für dein Netzwerk angelegt und im zweiten Schritt das Netzt für den http-Zugriff freigegeben. Jetzt musst du den SQUID nur noch neu starten und dann solltest du ins Netzt kommen. Wenn du NAT machen willst kannst du das mit der SuSEfirewall2 machen internes Device ist eth0 externes ppp0 und dann das Routing und Masquerading aktivieren. Für genaueres meldest du dich einfach nochmal.

Erst mal bin ich mir nicht sicher, ob das betreiben eines DSL Modems an einem HUB sinnvoll ist und der Spezifikation des Modems entspricht.
Geht jedenfalls, ich habs früher auch gemacht (10mbit hub) :)

Dann solltest du dafür sorgen, dass der SQUID sowohl auf eth0 und ppp0 lauscht.
Nö, muss nicht sein. Meiner lauscht nur auf eth0. Dann ist der Port nichtmal nach aussen offen und müsste nicht mal per ACL geschützt werden.

Ansonsten... Routing/Gatways und Proxy ist natürlich was ganz verschiedenes. Wenn du "nur" surfen willst, reicht ein Proxy (einfach zu konfigurieren).

Eric

Wenn SQUID nur auf eth0 läuft, über welches Interface soll er denn dann die Anfragen ins Internet weiterleiten? Klar ist nur die Netzwerkkarte angeschlossen. Es wird aber noch ppp0 benötigt, welches über das DSL-Modem mit deinem Internetprovider kommuniziert. Wenn du das nicht anderes eingestellt hast, ist das in der Standardeinstellung bereits so eingestellt. Die ACL brauchst du auf jeden fall. Die Standardkonfiguration von SQUID ist so, dass gar kein internes Netz zugriff auf das Internet hat. Insofern wirst du um diese Einstellungen nicht herum kommen, zumindest war das bei SuSE 6.4 bis 7.3 so, 8.0 habe ich mir in der Hinsicht noch nicht angesehen! Im übrigen hast du schon mal versucht Aus dem Internet auf private Internetadressen zuzugreifen, dürfte wohl nicht klappen :-)

>Wenn SQUID nur auf eth0 läuft, über welches Interface soll er denn dann die Anfragen ins Internet weiterleiten?

Der squid ist ein lokaler Prozess und soweit keine Firewall ihn hindert wird er die Anfragen der Clients von eth0 automatisch (mit Hilfe von Routing) über die Defaultroute weiterleiten, das heisst er befrägt das Internet auch ohne dass er "auf ppp0 läuft".

Grüsse, Stefan

Ich habe mir die squid.conf noch mal angesehen. Es ist richtig man kann keine Einstellungen machen auf welchen Interfaces er laufen soll. Ich hatte das anders in Erinnerung. Die ACL muss man trotzdem einrichten!

Die ACL's sollte man immer verwenden.. logisch.



>Es ist richtig man kann keine Einstellungen machen auf welchen Interfaces er laufen soll


Ein Dienst läuft auf Port/Interface soundso heisst normalerweise dass er dort die Clients "bedient", also beim squid z.B. man beim Browser die IP-Adresse dieses Interfaces einstellen kann um squid als Proxy zu benützen. Technisch gesehen heisst das er belegt einen Port (8139 oder 8080) und wartet auf Anfragen.

Grüsse, Stefan

Original geschrieben von Sebastian Henrich
...Es ist richtig man kann keine Einstellungen machen auf welchen Interfaces er laufen soll.
was ist damit:

# TAG: http_port
# Usage: port
# hostname:port
# 1.2.3.4:port
#
# The socket addresses where Squid will listen for HTTP client
# requests.

http_port 192.168.0.100:80


Eric

Ok, eh das hier noch in ein munteres Raten ausartet, wozu ich auch beigetragen habe, heir eine kurze Anleitung zum Einrichten eines Proxy Servers unter Linux:

[list=1]
Linux Installieren
T-DSL konfigurieren
Nameserver von T-Online in die Datei /etc/resolv.conf eintragen
ACLs in SQUID einrichten
[/list=1]

das war die Serverseite, auf der Clientseite trägt man folgendes ein

[list=1]
SQUID als Proxy im Browser eintragen, wichtig man kann hier nur die IP-Adresse benutzen, da kein Nameserver vorhanden ist
[/list=1]

Das sollte reichen, zumindest reicht das bei mir, habe ich gerade ausprobiert. Etwas eleganter bekommt man es, wenn man auf dem Gateway noch einen Nameserver einrichtet. Dieser dient dann als Caching-Server für den Internet Zugriff und als Nameserver für die eigene lokale Domain.