Hi,
Squid läuft soweit nur die access.log wird meines erachtens falsch dargestellt.
1141204669.568 6 Firewall_intern TCP_IMS_HIT/304 284 GET http://www.XXX.de - NONE/- image/gif
Es werden nicht die Clients mitgeloggt die die Seiten aufgerufen haben sondern mein externer Router. Wie kann ich dies ändern? Was bedeutet eigentlich 1141204669.568?
oafish
1141204669.568 ist ein Timestamp. Firewall_intern ist dein Router? Wo läuft der Squid bzw. wie greifst du auf den Squid-Proxy zu?Zitat von oafish
Hi,
der Squid steht in der DMZ. Diese wird von Firewall_intern verwaltet. Der Squid ist im Firefox als Proxy eingetragen. Eigentlichen gehen die Daten von Intern->DMZ->Fireall_intern raus. Was mich nun wunder wieso dort die Firewall_intern steht...
oafish
Weil es erstmal so korrekt ist. Macht deine FW in die DMZ NAT oder so? Oder einfach nur Routing?
btw: Proxy in der DMZ ist suboptimal. Der ganze Traffic muss vom Client in die DMZ und von da aus auch wieder raus, geht also zwei Mal durch die Firewall. Zudem gehören in die DMZ nur Maschinen auf die von Außen (also von extern) zugegriffen werden muss.
Hi,
also die Firewall mach auch ein NAT in die DMZ. Allerdings sind source und destinationen in der Firewall korrekt. Dort sehe ich meinen Client und die IP des Proxy. Gibt es in Squid eine Einstellung dafür?
oafish
Also wenn deine FW NAT in die DMZ macht, dann taucht deren IP auch im Squid auf. Da gibt es erstmal keine andere Möglichkeit, sorry. Du maskierst ja hinter der IP deiner Firewall deinen Client. Das ist nun mal NAT.
Hi,
Problem gelöst, auf der Firewall war dynamische NAT eingestellt.
Was mich noch interessiert, wie wird das Datum und Uhrzeit Feld entschlüsselt. Gibt es dafür einen Trick?
oafish
Ist ein stinknormaler UNIX Timestamp, sprich verstrichene Sekunden seit dem 01.01.1970 00:00 Uhr (UTC).
Berechtigungen
Zitieren
Lesezeichen