PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SQUID - großer Proxy mit kleinen Problemen



tassili
23.12.03, 17:54
Hallo allerseits,

bei mir macht der Squid auf dem Router Zicken; ich denke allerdings, daß ich da was falsch mache. Aber jetzt der Reihe nach.
Da ich sozusagen das "Altersheim" für ausrangierte PC's aus Vaters Betrieb bin, habe ich schon länger ein kleines Netz (just for fun); erst NT pur, dann so nach und nach rüber zu Linux. Eine Kiste (P3 400) mimt den (DSL) Router und versteckt sich hinter der suse-FW2. Tolle Sache, ist zu wie ein Panzerschrank und dient auch gleich noch als Datensilo für die Workstation(s). Als Proxy und Mailserver dient mein uralter 150er P1 : OS = NT4, Server = Jana2 (haben wir auch inne 4ma) Der Jana holt und verschickt die Mail via Suse-Router und auch Internet / FTP gehen via Jana-Proxy - Router. Alles problemlos.

Jetzt will ich den (Squid-) Proxy aufm Router laufen lassen und die Mail halt direkt mit Evolution aus dem Web holen bzw. ins Web versenden. So weit, so gut. Nur ist der SQUID sooo langsam, da kann man ja beinahe Essen gehen .... Nee, im Ernst, der Tintenfisch bringt die Seiten unglaublich zäh auf den Client. Mail direkt holen klappt problemlos, aber versenden geht nicht (Squid kann Port 25 auf dem Zielrechner nicht ansprechen.)

Was habe ich da falsch gemacht?
Falls mir jemand helfen könnte, wäre ich ihm dankbar.

Gruß, tassili

geronet
23.12.03, 18:15
Squid ist ein http/ftp und kein SMTP/IMAP/POP3 Proxy. Bei dir könnte der MTU Wert zu hoch eingestellt sein, such mal danach.

Grüsse, Stefan

tassili
23.12.03, 19:00
Danke, geronet,

aber ich konnte die Mail ja problemlos mit Evolution abholen; nur der Versand klappte wohl wegen des MTU-Wertes nicht. Ist das richtig?
Warum aber ist Squid so zäh bei http? FTP ging ruckzuck.


tassili

Jasper
23.12.03, 21:26
Original geschrieben von tassili
aber ich konnte die Mail ja problemlos mit Evolution abholen; nur der Versand klappte wohl wegen des MTU-Wertes nicht. Ist das richtig?


die mail geht aber garantiert niemals nicht über den squid. never ever.

squid ist ein proxy, der http(s), ftp- und gopher-urls versteht. genaugenommen ist squid kein ftp-proxy, weil er clientseitig kein ftp-protokoll sondern nur ftp-urls versteht.



Warum aber ist Squid so zäh bei http? FTP ging ruckzuck.


vielleicht dns? hinweise auf die ursache wirst du am ehesten in den logfiles finden.


-j

tassili
23.12.03, 23:52
Hallo Jasper,

klar, ich bin ein Dösbaddel :D , die Mail ging ja direkt über das "Standardgateway", also den Router.

Ich hab mir mal angesehen, was ich tun muß, um einen "Ersatz" für den Jana-Mailserver unter Linux zu bauen. Heiliger Strohsack, isse Wahnsinn, das ist wohl noch zu hoch für mich, da bleibe ich vorerst noch beim ollen Janaserver. Der nudelt ja auch in Vaters Betrieb treu und brav vor sich hin, obwohl sonst alles auf Linux umgestellt wurde. Vielleicht ist mein ältester Bruder doch nicht so dösig; er hat eine olle Kiste (jetzt Suse 8.2 mit FW2) als Router und eine andere alte Kiste mit dem Jana (http/ftp - Proxy, ftp-Gateway, Mailserver) unter NT eingerichtet. Das läuft absolut problemlos.

Jetzt, wo ich diese Zeilen schreibe, kommt mir der Gedanke, daß es wohl ohnehin besser wäre, auch Squid nicht auf dem Router mit Firewall zu betreiben, sondern zusammen mit dem Mailserver auf einem separaten PC. So wie es ja im Moment auch der Fall ist. Für meine Workstation(s) ist die NT-Kiste als Proxy eingetragen und auf dieser der Linuxrouter als Standardgateway. Was sagst Du dazu?


Danke für Deine Hilfsbereitschaft,
tassili

Jasper
24.12.03, 00:04
Original geschrieben von tassili
Jetzt, wo ich diese Zeilen schreibe, kommt mir der Gedanke, daß es wohl ohnehin besser wäre, auch Squid nicht auf dem Router mit Firewall zu betreiben, sondern zusammen mit dem Mailserver auf einem separaten PC. So wie es ja im Moment auch der Fall ist. Für meine Workstation(s) ist die NT-Kiste als Proxy eingetragen und auf dieser der Linuxrouter als Standardgateway. Was sagst Du dazu?


aus gründen der sicherheit ist das eine vernünftige idee.

ich kenne jana-server nicht, aber nach dem was du geschrieben hast könnte astaro (www.astaro.de) etwas für dich sein. ist eine dedizierte firewall-lösung für dsl/isdn mit allen arten von proxies (http/ftp/smtp/pop/socks). hat nicht den schlechtesten ruf und bietet alles, was man für eine netzwerkanbindung braucht.


-j

tassili
24.12.03, 00:46
Danke Jasper,

der Tip mit ASTARO ist schon gut, aber EURO 390,00 :eek: ist für einen Pennäler viel Geld. Auch wenn Daddy ne Firma hat.
Hätte ich die Mäuse, würde ich auch lieber den kleinen Suseserver nehmen; der hat sogar noch einen Mailserver mit an Bord.

Ich kann mich ja nicht beklagen, Webzugrif, FTP und Mail: Alles funktioniert reibungslos. Ich lasse erstmal alles wie es läuft.

Frohe Weinacht,
tassili

Jasper
24.12.03, 08:40
Original geschrieben von tassili

der Tip mit ASTARO ist schon gut, aber EURO 390,00 :eek: ist für einen Pennäler viel Geld. Auch wenn Daddy ne Firma hat.


für privat kostet es nix.


-j

tassili
26.12.03, 17:27
Hallo Jasper,

herzlichen Dank für die gute Nachricht. Ich werde das Ding mal ausprobieren.



Alles Gute im Neuen Jahr,

tassili :)