Hab hier Suse 9.0 auf einem PII 400, 128 MB installiert.
Der Rechner läuft auschließlich als Proxy. (squid 2.5)
Sobald zweiRechner den Esel laufen lassen wird die Verbindung total langsam.
(DSL 2 MBit / 196kBit)
Dabei ist der Esel auf 10 Kbit Upstream und ca 100 downstream (was ja eh nicht ereicht wird) eingestellt.

in /var/log/messeges kommt ständig der eintrag:
Apr 22 18:59:18 Proxi squid[4623]: WARNING: ´users´ ACL is used but there is no HTTP request -- access denied.
Apr 22 18:59:50 Proxi last messages repeated 106 times


Hier mal die squid.conf:
http_port 192.168.2.100:3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /logs/cache/ 1000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
auth_param basic program /usr/sbin/ncsa_auth /etc/webmin/squid/users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl password proxy_auth REQUIRED
acl all src 192.168.2.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl allowed_hosts src 192.168.2.0/255.255.255.0
acl users proxy_auth "/etc/passwd";
acl users proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access allow users
http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports
http_reply_access allow all
icp_access allow all
ident_lookup_access allow users
log_fqdn on
cache_effective_user squid
cache_effective_group nogroup

Hab ich da was falsch gemacht????

Hi :)

Da Du für die Zeile "http_access allow users" kein ACL mit "users" hast,
würde ich "all" - welches definiert ist - anstatt users nehmen. Oder Du erstellst ein ACL mit "users" und Deinem Adressbereich (acl users src 192.168.2.0/255.255.255.0)

Hab ich probiert aber dann funktioniert die User authentification nicht mehr.
Noch ne andere Idee?

Welche DNS-Einträge stehen denn in der /etc/resolv.conf drin? Leben die noch? Ping sie mal an.

Grüße Blade

da steht:
search local
nameserver 212.7.148.65
nameserver 212.7.148.97

Anpingen kann ich sie von Proxy.
Von den Clients nicht aber die haben ja auch kein Gateway eingetragen.

Aber es ist doch auch nicht normal das die /var/log/messages und die /var/log/localmessages beide so immer um die 500 MB haben oder? Die gezipten sind dann wieder nur so c.a. 1 - 7 MB groß je nach Tag.
Da kann doch was nicht stimmen oder?

Apr 22 18:59:18 Proxi squid[4623]: WARNING: ´users´ ACL is used but there is no HTTP request -- access denied.
Apr 22 18:59:50 Proxi last messages repeated 106 times


Warnung: `users` Access Control List wird benutzt, aber es gibt keine HTTP-Anfrage

Ist es ein Übersetzungsproblem? Funktioniert der Squid-Rechner auch als Router?

cu/2 iae

Der rechner ist nur als Proxy eingesetzt.
Wie erkenne ich es denn wenn es ein übersetztungsproblem ist?

Ich muß nochmal nerven denn das mit der Geschwindigkeit ist echt nicht mehr schön. Ist ja langsam so als teilten wir uns ein 56 k Modem.
Und leider kann man einige benutzer hier im Netz auch nicht davon überzeugen den Esel auszulassen. Kann ich die Pots füe den Esel sonst mit der Bandbreite runterschrauben? Und wie ist das da mit dem Upload? wird der überhaupt mit den Squid einstellungen berücksichtigt? Und die größe der /var/log/messages ist wohl auch nicht so richtig oder? In welcher größenordnung sollte sie beim betrieb als Proxy denn liegen?