PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Was stimmt mit meinem Squid nicht???


crazygeek
01.05.04, 19:40
Hi,

Ich bekomme immer ein Access denied wenn ich über proxy ins Inet surfen will....

Mein Netzwerk hat die Adresse 192.168.1.0 und der Squid läuft auf meinem Server der gleichzeitig der Gateway/Router ist...

Hier sind meine ACLs, ich denke die sind aber richtig!

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl allowed_hosts src 192.168.1.0/255.255.225.0
http_access allow allowed_hosts
icp_access allow allowed_hosts
http_access deny all
Jasper
01.05.04, 21:15
acl allowed_hosts src 192.168.1.0/255.255.225.0


die netmask ist falsch.


-j
crazygeek
02.05.04, 10:37
Was heisst die Maske ist falsch? Ich will doch von 192.168.1.1 bis 192.168.1.255 alles erlauben, damit muss sie doch 255.255.255.0 sein!?!?
geronet
02.05.04, 10:39
Schau mal genau hin:

192.168.1.0/255.255.225.0
crazygeek
02.05.04, 10:41
*******e bin ich dumm!!! sorry @ all
crazygeek
02.05.04, 10:47
hmm, ich bekomme immer noch ein access denied wenn ich versuch von 192.168.1.4 über den squid auf 192.168.1.1 ins inet zu connecten.

::EDITH::

Falls es noch wen interessiert, wenn man

acl allowed_hosts src 192.168.1.0 - 192.168.1.255/255.255.225.0

nimmt dann gehts auf einmall. Sieht so aus als könne squid einen keinen Bereich so definieren wie ich es vorher hatte...
L00NIX
02.05.04, 17:00
hmm, ich bekomme immer noch ein access denied wenn ich versuch von 192.168.1.4 über den squid auf 192.168.1.1 ins inet zu connecten.

::EDITH::

Falls es noch wen interessiert, wenn man

acl allowed_hosts src 192.168.1.0 - 192.168.1.255/255.255.225.0

nimmt dann gehts auf einmall. Sieht so aus als könne squid einen keinen Bereich so definieren wie ich es vorher hatte...

Bei mir ist es mit deiner ersten Variante definiert und funktioniert hier wunderbar:



acl localnet src 10.1.1.0/255.255.255.0
...
http_access allow localnet


Folglich geht das schon!