Ich habe folgendes Problem:
Hab einen IP Cop Router mit aktiviertem, transparenten Proxy (zu wenig ram, also cache auf 50MB)
Dahinter steht ein Squid Proxy.
Wenn ich jetzt bei IP Cop (benutzt ja imho auch squid) also als vorgelagerter Proxy meinen Proxy einstelle, kommt immer Zugriff verweigert, obwohl alles richtig eingestellt ist.
Ich denk mal, dass es daran liegt, dass das ne Schleife gibt...
Am besten wäre, wenn ich einstellen könnte, dass Anfragen von dieser IP direkt ans internet weitergeleitet werden, oder?
Ich weiss aber nicht, wie das geht...
Mfg,
Baumi

Kann mir wirklich niemand helfen? wenn ich was schlecht formuliert hab, bitte nachfrage!
Mfg,
Baumi

Am besten wäre, wenn ich einstellen könnte, dass Anfragen von dieser IP direkt ans internet weitergeleitet werden, oder?
Ich weiss aber nicht, wie das geht...
Mfg,
Baumi

Nabend,

hast du dir mal den Parameter always_direct angesehen ?

Gruß
Terran

Danke, ich werds gleich mal ausprobiern!
Mfg,
Baumi

Ich habs nicht hinbekommen....

Ich beschreibs nochmal
mein Router hat nen transparenten Proxy laufen, der aber zuerst über meinen Server gehn soll
Der Server soll dann aber den transparenten Proxy umgehen...

Mfg,
Baumi

Ich habs nicht hinbekommen....

Ich beschreibs nochmal
mein Router hat nen transparenten Proxy laufen, der aber zuerst über meinen Server gehn soll
Der Server soll dann aber den transparenten Proxy umgehen...


Das ist also deine Konstellation :

LAN -> Server -> Router (mit IP-Cop) -> Internet ?

Falls das richtig ist , warum benutzt du überhaupt den transp. Proxy vom Router ?

Wäre es nicht einfacher, den Server direkt ins Internet zu lassen ?

Gruß
Terran

es is eher so

Server ---| -- Ipcop --> Internet
Clients ---|

Ich hab den transparenten Proxy an, dass ich die clients nicht konfigurieren muss, zb auf lans hab ich echt keinen Bock 10 pcs einzu stellen :-)
Der Router ist eben zu schwach, um viel cache zu verwalten, aber der Server wird auch noch für andere Sachen benutzt und soll nicht direkt ans Internet.

Kann ich mein Problem nicht evtl mit icp lösen???

Mfg,
Baumi

Wie waere es mit never_direct und einrichtes eines cache_peer (parent - child Beziehung)?

Soll ich mal die configs posten?
Ich versteh nämlich nicht, was ich auf welcher Seite einrichten soll...
wo gibts eigentlich net Doku zu Squid? also ne Referenz zu den Parametern?
Baumi

Deinem transparenten Proxy sagst du, dass er immer den Proxy auf deinem Server befragen soll. Die deutsche Squid Referenz findest du unter http://www.squid-handbuch.de/. :)

Genau das hab ich ja!
Aber der Server geht ja über den transparenten Proxy mit Router ins Internet, dh der versucht wieder über den Server zu verbinden, das geht dann solang bis zum timeout!

Mfg,
Baumi

Bist du dir sicher, dass du den Proxy aufm IP-Cop nicht abstellen kannst? Würde mich echt stark wundern, wenn das so wäre.
Wäre es vlt ne Möglichkeit, den IP-Cop ganz rauszuschmeißen und dafür den LinuxServer routen zu lassen?

Genau das hab ich ja!
Aber der Server geht ja über den transparenten Proxy mit Router ins Internet, dh der versucht wieder über den Server zu verbinden, das geht dann solang bis zum timeout!


du musst auf ipcop die redirect-regel für den server deaktivieren, d.h. alle AUSSER server werden redirected. wenn das ipcop nicht zulässt, schalte den proxy auf ipcop ab und erstelle die redirect-to-squid-auf-server-regeln von hand.


-j

IPCop hat nen ganz normalen Squid drin.. wie muss ich das machen? ich hatte es mal, aber damals war ich noch bei tiscali und die haben mich immer nach 5 minuten von ihrem Proxy verwiesen, deswegen hab ichs abgeschaltet

Aufm IPCOP soll er ja noch laufen, sonst filtert er die requests ja nicht raus, dann könnte ich gleich bei jedem cleint manuell den proxy einstellen und den aufm ipcop lassen...

Baumi

das hat weniger mit squid zu tun. die regeln werden unter linux per netfilter gesetzt. und irgendeine art paketfilter muss auch ipcop einsetzen, dort müssen die recirect-regeln geändert werden.


-j