PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid und access.log


oafish
01.03.06, 09:36
Hi,
Squid läuft soweit nur die access.log wird meines erachtens falsch dargestellt.
1141204669.568 6 Firewall_intern TCP_IMS_HIT/304 284 GET http://www.XXX.de - NONE/- image/gif

Es werden nicht die Clients mitgeloggt die die Seiten aufgerufen haben sondern mein externer Router. Wie kann ich dies ändern? Was bedeutet eigentlich 1141204669.568?

oafish
bla!zilla
01.03.06, 09:48
Hi,
Squid läuft soweit nur die access.log wird meines erachtens falsch dargestellt.
1141204669.568 6 Firewall_intern TCP_IMS_HIT/304 284 GET http://www.XXX.de - NONE/- image/gif

Es werden nicht die Clients mitgeloggt die die Seiten aufgerufen haben sondern mein externer Router. Wie kann ich dies ändern? Was bedeutet eigentlich 1141204669.568?

oafish

1141204669.568 ist ein Timestamp. Firewall_intern ist dein Router? Wo läuft der Squid bzw. wie greifst du auf den Squid-Proxy zu?
oafish
01.03.06, 10:00
Hi,
der Squid steht in der DMZ. Diese wird von Firewall_intern verwaltet. Der Squid ist im Firefox als Proxy eingetragen. Eigentlichen gehen die Daten von Intern->DMZ->Fireall_intern raus. Was mich nun wunder wieso dort die Firewall_intern steht...

oafish
bla!zilla
01.03.06, 10:14
Weil es erstmal so korrekt ist. Macht deine FW in die DMZ NAT oder so? Oder einfach nur Routing?

btw: Proxy in der DMZ ist suboptimal. Der ganze Traffic muss vom Client in die DMZ und von da aus auch wieder raus, geht also zwei Mal durch die Firewall. Zudem gehören in die DMZ nur Maschinen auf die von Außen (also von extern) zugegriffen werden muss.
oafish
01.03.06, 10:38
Hi,
also die Firewall mach auch ein NAT in die DMZ. Allerdings sind source und destinationen in der Firewall korrekt. Dort sehe ich meinen Client und die IP des Proxy. Gibt es in Squid eine Einstellung dafür?

oafish
bla!zilla
01.03.06, 10:40
Also wenn deine FW NAT in die DMZ macht, dann taucht deren IP auch im Squid auf. Da gibt es erstmal keine andere Möglichkeit, sorry. Du maskierst ja hinter der IP deiner Firewall deinen Client. Das ist nun mal NAT. :)
oafish
02.03.06, 11:00
Hi,
Problem gelöst, auf der Firewall war dynamische NAT eingestellt.
Was mich noch interessiert, wie wird das Datum und Uhrzeit Feld entschlüsselt. Gibt es dafür einen Trick?

oafish
bla!zilla
02.03.06, 19:05
Ist ein stinknormaler UNIX Timestamp, sprich verstrichene Sekunden seit dem 01.01.1970 00:00 Uhr (UTC).