PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid löst keine lokalen Adressen auf


motions
13.04.06, 17:40
Suse 9.2 Prof bei einem Kunden; Squid als WWW proxy; alle Clients sind auf diesen proxy configuriert; internet-Zugang über DSL router

Problem: Wird über den proxy ein Webzugriff auf ein internes Gerät (z.B. Webconsole eines printservers) durchgeführt, so löst Squid den DNS namen nicht auf (Fehler 503...unable to determine ip address from host name).
Externe Geräte funktionieren wunderbar.
In Squid ist die configuration gemäß resolv.conf eingestellt.
Der Bind server funktioniert einwandfrei und lokale Adressen werden auch sauber aufgelöst (z.B. nslookup printserver1).

Ich habe schon etliche config-Files etc. gecheckt und komme nicht auf die Lösung.
Bei einem anderen Kunden unter Suse10Prof funktioniert es ohne Probleme und die Konfigs habe ich schon verglichen, ohne den entscheidenen Hinweuis entdeckt zu haben.
Hat jemand noch einen Tip?
ramsys
13.04.06, 18:28
Warum sollen die lokalen Adressen überhaupt über den Proxy laufen?
Erzähl mal noch ein wenig mehr über dein Netz.
motions
13.04.06, 19:53
Die lokalen Adressen müssen nicht unbedingt über den proxy laufen.
Eigentlich ist die lokale Domäne sogar vom proxying ausgenommen (naja auf den Windows Clients müsste ich das noch mal doppel-checken).
Ich teste das momentan durch eine SSH-Verbindung zum Server selbst.
Auf dem Server laufen Squid und Bind; gesetzt sind:
http_proxy=http://localhost:8080
no_proxy=localhost,meinedomaene.de

Trotzdem bekomme ich beim Zugriff per Lynx auf "printserver1" eine 503 Fehlerseite vom Squid mit dem Hinweis, das die IP nicht aufgelöst werden kann. Starte ich Lynx mit der IP-Adresse, dann funktioniert der Zugriff.
ramsys
13.04.06, 21:43
Du kannst doch im ie oder firefox ausnahmen eintragen welche direkt aufgelöst werden sollen ohne auf den Proxy zuzugreifen.
motions
13.04.06, 22:22
Das ist bei den Client eigentlich genauso eingestellt (localhost und lokale domäne nicht über den Proxy). Muss ich bei den IE und FireFox settings dort noch mal prüfen und das sicherstellen.
Fernwartung auf den Server habe ich nur per SSH und dort teste ich das mit Lynx wie beschrieben.
Die http_proxy und no_proxy settings habe ich doch korrekt gesetzt, oder? Somit müsste es eigentlich funktionieren, aber tut es nicht.
Auf den XP Clients ist das Primary DNS suffix auch korrekt auf die lokale Domäne gesetzt.