PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid ins LAN nur per IP, nicht per Name



Windoofsklicker
10.10.10, 12:01
Hi Folks,

ich habe einen Rechner (FC13) auf dem laufen alle Dienste, die ich so brauche.
Unter anderem auch Apache, Cups und Squid. Die Clients haben alle den Squid als Proxy vorgegeben. Ausnahmen für lokale Netze sind nicht vorgesehen (Proxy umgehen).

Wenn ein Client nun per http://192.168.... auf den Apachen zugreifen will, geht alles problemlos. Versuch ich über den Namen http://hostname zuzugreifen, kommt der Fehler: Das System antwortete: (101) Network is unreachable

Ein DNS-Problem glaube ich ausschließen zu können, da mein DNS sowohl für hostname als auch für hostname.domain.tld korrekte IPs ausliefert.
(Überprüft mit nslookup und host auf dem Apache/Squid).

IPTables kann man denke ich auch ausschließen, da a) nichts in /var/log/messages eingetragen wird und b) der Zugriff per IP funktioniert.

Die acls im Squid kann man ausschließen, weil die nicht zwischen IP und Name unterscheiden und alle Namen in IPs umsetzen? Abgesehen davon müsste der Fehler ja bei einer falschen acl access denied lauten und nicht Network unreachable.

Hat jemand noch eine Idee, was man überprüfen kann?

Grüße WDK

heatwalker
10.10.10, 12:42
Was sagt den der apache Log? Hast du einen entsprechenden Hosteintrag im apache gemacht?

Windoofsklicker
10.10.10, 13:32
Im Fall der Fehlermeldung nichts. Weder im Error.log noch im Access.log. Der direkte Zugriff geht ja. Beim tcpdump auf port 80 oder 443 sieht man auch nichts auf dem Interface.

Svenny
10.10.10, 20:28
Das und das "Network is unreachable" deutet aber sehr stark darauf hin, dass die Adresse falsch oder gar nicht aufgelöst wird.

Mach mal einen DNS Lookup vom Client aus von dem du zugreifen willst.

Windoofsklicker
11.10.10, 08:55
...funktioniert. Sowohl vom Client, als auch auf dem Server. Soweit ich außerdem Squid verstehe, macht beim Zugriff über den Proxy der Squid die Namenauflösung und nicht der Client.
Das gleiche Problem macht sich übrigens auch bemerkbar, wenn ein Windows-Client per ipp auf den Cups drucken will und den Proxy vorgegeben hat.

Windoofsklicker
12.10.10, 20:06
Problem gelöst:
In der /etc/hosts war für IPv6 bei ::1 nicht nur der localhost sondern auch der "richtige" hostname eingetragen. Das war das Problem.