Hi ALL,
gibt es die Möglichkeit, dass Squid zwei Nameserver abfragt die beide in der gleichen squid.conf Datei stehen?? Normalerweise wird ja immer der erste gefragt. Kennt der den Namen ist es ok, kennt er ihn nicht ist das auch eine Antwort und der Kuchen ist gegessen.
Wie kann ich einstellen, dass , sobald der erste den Namen nicht auflösen kann, sofort ein anderer gefragt wird??

Wäre wunderbar wenn es eine Lösung gäbe.

Thanx
Michael

Mir ist neu, dass man die Nameserver in Squid einstellt. Ich würde die Nameserver über /etc/resolv.conf auflösen.

In der squid.conf gibt es einen Parameter

dns_nameservers 213.95.15.193

Wenn dieser Eintrag auskommentiert ist, fragt squid die Nameserver seines localhosts ab (die in der resolv.conf).

Ist er aber nicht auskommentiert sondern aktiv so fragt squid nicht die resolv.conf sondern direkt diesen Server. Das funktioniert auch ausgezeichnet.

Ich habe das Problem, dass squid Proxy für interne (im Intranet) Webserver sein soll und für solche, die im Internet stehen. Dummerweise gibt es keine Nameserver die beides auflösen können.

Momentan habe ich einfach zwei squids auf einem Rechner laufen (der erste empfängt alle Anfragen auf port 80. Kann er sie Über seinen Nameserver auflösen macht er das und fertig. Kann er nicht, schickt er die Anfrage über port 3130 an squid2 der sie dann über seinen Nameserver auflöst.

Zur Not geht das auch weiterhin.
Es kommen nun aber ein paar hundert clients dazu (alle hauptwichtig :-) ) und ich hätte gerne so wenig wie möglich irgendwelche Fehlerquellen. Und zwei mal squid mit zwei getrennten caches ist nun man eine (hoffentlich vermeidbare) Fehlerquelle zuviel.


Ich hoffe es ist halbwegs verständlich was ich will.

Greetings Michael

Hi Michael, warum setzt du nichtb einfach einen eigenen dns auf, so greifts du auf diesen zu welcher deine rechner im intranet kennt und fragt seinen nächsthöheern nameserver für die Internetserver .......


Gruß Alex

linux@beck-fuerth.de

Wäre eine Möglichkeit.
Wie mache ich es dann aber mit den zwei Accesslisten???

Es gibt Clients die nur auf bestimmte Server im Intranet zugreifen dürfen und es gibt Clients die sowohl auf diese Server als auch ganz normal ins internet gehen dürfen.

Wie kann ich hier eine Access-Kontrolle einschieben?? Es wäre sehr umständlich mit zwei Proxies zu arbeiten (was auch noch eine Lösung wäre) da es eine ganze menge Clients sind und es dann im Chaos enden würde!

Gruss Michael

Michael

mailto:michael.kettel@rz-as.de

Du hast aber ganz schön arbeit....

naja is schon bisschen problematisch.... also entweder 2 proxies ... is aber käse da stimm ich dir zu, oder 2 dns server is ja billig zu lösen, aufsetzen unddann halt dementsprechend die clients einbinden

Gruß Alex

Hi,
ich habe es inzwischen hinbekommen, dass squid anhand von Accesslisten erkennt welcher Client auf welch Seite (Intranet oder Internet) zugreifen darf.

siehe dazu ach dieses Posting von mir :

<a href="http://www.pl-forum.de/cgi-bin/UltraBoard/UltraBoard.pl?Action=ShowPost&Board=013&Post=432&Idle=10&Sort=0&Order=Descend&Page=0&Session=michael.98224879581132" >hier</a>

Danke an alle für eure Hilfe.

Michael

[Dieser Beitrag wurde von Seppl am 15. Februar 2001 editiert.]

[Dieser Beitrag wurde von Seppl am 15. Februar 2001 editiert.]

Hallo zusammen!

Verstehe ich was falsch?
Grundlage :
Büro mit
ca 20 clients (WIN 98,NT)
1x NT-Daten-Server
1x LINUX-Rechner mit ISDN-Karte

squid als Proxi für's internet
z.B.: Port 8080

Kein squid für's intranet

Im Browser einstellen:
"Proxi für lokale Adressen umgehen"
(-> Adressen explizit angeben)

Das ist doch sicherlich die einfachste Lösung,
wenn man nicht zusätzlich Benutzerrechte einschränken möchte, oder?

Gruß, Thorsten

Netz mit einer ganzen menge Kunden. Ein paar davon dürfen ins Intranet und ein paar ins Internet und ins Intranet. Und ein paar (die nix bezahlen) dürfen weder noch.
Mein Cheff will aber von jedem der ins Intranet geht ein bissl Geld haben. Und von denen, die ins Internet und ins Intranet gehen will er noch ein bissl mehr Geld haben (sie müllen ja immerhin unsere Leitungen zu). Also muss man zwei verschiedene Accesslisten haben.

Siehe auch <a href="http://www.pl-forum.de/cgi-bin/UltraBoard/UltraBoard.pl?Action=ShowPost&Board=013&Post=432&Idle=10&Sort=0&Order=Descend&Page=0&Session=michael.98224879581132" >hier</a>


:-))

Michael

[Dieser Beitrag wurde von Seppl am 15. Februar 2001 editiert.]

Ich hab' Deine Postings bei Pro-Linux gelesen, aber warum klappt's denn jetzt? Ich habe nämlich gleiches Problem!
Wäre schön, wenn Du mir antworten könntest, auch wenn das Thema schon älter ist.
Vielen Dank!
Gruß
Chriss