PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid - kann zwei, drei Seiten nicht erreichen



viper-rs
27.11.02, 09:46
Hallo,

ich verzweifle noch an dieser Kiste.

Wir müssen über einen anderen Proxy in das Internet gehen, alles kein Problem.
Wenn ich zwei internet Seiten aufrufen will, bekomme ich die Fehlermeldung:


Connection Failed
(111) Connection refused

gehe ich aber direkt über den anderen Proxy, kann ich die Seiten aufrufen.
Hilfe, was kann das sein??

Rene

xxx_nick
27.11.02, 15:54
Deine Infos sind recht spärlich.
Kann es sein dass deine FW blockt
Wie hast du deinen Squid konfiguriert(ACL´s usw)
Wie hast du den Server überhaupt konfiguriert
Auf welche Seiten kommst du nicht (2 bestimmte od. unterschiedliche)

viper-rs
27.11.02, 17:15
Hallo,

eine Firewall lauft nicht auf dem Rechner und steht auch nicht zwischen den beiden Proxys.

Es sind immer die gleichen Seiten.
Es gibt zwar ACLs aber auch bei den Gruppen die die Rechte haben geht es nicht.

Ich hänge die squid.conf mal ran.

Rene




http_port 8080
http_port 80

cache_peer proxy.lan.de parent 8080 8080 no-query default multicast-responder

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

dns_nameservers 10.143.64.145

acl all src 0.0.0.0/0.0.0.0
acl grp0 src "/etc/squid/GRP0.NOI"
acl grp1 src "/etc/squid/GRP1.12F"
acl grp2 src "/etc/squid/GRP2.DIR"
acl grp3 src "/etc/squid/GRP3.VOL"
acl grp4 src 0.0.0.0/0.0.0.0

acl veran dstdom_regex -i "/etc/squid/veran"
acl direct dstdom_regex -i "/etc/squid/directf"
acl blacklist dstdom_regex -i "/etc/squid/blacklist"
acl whitelist dstdom_regex -i "/etc/squid/whitelist"
acl direct-url dstdom_regex -i "/etc/squid/direct-url"

acl no_exe urlpath_regex -i \.exe$
acl no_zip urlpath_regex -i \.zip$

################################################## ########
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 59 # dns
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
################################################## ########

always_direct allow direct-url
always_direct allow direct-url no_exe

http_access deny grp0
#http_access deny no_exe
#http_access deny no_zip

http_access deny blacklist grp3
http_access allow SSL_ports grp3
http_access allow grp3

http_access allow veran grp2
http_access allow direct grp2
http_access deny grp2

http_access allow veran grp1
http_access deny grp1

http_access deny blacklist grp4
http_access allow grp4

prefer_direct off
icp_access allow all
never_direct allow all

ie_refresh on

Rigo
27.11.02, 23:14
hallo!!!

irgendwo aber frage mich nicht wo, mußtest du doch, deny all auf deny allow verändern, sowas in der Richtung...
und dann noch glaube ich must du noch bei http_port 3218 stehen haben, denn das ist der Port, auf dem Squid auf Anfragen der Clients lauscht, vom gebräuchlichen köntest du auch noch den Port 8080 hinzufügen was du ja bereits schon getan hast..;)

_______________________________

Es ist alles eine Frage der Zeit!!:rolleyes: :rolleyes: