Hy,
ich habe mir den Squid-Proxy versucht einzurichten. dann auf den clienten als proxy eingetragen. Doch ich komme nicht auf eine einzige seite!
Meine Daten:
Suse 8.1
Hinternem HW-Router, dieser ist als gateway eingetragen.
DNS ist auch alles in Ordnung.

Dann habe ich mir nach ner anleitung noch sowas in die squid.cfg eingetragen:
acl localnet src 192.168.1.0/255.255.255.0
http_access allow localnet

aber ich komme einfach nicht durch! :confused: habe schon verschiedene howtos gelesen, dort fand ich aber nur das wie ichs oben habe!
Der Port und alles stimmen auch!

Thx im Vorraus

Die Reihenfolge der Einträge muss imho auch stimmen:

http_access allow localhost
http_access allow localnet
http_access deny all

Ansonsten stimmen deine Einträge wobei ich einen Adressbereich angegeben habe:

acl localnet src 192.168.0.1-192.168.0.255/255.255.255.0

CU
Toff

ich habe es jetzt genau so wie du es geschriebn hast. aber ich komme immer nochnet durch!

hi,
hat keiner ne idee, ich habe alles so gemacht wie es in dem Tut. drinnen stand.
und an ner firewall oder so liegt es auchnet. (habe die Ports freigegeben, bzw. für test ausgeschaltet)

bekommst du ne errorpage vom squid, oder einfach ein verbindung konnte nicht aufgebaut werden ??


hier ist die config des squid's von uns in der firma, das wichtige hab ich mal hervorgehoben

http_port 3128
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl admins src 172.24.71.96/27
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https,
acl CONNECT method CONNECT
acl internetexploder browser MSIE
acl intranet url_regex intra\.sskm\.de
http_access allow intranet
http_access deny internetexploder
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow admins
http_access deny all
http_reply_access allow all
icp_access allow all
never_direct allow all
error_directory /usr/local/squid-2.5/share/errors/German
coredump_dir /usr/local/squid-2.5/var/cache
always_direct allow intranet

ich bekomme keinen antwort vom squid, also keine verbindung!

tja .. dann würde ich dir mal raten in den log output zu schauen ... am einfachsten suchst du das access.log vom squid und schaust warum der ned hochkommt ... ;-)

ein 'netstat -tpan | grep' squid sollte dir zeigen ob der kollege überhaupt lauscht ...

okay ?
viel erfolg

In der rcsquid.log finde ich folgenden eintrag:
2003/01/04 23:55:09| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.1.1-192.168.1.255/255.25
ich weis aber nichts damit anzufangen.

schreib deine acl mal um:

weil du gibts ne iprange und ne netmask an .. das kann ja schon fast gar nicht hinhauen

acl localnet src 192.168.0.0/24
sollte genügen anstatt deiner acl
acl localnet src 192.168.0.1-192.168.0.255/255.255.255.0

cheers bauchi (btw 192.168.0.0 ist ein ******* netzwerk und zeigt mit wie wenig sorgfalt das netz geplant wurde ...)

lol, ich habs jetzt so wie du sagst, doch der squid schaltet sich nach etwa 10sek wieder aus!(screen)
ohne fehlermeldung und sämtliche .log sind leeeeeer.

okay.. und wie lautet der output in den logs ???
es wäre besser wenn du den output geposted hättest als den screenshot ;)

es gibt ja keinen output! alles leer, wie ich bereits geschrieben hab! einfach so ohne irgend eine message.

Hi!

Nur als Hinweis, wenn du nicht weiterkommst.

Mit "Webmin" kannst du Squid recht einfach konfigurieren. Vielleciht ist es ein Versuch wert?

CU
Toff

hab ich schon versucht!

Hi Individuum!

Ich hab mal einen Screenshot von "Access Control" Teil des Webmin-Squidmoduls gemacht. Vielleicht findest du ja somit einen Weg das Ding endlich zum laufen zu bringen...

CU
Toff

schaue mal hier nach, wenn du die config sicherst, bearbeite sie mit dem daten von der seite
http://www.pl-berichte.de/work/server/www/squid.html

bei mir hat es funktioniert. ist dein rechner router und proxy ???

MFG frank

er ist nur proxy
und ist noch hinter dem router, dieser ist dns, dhcp und gateway