PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Proxy



plankalkuel
22.01.03, 14:37
Servus.

Ich habe beim squid etwas mit cache_peer_domain experimentiert, da ich denke dass dies meine Lösung darstellen könnte.

Das Problem ist, das die clients im browser folgenden Aufruf starten können sollen: http://EXTERN. Nicht mehr nicht weniger. Genauso. Normalerweise müsste nun ein Router sich bei einem externen einwählen und die Seite müsste dargestellt werden, WENN als Proxy die interne IP 192.168.155.55 angegeben wird. Diese IP ist der externe Proxy der hinter dem externen Router liegt. Es funktioniert alles, sprich routen sind gesetzt.
Das Problem: Ich kann dann nicht mehr aufs internet zugreifen weil der Proxy in diesem falle falsch wäre.

Also dachte ich, unseren Proxy konfigurieren das er bei Aufruf von http://EXTERN automatisch den anderen Proxy bvefragt (192.268.155.56):

# unser Proxy
cache_peer 10.4.1.251 parent 3128 0 no-query default

# der hinter dem externen router
cache_peer 192.168.155.56 parent 8080 0 no-query default

cache_peer_domain 10.4.1.251 .de .com .net .org .edu .info .tv

#wenn es keine der obigen ist dann nimm diesen proxy
cache_peer_domain 192.168.155.56 !.de !.com !.net !.org !.edu !.info !.tv

Leider funktioniert das nicht.

Rufe ich im browser http://EXTERN auf kommt:

While trying to retrieve the URL: http://EXTERN.unseredomain.de/

The following error was encountered:
Unable to determine IP address from host name for EXTERN.unseredomain.de

The dnsserver returned:
Name Error: The domain name does not exist.

This means that:

The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.

Ja, hmm, das liegt dann wohl am DNS. Muss ich an diesem dann auch noch rumschreiben, oder sind meine Regeln vom Proxy falsch, oder oder oder?

dit
26.01.03, 23:17
Jain, das liegt eigentlich weniger am DNS.

Sicher kann der DNS EXTERN nicht auflösen.
Soll er ja wohl auch nicht..

Squid versucht erst einmal einen direkten Zugriff auf das Ziel und benötigt dafür eine DNS-Auflösung, die er aber nicht bekommt. Was soll er dann damit machen ?

Das kannst du Ihm z.B. über

never_direct allow all

sagen.

Dann muss er über die parents gehen.

Naja die Regelung über cache_peer_domain ist auch eher semioptimal, aber das würde jetzt zu weit führen, ich muss ins Bett ;-)