PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : verzweiflung durch squid



J.Reid
17.06.03, 00:49
hallo,

ich bin echt kurz vorm nervenzusammenbruch. bin seit ca. 20 uhr am squid einstellen und nix geht. minimalkonfigurationen / maximalkonfigurationen ... alles geht nix.

folgende situation

2 PC's
192.168.0.1 ist der Server ... hat anbindung an dsl ... SuSE 8.1
192.168.0.2 ist der Client .... soll über 192.168.0.1 ins Netz ... SuSE 8.2
Die Netzwerkkarte ans DSL-Modem ist 192.168.2.22 (ist eigentlich nicht relevant oder??)
Subnet ist 255.255.255.0

kann mir einer vielleicht das Script verraten?? soll eigentlich keine große einstellung sein. hauptsache das internet futzt am client .. ftp/http .. reicht eigentlich schon

helft mir =)) :ugly:

danke im voraus ...

Sebastian Henrich
17.06.03, 01:17
Nachdem du SQUID installiert hast, öffnest du mit einem Editor die Datei /etc/squid.conf. Dort suchst du die Zeile "# TAG: acl". Bei mir ist das Zeile 1089. Dort steht wie man ACLs anlegt. Am einfachsten fügst du hinter der Zeile "# Example" die Zeile "acl localnet src 192.168.0.0/255.255.255.0" ein. Die ACL hat den Namen localnet und beinhaltet alle IP Adressen der Form 192.168.0.x. Jetzt gehst du zum Abschnitt # TAG: http_access". Bei mir ist das Zeile 1193. Dort fügst du hinter "# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS" eine Zeile mit "http_access allow localnet" ein. Danach speichern und den SQUID mit "rcsquid restart" neustarten. Jetzt solltest du, nachdem du den Proxy im Browser eingestllt hast über dein Gateway ins Internet kommen, vorrausgesetzt dein Gateway ist eingewählt.

Gruß

Sebastian

J.Reid
17.06.03, 01:34
danke für die hilfe

aber das gleiche problem ist immernoch da ...

aufm client ... access denied ...

er findet squid (is schon mal gut) aber er bekommt keine rechte

Sebastian Henrich
17.06.03, 01:40
Kannst du mir mal deine squid.conf schicken oder posten? Hast du eine Firewall auf dem Gateway laufen?

J.Reid
17.06.03, 01:42
firewall müsste deaktviert sein ... ich schicks dir ... wie is deine mail-addy??

Sebastian Henrich
17.06.03, 01:46
Meine E-Mail ist xxx. Ansonsten kann ich dich auch über ICQ antexten.

Sebastian Henrich
17.06.03, 01:59
Ich habe die Einstellungen, welche ich dir empfohlem habe mal bei mir eingestellt und es funktioniert. Bist du sicher das keine Firewall den Zugriff auf das Gateway komplett blockiert?

J.Reid
17.06.03, 01:59
mail is draußen ...

hab nochmals geschaut ... firewall ist definitiv aus ...

danke für deine hilfe =))

Sebastian Henrich
17.06.03, 02:14
Ich habe dir die geänderte squid.conf zugeschickt.

J.Reid
17.06.03, 02:26
danke =))

J.Reid
17.06.03, 03:12
hm ... immernoch access denied ...

naja is jetzt wurscht ... werd da scho noch was finden ...

ich geh etz erst mal schlafen =))

gute nacht und danke =))

J.Reid
17.06.03, 11:32
so hab etz mal schnell ne neue squid.conf zamgeschrieben ...

# http_port 3128
# cache_mem 16 MB
# cache_dir ufs /var/squid/cache 100 16 256
# cache_access_log /var/squid/logs/access.log
# cache_log /var/squid/logs/cache.log
# cache_store_log /var/squid/logs/store.log
# emulate_httpd_log on
# client_netmask 255.255.255.0
# ftp_user Squid@
# cache_mgr xxx@xxx.de
# forwarded_for off
# negative_ttl 5 seconds; negative_dns_ttl 5 seconds
# acl clients src 192.168.0.0/255.255.255.0
# http_access allow localhost
# http_access allow clients
# http_access deny all

normal müsste des reichen oder??

Sebastian Henrich
17.06.03, 12:38
Das reicht, selbst ein Eintrag würde reichen, da SQUID für alle nicht vorhandenen Einträge die Standardwerte nimmt. Du musst nur vor allen Zeilen noch das # Zeichen entfernen, da sie sonst als Kommentarzeilen aufgefasst und ignorierte werden. An deiner Stelle würde ich aber die mit SQID gelieferte Konfiguartionsdatei anpassen, da du sonst Probleme hast, wenn du eine Einstellung ändern willst und dir die Beschreibung der Einstellung fehlt.

J.Reid
17.06.03, 21:43
ok etz ... =)) ... habs mir gedacht dass es an den # liegt ...
ok danke für deine hilfe =))