PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit Squid hinter Win-Proxy - lädt nur Seiten wie linuxbu.ch



[CnCBoa]Chriss
20.06.03, 11:00
Ich hab hier folgendes Problem:
Ein Squid von Suse 8.2 hängt hinter einem Win-Proxy, der als Parent eingetragen ist - nur HTTP. Der Öffnet mir jetzt zwar standard-Internetseiten wie www.linuxbu.ch, welche weder mit php, cgi oder sonstigem, noch mit coockies arbeiten. Will ich aber damit z.B. hier aufs Forum, dann kann ich mich von der startseite auf die forum-Übersichtsseite durchklicken, aber nicht weiter. Nach längerer Wartezeit (<10s) kommt dann die 404-Seite vom Squid. (ATM getestet indem ich das hier mit dem IE schreib und beim Netscape den Squid eingetragen habe)

An der Squid.conf wurde nur der http_access auf allow all geschaltet, der Port auf 8080 sowie der Win-Proxy eingetragen und die UDP(?)-Kommunikation mit dem Win-Proxy abgeschaltet. Als anlage vielleicht die gepackte squid.conf...

Hat da jemand ne Idee?

Edit:

While trying to retrieve the URL: http://www.linuxforen.de/forums/forumdisplay.php?

The following error was encountered:

Unable to determine IP address from host name for www.linuxforen.de

The dnsserver returned:

Server Failure: The name server was unable to process this query.

Das kommt da interessanterweise - ein DNS-Fehler... allerdings KANN er ja die Startseite laden? DNS-Anfragen kann der Linux-Rechner durchaus auswerten... Oder auch nicht - nslookup brachte gerade can't find...

Ich kann auch nicht Rauspingen mit ner IP - könnte also auch an was anderem liegen...?
Allerdings kann wget was runterladen, also das kommt mir gerade etwas spanisch vor - jemand ne Idee?


While trying to retrieve the URL: http://213.30.246.148/forums/forumdisplay.php?

The following error was encountered:

Connection Failed

The system returned:

(110) Connection timed out

Das kommt mit der IP statt der domain...

[CnCBoa]Chriss
22.06.03, 22:07
Scheinbar weis da keiner was?

Doh!
22.06.03, 23:48
Ich denke, es liegt an folgendem:

Mit dem Tag

hierarchy_stoplist cgi-bin ?

sagst Du Deinem Squid, dass er sich Seiten, die in der URL "cgi-bin" oder "?" stehen haben, sich diese nicht vom anderen Cache/Proxy holen sollen, sondern direkt. Das bedeutet, dass dieser Proxy natürlich auch direkten Zugang zum Netz benötigt und wiederum einen gültigen DNS abfragen können muss. Wahrscheinlich liegt genau hier der Hund begraben, denn sobald Du auf die Linuxseiten gehst, steht da ja ein "?" in der URL, er versucht sich direkt auf die Seite zu verbinden, kriegt aber dann wahrscheinlich keine DNS-Auflösung, daher die Fehlermeldung.

Ich fürchte fast, dass es nicht geht, es sei denn der andere Proxy ist ebenfalls so eingestellt, dass er cgi-bin und "?" nicht cached. Kommentier den Tag aus und schau ob's geht. Falls Dein Proxy selbst direkt ins Netz kommt, gib ihm einfach einen DNS-Server an.

Noch 'ne Empfehlung:

stell den Tag

forwarded_for on|off

wieder auf on. Viele Admins stellen das gerne auf off, um so anonym zu sein, was aber völliger humbug ist. Bist Du nämlich hinter einer Firewall in einem privaten LAN, so bringt dem "Gegner" Deine private IP eh nix, und wenn nicht, dann kann er Deine IP über die Verbinungslogs dennoch rausfinden. Im Gegenzug verstößt Du mit der Option off gegen HTML-Standards.

[CnCBoa]Chriss
23.06.03, 10:43
Das hierarchi_stoplist hab ich ausgeklammert.
An sich sollte da ein Nameserver laufen, da werd ich aber mal noch nachhaken. Allerdings scheint das auch nix zu helfen - Er will atm immer noch nicht ;)

Allerdings kommt jetzt beim Netscape eine Fehlermeldung als Fenster: Netzwerkverbindung verweigert.

Ich muss da mal noch ein biserl kucken weil ich gerade garnicht rauspingen kann...

Doh!
23.06.03, 11:24
Ich nehm an, dass es trotzdem nicht geht, weil der Parent Proxy die Seiten wohl zwischenspeichert. Hast Du einen Sysadmin, mit dem Du das klären kannst?

[CnCBoa]Chriss
24.06.03, 15:38
Interessanterweise läuft es jetzt - obwohl ich nix geändert habe - mehr oder weniger. Ich kann mich allerdings nicht einloggen...

Das Problem mit dem rauspingen und den DNS-Anfragen ist das der Win-Proxy außer www und ftp alles dicht macht, also sämtliche anderen Ports abschottet.
Nen Sysadmin kann ich da fragen, sicher. PHP-Seiten cached der Proxy meines wissens, auch wenn ich nicht ganz verstehe wo da ein problem sein könnte?

Gibt's irgendwelche Einstellungen die was mit coockies regeln? Bzw. kennt jemand ne gute Erklärung - Englisch oder Deutsch - von der squid.conf? Gut, man könnte das alles in der conf selbst nachlesen, aber vielleicht ist das ja wo kompakter zusammengestellt, so daß man das besser ausdrucken kann?

[CnCBoa]Chriss
25.06.03, 15:43
Update: Der Squid funktioniert jetz, er kann an sich jeden Seite laden und auch die DNS-Anfragen stören nicht - das macht an sich alles der Win-Rechner. (Allerdings sollte man nicht Netscape 4.0 zum Testen benutzen) Ein Problem bleibt jedoch - er scheint Probleme mit den cookies zu haben. Hat da jemand ne Idee?

Der header_access, der scheinbar die http_anonymizer funktion ersetzt hat steht auf defaults, also auf none.