On Mon, Mar 05, 2001 at 11:08:41PM +0100, Peter Zabelt wrote:
Gute Nacht! (oder Morgen)
Wir haben hier die ganze Nacht mit Doku u.ä, verbracht. Leider ihne Ergolg, deswegen hier die verzweifelte Frage, die wir leider auch nicht mit dem Listenarchiv beantworten konnten:
Ein Squid im Netz, hört auf eth0, Port 3128. Das Ganze soll umgessetzt werden auf eth0, Port 80.
Was meinst du mit umsetzten? Wenn er auf port 80 statt 3128 hören soll, kannst du das doch einfach in der Config ändern: http_port 80
das Ganze muss als Proxy-Forwarding laufen, da der nachgeschaltete Proxy nur Pakete von unserem Squid akzeptiert!
Weiterleiten an immer den gleichen Parent ohne den Kram jemals direkt selbst zu holen geht mit cache_peer anderer_proxy.domain.tld parent 3128 3130 default acl all src 0.0.0.0/0.0.0.0 never_direct allow all
Verwenden wollen wir IPTABLES und haben die SuSE 7.1 mit 2.4.0
Wozu iptables - völlig unnötig.
Probiert haben wir schon:
MASQ: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE.
Forwarding: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to -port 3128
Kann es sein, dass du einen transparenten Cache installieren willst? Also einen, der funktioniert obwohl die Nutzer in ihren Browsern keinen Proxy eingestellt haben? Solche heimlichen Zwangsproxies sind megaoberpfui!!! Wer sowas installiert ...
Ein Mini-HowTo dazu gibts auf http://rpmfind.net/linux/mdw/HOWTO/mini/TransparentProxy.html
Auf dem Client, der darüber surfen will, kommt immer: No route to host!
Aha, dann ist erstmal der client vergurkt und nicht der proxy. - erreicht der client seinen Nameserver und funktioniert dieser? - was steht in der routing table des clients - die route zu welchem Host findet der client nicht? Warum? --> Fehler beheben
Reinhard
PS: wenn der squid irgendwann mal stabil läuft, empfehle ich dir cache_access_log /dev/null