(gelöst) Squid(route) konfigurieren

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
malawi
Beiträge: 141
Registriert: 14.07.2005 04:02:18
Kontaktdaten:

(gelöst) Squid(route) konfigurieren

Beitrag von malawi » 30.08.2010 20:50:25

Hallo,

wie kann ich Squid sagen das er auf eth1(192.168.0.1) lauschen soll und über eth0(192.168.178.21) ins Internet geht ?
In der /etc/squid.conf habe ich unter #http_port das eingetragen:

Code: Alles auswählen


http_port 192.168.0.1:3128
http_port 192.168.0.1:8080

An eth1 hängt ein Switch mit 3 Rechner, mit den ich bei Bedarf (updates) ins Internet will.
Die Rechner haben jeweils die IP 192.168.0.2 / ......0.3 /...... 0.4 usw.



mfg heiko
Zuletzt geändert von malawi am 18.09.2010 07:17:31, insgesamt 2-mal geändert.

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Squid konfigurieren

Beitrag von mistersixt » 10.09.2010 07:49:56

Mit der Deriktive http_port sagst Du nur dem Squid, auf welchen TCP Ports er für eingehende Anfragen "lauschen" soll. Dem Betriebssystem musst Du sagen bzw. das Netzwerk so konfigurieren, dass Dein Proxy-Rechner via eth0 ins Internet kommt, dann kommt Squid auch dahin.

Weil eth0 ja eine Adresse aus 192.168.178.0/24 hat, Du damit offensichtlich eine Fritzbox im Einsatz hast und diese per Default die 192.168.178.254 als Gateway-Adresse haben, sollte vermutlich die Default-Route genau dahin zeigen.

Ansonsten muss Du dem Squid noch mitteilen, dass die Rechner aus dem 192.168.0.0/24 Netz auch connecten dürfen (siehe http_access und ein paar Zeilen vorher die acl-Definitionen in der squid.conf).

Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE

Benutzeravatar
malawi
Beiträge: 141
Registriert: 14.07.2005 04:02:18
Kontaktdaten:

Re: Squid konfigurieren

Beitrag von malawi » 14.09.2010 08:25:08

Hallo,

danke für Deine Antwort.
Dem Betriebssystem musst Du sagen bzw. das Netzwerk so konfigurieren, dass Dein Proxy-Rechner via eth0 ins Internet kommt, dann kommt Squid auch dahin.
Genau das ist mein Problem, ich bekomme es einfach nicht hin das eth1(192.168.0.1) über eth0(192.168.178.20) ins Internet kommt.
Beide Karten sind konfiguriert und laufen.Egal was ich mit "route" eingebe die Rechner hinter eth1 kommen einfach nicht ins Netzt.
Hast du ein Tipp für mich ?

mfg Heiko

Benutzeravatar
Lolek
Beiträge: 121
Registriert: 22.12.2009 21:02:29

Re: Squid(route) konfigurieren

Beitrag von Lolek » 17.09.2010 08:40:41

Hallo Malavi,

was du hier schilderst hört sich nach einem Problem der Netzwerkeinstellung an. Kannst Du mal die Ausgabe von --> ifconfig <-- posten? Bekommst du Antwort wenn du auf deinem Proxy eine Konsole öffnest und ping http://www.google.de eingibst? Wenn das funktioniert gib mal traceroute http://www.google.de ein. Wenn es nicht geht gib mal ping 62.157.130.62 ein. :THX:
Gruß Lolek

uname
Beiträge: 12481
Registriert: 03.06.2008 09:33:02

Re: Squid(route) konfigurieren

Beitrag von uname » 17.09.2010 09:30:09

Die Ausgabe von

Code: Alles auswählen

route -n
könnte auch sehr hilfreich sein.

Benutzeravatar
malawi
Beiträge: 141
Registriert: 14.07.2005 04:02:18
Kontaktdaten:

Re: Squid(route) konfigurieren

Beitrag von malawi » 17.09.2010 11:05:36

Hallo,

hier ist die Ausgabe von "ifconfig"

Code: Alles auswählen

root@Debian-192-168-178-21:/home/malawi# ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:**:**:**:**:**  
          inet Adresse:192.168.1.1  Bcast:192.168.1.255  Maske:255.255.255.0
          inet6-Adresse: fe80::***:1dff:****:****/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:1839 errors:0 dropped:0 overruns:0 frame:0
          TX packets:631 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:413913 (404.2 KiB)  TX bytes:61109 (59.6 KiB)
          Interrupt:27 

eth1      Link encap:Ethernet  Hardware Adresse 00:**:**:**:**:** 
          inet Adresse:192.168.178.21  Bcast:192.168.178.255  Maske:255.255.255.0
          inet6-Adresse: fe80::***:****:****:****/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:3521 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3512 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:1724317 (1.6 MiB)  TX bytes:340134 (332.1 KiB)
          Interrupt:21 Basisadresse:0x4000 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:700 (700.0 B)  TX bytes:700 (700.0 B)
Hier die Ausgabe von "route -n

Code: Alles auswählen

root@Debian-192-168-178-21:/home/malawi# route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.178.1   0.0.0.0         UG    0      0        0 eth1
Bekommst du Antwort wenn du auf deinem Proxy eine Konsole öffnest und ping http://www.google.de eingibst?
Wie kann ich in Squid eine Konsole öffnen ?

Danke für Eure Hilfe
mfg heiko

nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Re: Squid(route) konfigurieren

Beitrag von nepos » 17.09.2010 18:49:12

malawi hat geschrieben:
Bekommst du Antwort wenn du auf deinem Proxy eine Konsole öffnest und ping http://www.google.de eingibst?
Wie kann ich in Squid eine Konsole öffnen ?
Im Squid gar nicht. Gemeint war eine Konsole auf dem Rechner, auf dem auch der Squid läuft.
Und den Ping machst du am besten so: ping http://www.google.de

Edit: Gnah, das depperte Forum pappt da ein http:// davor. Also, den ping natürlich ohne http:// machen ;)

Benutzeravatar
malawi
Beiträge: 141
Registriert: 14.07.2005 04:02:18
Kontaktdaten:

Re: Squid(route) konfigurieren

Beitrag von malawi » 17.09.2010 21:50:29

Hallo,

per Konsole kann ich ein ping absetzten.
Wenn ich jetzt aber in Iceweasel Squid als Proxy Einstelle bekomme ich keine Verbindung.

Code: Alles auswählen

The following error was encountered while trying to retrieve the URL: http://debianforum.de/forum/index.php
 Access Denied.
mfg heiko

nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Re: Squid(route) konfigurieren

Beitrag von nepos » 17.09.2010 23:07:26

Naja, Access Denied heisst, dass der Squid das aufgrund seiner ACLs blockt. Also musst du die mal sauber konfigurieren.

Benutzeravatar
malawi
Beiträge: 141
Registriert: 14.07.2005 04:02:18
Kontaktdaten:

Re: Squid(route) konfigurieren

Beitrag von malawi » 18.09.2010 07:16:52

Hallo,

Code: Alles auswählen

acl allowed_hosts src (IP)
nachdem ich hier meine Rechner mit IP eingetragen habe funktioniert es :D
Komme auch mit mein internen Netz ins Internet.

Code: Alles auswählen

Starting Squid HTTP proxy: squid2010/09/18 07:01:35| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.178.21/255.255.255.0'
2010/09/18 07:01:35| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.1.2/255.255.255.0'
Bekomme zwar diese Meldung wenn Squid startet, denke aber das die OK ist.

DANKE

mfg heiko

nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Re: (gelöst) Squid(route) konfigurieren

Beitrag von nepos » 18.09.2010 10:54:28

Die Meldung heisst nur, dass du zwar eine komplette IP-Adresse angegeben hast, die Netzmaske aber nur die ersten 24 Bit abdeckt. Denke, du kannst das einfach auch als 192.168.178.0/255.255.255.0 schreiben, wenn du das komplette Netz meinst. Wenns nur ein Host ist, dann die Netzmask auf 255.255.255.255 anpassen.

Benutzeravatar
malawi
Beiträge: 141
Registriert: 14.07.2005 04:02:18
Kontaktdaten:

Re: (gelöst) Squid(route) konfigurieren

Beitrag von malawi » 20.09.2010 04:19:59

Hallo,

perfekt jetzt läuft er sauber.
Kann man unterdrücken das Squid Daten wie das Betriebssystem und die interne IP mit ins Internet sendet ?

mfg heiko

Antworten