squid hinterm router

Sibob · Beitrag von **Sibob** » 09.12.2003 12:34:18

Hallo.

Weis jemand von euch wie kann ich bei squid das routing auf einen router einstelle?
so das der proxy mich am router weiterleitet und ich somit ins netz komme?

Bert · Beitrag von **Bert** » 09.12.2003 13:20:57

Routing mach nicht Squid, sondern der TCP Stack.

Was willst Du denn machen? Wie ist Dein Netz aufgebaut?

PS: Der Rechner, auf dem Squid läuft, sollte als erstes ins Netz können (komplett mit Namesaauflösung und allem). Einfach mal per ping von diesem Rechner aus testen. Wenn das geht, dann kanst Du Dich um Squid kümmern.

Sibob · Beitrag von **Sibob** » 09.12.2003 13:29:32

Namesaauflösung und so funktioniert schon.
zb kann ich http://www.google.de anpingen.

squid läuft auf, routet nur nicht weiter...

Bert · Beitrag von **Bert** » 09.12.2003 13:35:41

Dann sollte Squid auch ohne Problem funktionieren.

Sieht es bei Dir so aus? :

Code: Alles auswählen

Client ----- SquidBox ------ Router ---- Internet

Und Du hast auf der SquidBox das Ping gemacht? Wenn das geht, dann sollte die Standardconfig soweit gehen. Eventuell hast Du die ACLs im Squid noch nicht richtig? Lass uns bitte nicht so raten und beschreibe etwas mehr, was Du machst, und was das Ergebniss ist.

PS:Squid hat auch logs. Schau mal unter /varl/log/squid (oder so) nach.

Sibob · Beitrag von **Sibob** » 09.12.2003 14:02:51

sorry, was meinst du mit squid box?

das einzigste was ich bekomme ist
---
ERROR
The requested URL could not be retrieved
---

Bert · Beitrag von **Bert** » 09.12.2003 14:07:15

Sibob hat geschrieben:sorry, was meinst du mit squid box?

Der Rechner, auf dem Squid läuft.

Sibob hat geschrieben: das einzigste was ich bekomme ist
---
ERROR
The requested URL could not be retrieved
---

Wo bekommst Du das? Im Browser? Hast Du den Proxy auch eingetragen? Steht was in dem log vom Squid? Hast Du Einstellungen am Squid vorgenommen?
So viele Fragen

Sibob · Beitrag von **Sibob** » 09.12.2003 14:21:55

Hi Bert,
ja, unser Netzaufbau ist genau so und wir wollen durch den Proxy zum Router und dann ins Internet. Der Proxy soll vor allem alle Connections tracen, so daß wir mit Calamaris vernünftige Reports aus den Squid Logfiles erstellen können. Es ist zunächst keine Firewallfunktion vorgesehen. Unter Punkt 17.4 im Squid FAQ wird beschrieben wie man Squid an iptables andockt, bin mir aber nicht sicher ob das für unser Vorhaben überhaupt nötig ist. Auch soll keine Caching Funktion verwendet werden. Wirkllich nur ein Reporting des gesamten Datendurchsatzes. Vielleicht gibts dafür auch was schlankeres als Squid. Kannst Du weiterhelfen?

Im Logfile stehen derzeit nur Einträge folgender Art:

1070978758.884 30 192.168.100.117 TCP_DENIED /403 1038 GET http://www.google.de -none-

THX
Sibob

Bert · Beitrag von **Bert** » 09.12.2003 14:29:27

Schau mal in die Konfiguration vom Squid. Du verbietest da noch irgendwo den Zugriff. Eventuell stimmt was mit ACLs nicht. Hab aber gerade keine Zeit / Zugriff, um genauere Infos zu besorgen.

Was meinst Du mit verheiraten? Ich nehme mal an, ihr wollt einen transparenten Proxy? (also das alle Zugriffe ins Netz auf den Proxy umgeleitet werden, ohne der Anwender viel davon merkt) ?

Sibob · Beitrag von **Sibob** » 09.12.2003 15:01:22

Erm, verheiraten? Ich habe nichts von verheiraten gesagt, sorry.

Die Konfig von squid wurde nicht verendert. Darüber weiss ich mom. auch zu wenig.

#user/local/squid/etc/squid.conf
-----
acl all scr 0.0.0.0/0.0.0.0
acl manager prot cache_object
acl localhost scr 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
act SSL_ports port 443 563
acl Safe_ports port 80 #http
...
...
...
scl Safe_ports port 21 #ftp
acl CONNECT method CONNECT

glaubst du das es hier dran liegt und nicht an der Konfig?

thx

Bert · Beitrag von **Bert** » 09.12.2003 15:41:14

Ok, ich hab mal schnell auf einem anderen Rechner, auf dem Squid läuft, nachgeschaut. Die Option heißt http_access. Bei dem fraglichen Rechner steht dort:

Code: Alles auswählen

http_access allow localhost
http_access allow localnet
# And finally deny all other access to this proxy
http_access deny all

localnet ist weiter oben bei den ACLs so eingestellt

Code: Alles auswählen

acl localnet src 192.168.0.0/255.255.0.0

Mußt Du natürlich anpassen. Das ist jetzt aber alles recht eilig geschrieben, kann mich aber erinnern, das die ganze Zugriffseinstellung recht gut in der Squid-Doku erläutert ist.

Stimmt. Von Verheiraten hast Du nichts geschrieben, was mir da nur durch den Kopf ging?

Habe zwar die genannte Sektion in de FAQ nicht gelesen, aber ich ging davon aus, das ihr einen transparenten proxy wollt. Oder um was geht es?

Sibob · Beitrag von **Sibob** » 09.12.2003 15:59:58

Wir wollen den proxy nur zum Reporting des gesamten Datendurchsatzes. Soll so aussehen.

Clients -> Proxy -> Router -> Internet

Sibob · Beitrag von **Sibob** » 09.12.2003 16:03:33

Funktioniert immer noch nicht. habe die änderungen gemacht.
kannst du mir nicht von dir ne squid.conf schicken?

Bert · Beitrag von **Bert** » 09.12.2003 16:04:05

Sibob hat geschrieben:Wir wollen den proxy nur zum Reporting des gesamten Datendurchsatzes. Soll so aussehen.

Clients -> Proxy -> Router -> Internet

Also wie bereits von mir vermutet. Wenn Ihr so großes Interesse am Logging habt, dann solltet ihr aber auch durch Regeln in der Firewall sicherstellen, das der Proxy nicht umgangen wird.
Gehts denn jetzt?

Bert · Beitrag von **Bert** » 09.12.2003 16:06:15

Code: Alles auswählen

/etc/init.d/squid restart

nach der Änderung gemacht?

<edit>Hier http://squid.visolve.com/squid24s1/access_controls.htm ist das beschrieben </edit>

Sibob · Beitrag von **Sibob** » 09.12.2003 16:09:25

LOL

funtz THX !!!!!!!!!