Am Donnerstag, 20. Januar 2005 19:04 schrieb Michelle Konzack: > Am 2005-01-20 18:31:32, schrieb Matthias Houdek: > > Am Donnerstag, 20. Januar 2005 17:56 schrieb Michelle Konzack: > > > Ich raff es nicht, "squid" so zu konfigurieren, das er HTTP > > > anfragen auf physikalisch getrennte VServer in meinem Netzwerk > > > weiterleitet. > > > > > > Sprich, ich habe 5 "apache" laufen, aber wegen der dynamischen IP > > > plus NAT kann ich ja theoretisch nur einen Ansprechen... > > > > Schuss ins Blaue (weil dafür eigentlich nicht gedacht): > > > > SquidGuard so einrichten, dass > > - Zugriffe auf www.apache1.tld blockiert und > > an die interne IP des Apache1 redirectet werden, > > - Zugriffe auf www.apache2.tld blockiert und > > an die interne IP des Apache2 redirectet werden, > > - ... > > > > Ist mal so kurz ums Eck gedacht, vielleicht funxt es. Wenn du > > Probleme mit SquidGuard hast - melde dich. > > Ähm, ich benötige eher sowas: > > www.tamay-dogan.homelinux.net => 192.168.1.10 > doc.tamay-dogan.homelinux.net => 192.168.1.17 > *.debian.tamay-dogan.homelinux.net => 192.168.1.14 > *.cybercenter.tamay-dogan.homelinux.net => 192.168.1.113 > *.home.tamay-dogan.homelinux.net => 192.168.1.68
Ungetestet, weil ich habe keine Indianer (jedenfalls nicht mehrere) --- squidGuard.conf --- ... dbhome /etc/squid/domains src all { ip 0.0.0.0/0 } dest 1-10 {domainlist 1-10} dest 1-17 {domainlist 1-17} dest 1-14 {domainlist 1-14} # ... u.s.w. acl { all {pass !1-10 redirect http://192.168.1.10 } all {pass !1-17 redirect http://192.168.1.17 } # ... u.s.w. } --- EOF --- In den Dateien /etc/squid/domains/1-10, ./1-17 u.s.w. müssen dann zeilenweise die Domains stehen, die auf die jeweilige IP umgeleitet werden sollen. Ach ja, und natürlich Squidguard in die squid.conf eintragen. (redirect_program /usr/bin/squidGuard -c <Pfad zur squidGuard.conf>) Einziger Knackpunkt: Ich bin mir nicht sicher, ob das mit mehreren acl für die gleiche src möglich ist. Alternative: Eventuell mal filtern, was da zwischen Squid und Squidguard ausgetauscht wird, dann kann man sicher Squidguard auch durch ein relativ einfaches Script ersetzen (vielleicht gibt es sowas auch schon - nur ich kenne es nicht ;-) -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.