am 13.11.2003, um 17:05:04 +0100 mailte Werner Mahr folgendes:
Wenn du mit IP-Tables umleitest, kommen die Packete wahrscheinlich
von dem Rechner der umleitet (in meinem Fall localhost). Guck mal
nach ob dieser Rechner überhaupt eine Berechtigung hat den Squid zu
nutzen.
Ja, das stimmt
Hallo Andreas,
On Wednesday 12 November 2003 08:43, Andreas Kretschmer wrote:
Auf dem Router:
iptables -t nat -A PREROUTING -p tcp -s ! $PROXY --dport 80 -j DNAT
--to $PROXY:3128
[...]
Der Proxy arbeitet korrekt, wenn ich im Client-Browser ihn angebe.
Aber er soll ja transparent sein, und
On Thursday 13 November 2003 16:33, Stephan Hakuli wrote:
was spricht denn gegen REDIRECT?
Okay, jetzt habe ich Dein Ausgangsposting nochmal gelesen und
festgestellt, dass der Proxy nicht auf dem Router werkelt. Damit wäre
obige Frage beantwortet. ;-)
Schöne Grüße,
Stephan
--
/* Stephan
Hallo,
Andreas Kretschmer [EMAIL PROTECTED]:
iptables -t nat -A PREROUTING -p tcp -s ! $PROXY --dport 80 -j DNAT
--to $PROXY:3128
Der Proxy arbeitet korrekt, wenn ich im Client-Browser ihn angebe. Aber
er soll ja transparent sein, und das geht nicht.
Er bekommt zwar Pakete via dem DNAT, aber
Hallo,
Andreas Kretschmer [EMAIL PROTECTED]:
Örks. Nun bin ich verwirrt:
Die Sache funktioniert Out-of-The-Box, wenn ich Masquerading für das
Netz einschalten. Will ich aber eher nicht. Muß ich das zwingend?
Das erhärtet den Verdacht, dass es auf dem Router mehr iptables-Regeln
als nur die
am Thu, dem 13.11.2003, um 17:14:13 + mailte Harald Weidner folgendes:
Hallo,
Andreas Kretschmer [EMAIL PROTECTED]:
Örks. Nun bin ich verwirrt:
Die Sache funktioniert Out-of-The-Box, wenn ich Masquerading für das
Netz einschalten. Will ich aber eher nicht. Muß ich das zwingend?
Andreas Kretschmer schrieb/wrote:
Den Proxy auf den Router zu packen wäre eine Option, die aber bei
relativ geringer Platte der Kiste nicht so dolle wäre...
Greift die NAT-Tabelle von netfilter eigentlich auch, wenn es
eigentlich nichts zu NATten gibt?
Meine Szenario hier ist aehnlich: Proxy
On Wed, 12 Nov 2003 11:00:05 +0100
Andreas Kretschmer [EMAIL PROTECTED] wrote:
Den Proxy auf den Router zu packen wäre eine Option, die aber bei
relativ geringer Platte der Kiste nicht so dolle wäre...
aeh, ich wuerds eher umgekehrt machen - ne kiste, die performant genug ist,
nen proxy
Hallo,
Andreas Kretschmer [EMAIL PROTECTED]:
Eine andere Möglichkeit ist ein ACCEPT für
alle Pakete mit -i $INTDEV -o INTDEV (ohne -m state).
Ja, das probiere ich.
Ähm, wo, in INPUT?
Nein, FORWARD. Etwas in der Art (ungetestet)
iptables -A FORWARD -i $INTDEV -o $INTDEV -j ACCEPT
am
Moin
ich stehe hier etwas auf dem Schlauch.
Was habe ich getan?
Auf dem Router:
iptables -t nat -A PREROUTING -p tcp -s ! $PROXY --dport 80 -j DNAT --to $PROXY:3128
Der Proxy-Rechner ist ein anderer im Netz. Dieser ist ein Squid
2.4.sonstwas (Debian/Stable).
Die squid.conf enthält
Am Mittwoch November 12 2003 08:43 schrieb Andreas Kretschmer:
Moin
ich stehe hier etwas auf dem Schlauch.
Was habe ich getan?
Auf dem Router:
iptables -t nat -A PREROUTING -p tcp -s ! $PROXY --dport 80 -j DNAT
--to $PROXY:3128
Versuch das mal.
iptables -t nat -A PREROUTING -p tcp
;-)
Den Proxy auf den Router zu packen wäre eine Option, die aber bei
relativ geringer Platte der Kiste nicht so dolle wäre...
Es muß doch irgendwie gehen, wird ja auch auf netfilter.org so
beschrieben. Ich vermute das Problem auf Squid-Seite, kann es aber nicht
lokalisieren...
Andreas
--
Andreas
Dirk Prösdorf schrieb/wrote:
Christian Schmidt [EMAIL PROTECTED] wrote:
Im Squid
kann ich dann die Zugriffsrechte über die ACL's vergeben. Das
funktioniert im Transparenten Proxy nicht.
Warum nicht?
[/etc/squid.conf]
# # WARNING: proxy_auth can't be used in a transparent
Christian Schmidt [EMAIL PROTECTED] wrote:
Dirk Prösdorf schrieb/wrote:
Christian Schmidt [EMAIL PROTECTED] wrote:
Im Squid
kann ich dann die Zugriffsrechte über die ACL's vergeben. Das
funktioniert im Transparenten Proxy nicht.
Warum nicht?
[/etc/squid.conf]
# # WARNING
...
Ja das ist richtig. Aber wenn ich squid als transparenten Proxy
konfiguriere läßt er sich aber immer noch umgehen. Wenn ich die Clients
auf 'direct Connection' stelle bekomme ich immer noch Zugriff auf das
Internet. Das will ich aber nicht. Ich will die User zwingen den Proxy
zu benutzen
Nun, ein transparenter Proxy zeichnet sich aber doch gerade dadurch
aus, dass man ihn nicht expliit in der Browser- odr
Systemkonfiguration angeben muss...
Ja das ist richtig. Aber wenn ich squid als transparenten Proxy
konfiguriere läßt er sich aber immer noch umgehen. Wenn ich die
am 10.11.2003, um 8:18:22 +0100 mailte Roland M. Kruggel folgendes:
Nun, ein transparenter Proxy zeichnet sich aber doch gerade dadurch
aus, dass man ihn nicht expliit in der Browser- odr
Systemkonfiguration angeben muss...
Ja das ist richtig. Aber wenn ich squid als transparenten Proxy
...
Ja das ist richtig. Aber wenn ich squid als transparenten Proxy
konfiguriere läßt er sich aber immer noch umgehen. Wenn ich die
Clients auf 'direct Connection' stelle bekomme ich immer noch
Zugriff auf das Internet. Das will ich aber nicht. Ich will die
User zwingen den Proxy
Dann hast
squid als transparenten Proxy
konfiguriere läßt er sich aber immer noch umgehen.
Dann ist Dein squid aber noch kein transparenter Proxy. ;-)
Wenn ich die Clients
auf 'direct Connection' stelle bekomme ich immer noch Zugriff auf das
Internet. Das will ich aber nicht. Ich will die User zwingen
Christian Schmidt [EMAIL PROTECTED] wrote:
Im Squid
kann ich dann die Zugriffsrechte über die ACL's vergeben. Das
funktioniert im Transparenten Proxy nicht.
Warum nicht?
[/etc/squid.conf]
# # WARNING: proxy_auth can't be used in a transparent proxy. It
# # collides with any
Am Montag November 3 2003 21:38 schrieb Gerd Goehler:
Am Mon, 2003-11-03 um 09.18 schrieb Roland M. Kruggel:
Hallo,
Hallo,
Aber die sache mit NAT macht mir noch ein wenig Probleme. Wenn ich
in den Clients die Connetion auf 'Direkt' umstelle, also den Proxy
umgehe, bekomme ich immer noch
bekommt er keine Verbindung zum Internet
mehr. Jedenfalls nicht mehr mit dem Browser. Das Problem sollt nun
gelöst sein.
Wenn Du das so auf dem Standard-Gateway machst, hast Du einen
transparenten Proxy. Die User brauchen dann keine extra Einstellungen.
Evtl. benötigt Squid noch Tuning, google
keine extra
Einstellungen. Evtl. benötigt Squid noch Tuning, google mal nach
Squid und
transparentem Proxy bzw iptables transparenter Proxy.
Jain.
Der transparete Proxy leitet doch einfach alles, was auf Port 80 sich
bewegt, durch. Transparent hat.
Bei mir ist es jedoch so, daß alles was zum
Roland M. Kruggel schrieb/wrote:
Mit dem Eintrag
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
--to-destination ip:proxy port
werden jetzt alle http-Anfragen durch den Proxy geleitet. Hat der User
jetzt den Proxy abgeschaltet bekommt er keine Verbindung zum Internet
Hallo Leute,
ich habe einen woody-squid 2.4.6-2 proxy und einen
woody-bind 9.2.1-2 als 'caching only nameserver' am Laufen.
Mein Problem ist, dass _teilweise_ neue Seiten bis zu 15 sek.
hängen. Ab und an bekomme ich bis zu einem SHIFT+RELOAD einen
DNS-lookup error.
Das System dreht Däumchen
mal ein Beispiel in ipchains:
# Proxy muss verwendet werden
$IPCHAINS -I forward -s $HOME -p tcp -d $LOCAL_IP/32 80 \
-j ACCEPT -l
$IPCHAINS -I forward -s $HOME -p tcp -d $WORLD 80 \
-j REJECT -l
# und er ist nicht transparent
$IPCHAINS -I input -s $HOME 1024: --destination-port 80 -p
Am Die, 2003-11-04 um 08.58 schrieb Roland M. Kruggel:
Hallo,
erstmal danke für deine/eure Beispiele. Ich habe jedoch, vieleicht was
Wichtiges, vergessen zu sagen. *schäm*
Ich habe kein eingehende und ausgehendes Interface. Der rechner auf dem
Wie funktioniert da dein Netz?
der proxy
in der squid.conf gibt es den abschnitt
# ACCESS CONTROLS
da kannst du die adressen/hostnamen eintragen die
squid benutzen duerfen.
acl ACLNAME src IP-ADRESSE
in dem abschitt:
# TAG: http_access
traegst du dann ein wer was darf oder nicht.
http_access allow ACLNAME
Ja
am 03.11.2003, um 9:18:11 +0100 mailte Roland M. Kruggel folgendes:
Aber die sache mit NAT macht mir noch ein wenig Probleme. Wenn ich in
den Clients die Connetion auf 'Direkt' umstelle, also den Proxy umgehe,
bekomme ich immer noch Zugriff auf das Internet. Ich habe das HOWTO
gelesen,
Hallo,
Roland M. Kruggel schrieb:
[...]
Aber die sache mit NAT macht mir noch ein wenig Probleme. Wenn ich in
den Clients die Connetion auf 'Direkt' umstelle, also den Proxy umgehe,
bekomme ich immer noch Zugriff auf das Internet. Ich habe das HOWTO
gelesen, habe viel über NAT, iptables,
Am Mon, 2003-11-03 um 09.18 schrieb Roland M. Kruggel:
Hallo,
Aber die sache mit NAT macht mir noch ein wenig Probleme. Wenn ich in
den Clients die Connetion auf 'Direkt' umstelle, also den Proxy umgehe,
bekomme ich immer noch Zugriff auf das Internet. Ich habe das HOWTO
gelesen, habe
Hallo Liste,
Folgendes ist vorhanden:
Debian Server mit Internetzugange. (squid, mail, samba)
19 Window PC's mit Netzwerkzugang zu diesem Debian Server.
Jeder dieser PC's kann den Samba- und Mailservice nutzen.
Jetzt sollen jedoch auch noch einige einen Internetzugang (WWW)
bekommen. Das
Hallo,
On Sunday 02 November 2003 12:50, Roland M. Kruggel wrote:
Das Hauptproblem was ich habe ist jedoch: wie stelle ich
den Server so ein, daß der squid sich nicht umgehen läßt? Wenn ich
die Clients jetzt auf direkte konnection einstelle kommen wieder alle
ins Internet.
Wie kann ich da
am Sun, dem 02.11.2003, um 12:50:45 +0100 mailte Roland M. Kruggel folgendes:
Ich kann jetzt die Clients so einstellen das sie den squid als proxy
nutzen. Dort kann ich über die ACL's rechte Vergeben. Ich weis jedoch
nicht wie. Das Hauptproblem was ich habe ist jedoch: wie stelle ich den
proxy nutzen. Dort kann ich über die ACL's rechte Vergeben. Ich
weis jedoch nicht wie. Das Hauptproblem was ich habe ist jedoch:
wie stelle ich den
Schau einfach mal in die squid.conf, da stehen Beispiele drin. Ich
habe grade eben keinen hier, aber das ist trivial.
Ja, das habe ich
am Sun, dem 02.11.2003, um 13:32:46 +0100 mailte Roland M. Kruggel folgendes:
Das können diese doch nur, wenn Du NAT machst für diese Clients.
Stelle das doch ab. Dann geht es NUR über den Proxy. Diesen kannst Du
als transparenten Proxy einstellen, via REDIRECT-Ziel bei iptables.
Da
Zu iptables gibt es gute Doku, wer hätte es gedacht, unter
http://netfilter.org
Dort gibt es auch diverse deutsche Anleutungen, auch zu NAT und
überhaupt zur Paketfilterung. Lesenswert!
Dank.
Damit komme ich zurecht. Diese Site war mir gänzlich unbekannt.
cu
--
Roland Kruggel
On Sun, Nov 02, 2003 at 12:50:45PM +0100, Roland M. Kruggel wrote:
Hallo Liste,
Hallo Roland,
Jetzt sollen jedoch auch noch einige einen Internetzugang (WWW)
bekommen. Das Hauptaugenmerk liegt auf EINIGE.
Ich kann jetzt die Clients so einstellen das sie den squid als proxy
nutzen. Dort
lpadmin. Von einem
Client aus konnte ich durch Eingabe von
http://192.168.0.1:631
Druckaufträge steuern etc. Alles funktionierte einwandfrei!
Vor einigen Tagen habe ich SQUID installiert. In die entsprechende
Konfigurationsdatei (/etc/squid.conf) habe ich folgendes eingetragen
On Fri, Sep 19, 2003 at 01:29:40AM +0200, Ralph Bergmann wrote:
Heiko Schlittermann wrote:
Nimm doch den Proxy als Proxy. Was spricht dagegen?
Ich meine es ging ihm darum, dass er am Rechner nichts einstellen muss
Das kannst Du mit automatische Proxykonfiguration machen.
(Weiß aber nicht,
Nutzer, den Proxy zu nehmen.
Meint nicht auch transparent das dort ein Proxy ist, den man aber
nicht angeben muss???
Ja. Denke ich schon.
Aber ich glaube, daß er sein Leben einfacher hat, wenn er zu seinem
Proxy steht ;-)
Ich habe mir das Leben einfacher gemacht und Squid in meinen Browser
sondern vom Client. Das erkannte er aber
nur, wenn ich http per Firewall auf den Proxy umgebogen hatte. Hab ich
nun http einfach durchgelassen, dann erkannte der Scanner die IP-Adresse
vom Router.
,[ /etc/squid/squid.conf ]
| forwarded_for off
`|
micha
--
Haeufig gestellte Fragen
Thilo Engelbracht [EMAIL PROTECTED] wrote:
Mein Ziel ist es, SQUID so zu konfigurieren, um ihn für folgende Dienste zu
nutzen:
- https-Proxy
- ftp-Proxy
Geht beides nicht transparent. HTTPS wäre auch tötlich, da in dem Fall
Squid als Man-in-the-middle auftreten müßte, was man natürlich
Michael Meyer [EMAIL PROTECTED] wrote:
,[ /etc/squid/squid.conf ]
| forwarded_for off
`|
# If you disable this, it will appear as
#
# X-Forwarded-For: unknown
Verbirgt also nicht wirklich, dass da noch andere Rechner hinter dem
Proxy hängen und darum ging es ihm ja
*** Dirk Prösdorf [EMAIL PROTECTED] wrote:
Michael Meyer [EMAIL PROTECTED] wrote:
,[ /etc/squid/squid.conf ]
| forwarded_for off
`|
# If you disable this, it will appear as
#
# X-Forwarded-For: unknown
Verbirgt also nicht wirklich, dass da noch andere
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Servus,
nach mehreren Versuchen habe ich das Squid Modul immernoch nicht
laufen.
Bis jetzt sieht meine Config so aus:
log_dir=/var/log/squid
squid_path=/usr/sbin/squid
cache_dir=/var/spool/squid
squid_conf=/etc/squid.conf
pid_file=/var/run/squid.pid
.
Bei der Umsetzung habe ich mich an das Fachbuch Linux-Server für Intranet
und Internet von Jörg Holzmann und Jürgen Plate gehalten (Seite 222):
1.) SQUID installiert: apt-get install squid
2.) Die Konfigurationsdatei /etc/squid.conf habe ich folgendes geändert:
[Datei]
http_port 3128
Thilo Engelbracht [EMAIL PROTECTED] wrote:
Nun möchte ich gerne auf meinem Server einen _transparenten_ Proxy
aufsetzen. Auf den Windoof-Rechnern möchte ich keine Änderungen vornehmen.
Kann mir (Newbie!) jemand helfen?
Schalte Dein lokales Netz im Squid frei.
# TAG: http_access
acl localnet
im Squid frei.
# TAG: http_access
acl localnet src 10.0.0.0/24
http_access allow localnet
http_access deny all
Ein Problem gelöst - schon ist das nächste da..
HTTP klappt jetzt problemlos, ich kann ohne Schwierigkeiten surfen. Was
leider nicht funktioniert: HTTPS. Gerade habe ich auf
On Fri, Sep 19, 2003 at 12:10:47AM +0200, heiko wrote:
Kann es sein, daß Dein Browser nicht weiß, daß er den Proxy nehmen soll,
für SSL?
Ähm - Du wolltest es ja transparent machen. Ich denke, dann ist der
letzte Satz zu vergessen. Aber Du wirst am einfachsten den Port 443
nach außen
On Thu, Sep 18, 2003 at 11:50:46PM +0200, Thilo Engelbracht wrote:
Dabei ist der dafür zuständige Port (443) in der /etc/squid.conf
freigeschaltet:
[Auszug]
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src
wirst am einfachsten den Port 443
nach außen durchlassen, oder?
heiko
Vielleicht habe ich auch ein Verständnisproblem...
Mein Ziel ist es, SQUID so zu konfigurieren, um ihn für folgende Dienste zu
nutzen:
- http-Proxy (bereits geschafft!)
- https-Proxy
- ftp-Proxy
Ist das problemlos
Thilo Engelbracht wrote:
Heiko Schlittermann ([EMAIL PROTECTED]) schrieb:
Vielleicht habe ich auch ein Verständnisproblem...
Mein Ziel ist es, SQUID so zu konfigurieren, um ihn für folgende Dienste zu
nutzen:
- http-Proxy (bereits geschafft!)
- https-Proxy
- ftp-Proxy
Ist das problemlos
Mein Ziel ist es, SQUID so zu konfigurieren, um ihn für folgende Dienste zu
nutzen:
- http-Proxy (bereits geschafft!)
- https-Proxy
- ftp-Proxy
Ist das problemlos möglich? Oder ist die Konfiguration doch nicht so ganz
einfach?
Zur Zeit habe ich den Port 443 nach außen hin freigegeben
Heiko Schlittermann wrote:
Nimm doch den Proxy als Proxy. Was spricht dagegen?
Ich meine es ging ihm darum, dass er am Rechner nichts einstellen muss
und der Browser auf diesem Rechner geradezu gezwungen wird den Proxy zu
benutzen, in einer ersten Mail schrieb er, dass er die Pakete per
Ralph Bergmann [EMAIL PROTECTED] wrote:
Zur Zeit nutze ich aber garnicht den Squid. Ich wollte eigentlich, dass
man von Außen nicht sieht, dass am Linux-Rechner noch was dran hängt.
doch irgendwie scheint man es doch sehn zu können, wenn http über den
Proxy läuft (auch wenn die Firewall es
Ralph Bergmann [EMAIL PROTECTED] wrote:
Ich meine es ging ihm darum, dass er am Rechner nichts einstellen muss
und der Browser auf diesem Rechner geradezu gezwungen wird den Proxy zu
benutzen, in einer ersten Mail schrieb er, dass er die Pakete per
Firewall auf den Proxy umlenkt.
Das
Dirk Prösdorf wrote:
Ralph Bergmann [EMAIL PROTECTED] wrote:
Zur Zeit nutze ich aber garnicht den Squid. Ich wollte eigentlich, dass
man von Außen nicht sieht, dass am Linux-Rechner noch was dran hängt.
doch irgendwie scheint man es doch sehn zu können, wenn http über den
Proxy läuft (auch
Hi,
ich will einen Squid mit integrierter NTLM Authentifizierung
aufzusetzen, und daher würde ich gerne den 2.5er Squid verwenden...
...
Schlechte Mitarbeiterführung kann man nicht mittels EDV-Configs
kompensieren.
aber mangelnde Bandbreite ;O)
Kann mir jemand einen Tip geben, wie ich
Tauber, Mathias HDP schrieb:
ich will einen Squid mit integrierter NTLM Authentifizierung
aufzusetzen, und daher würde ich gerne den 2.5er Squid verwenden...
Falls das dazu führen soll (es gibt sicher auch speziellere Anwendungen
wo es echt Sinn macht), allgemein den Internetzugang für die
Servus nochmal,
Kann mir jemand einen Tip geben, wie ich wirklich nur den squid und seine
komponenten aus dem testing Bereich installiere?
man apt.conf
Und Stichwort Default-Release und dann apt-get -t testing install
Danke an Heiko für den Tip. Gibt jetzt noch ein Problem mit
der Konfig
Heiko Schlittermann schrieb:
Kann mir jemand einen Tip geben, wie ich wirklich nur den squid und
seine komponenten aus dem testing Bereich installiere?
Und Stichwort Default-Release und dann apt-get -t testing install
Und dann ist er wegen der Abhängigkeiten komplett bei Testing gelandet
Moin moin,
ich will einen Squid mit integrierter NTLM Authentifizierung aufzusetzen,
und daher würde ich gerne den 2.5er Squid verwenden...
Da der bei Debian noch unter testing läuft, kann man meines Wissens nach das
Ding nur installieren, wenn man bei den apt-sources eine testing Quelle
angibt
On Thu, Aug 14, 2003 at 09:17:03AM +0200, Tauber, Mathias HDP wrote:
Moin moin,
Kann mir jemand einen Tip geben, wie ich wirklich nur den squid und seine
komponenten aus dem testing Bereich installiere?
man apt.conf
Und Stichwort Default-Release und dann apt-get -t testing install
Hallo,
ich möchte gern ein Squid aufsetzen, der die Authentifizierung über eine NT
Domäne abwickelt (z.B. Domänen-Gruppe INTERNET darf surfen).
Ich habe auch einen Samba-Server via winbind in die Domäne eingebunden
(DOMAIN+username funktioniert alles), User und Gruppen sind abrufbar. Mir
fehlt
Hallo Liste!!!
Ich hab mich mal an Shorewall rangewagt und bin eigentlich zufrieden, läuft
bis jetzt alles super.
Ich hab Shorewall ersteinmal als tranzparenten Proxy eingerichtet, doch nun
möchte ich, dass alle www-Anfragen an Squid umgelenkt werden, fragt mich
bitte nicht warum, ich mach viele
Ralph Bergmann wrote:
[Squid als transparenter proxy]
Okay, das Umlenken der Anfragen läuft auch, nur ich bekomme nicht die
Web-Seite sondern eine Fehlermeldung von Squid :-(((
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: /
,[ /etc/squid.conf
hey super... genau das ist die lösung
besten dank
- Original Message -
From: Michael Meyer [EMAIL PROTECTED]
To: debian liste [EMAIL PROTECTED]
Sent: Sunday, March 02, 2003 3:42 PM
Subject: Re: Shorewall firewall: redirect alle www Anfragen nach Squid
Ralph Bergmann wrote:
[Squid als
Am Mon, 2003-01-20 um 14.44 schrieb Lukas Kolbe:
Hallo!
Hat denn keiner Erfahrung mit Squid? Hilfe... :)
--
Lukas Kolbe [EMAIL PROTECTED]
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil
Hallo!
Ich versuche gerade, auf einem Webserver Squid als invertierten Proxy
einzurichten (nach iX 12/01, S. 148).
Vom prinzip her scheint mir alles soweit ganz richtig, nur leider
quittiert mir Squid jeden Zugriffsversuch mit der Fehlermeldung
Unable to determine IP address from host name
On Wed, 8 Jan 2003 14:01:24 +0100 (CET), Torsten Puls
[EMAIL PROTECTED] wrote:
Sorry aber mein bekloppter MUA (Sylpheed)macht mit meinem
Subject was er will.
Er hieß : Squid verzögert Aufbau der Seite auf Port 8080
oder so. Weiß ich auch nicht mehr so genau.
Man sollte auf Umlaute im Header
Hallo,
ihr seid jetzt mein letzte Möglichkeit für Tipps.
Schwer zu erklären.
Ich Poste einfach mal was aus den Mails meines
Kunden.
Urspünglich hatten wir mit einigen WebSeitenAnbietern das Problem, das
andere
Sorry aber mein bekloppter MUA (Sylpheed)macht mit meinem
Subject was er will.
Er hieß : Squid verzögert Aufbau der Seite auf Port 8080
oder so. Weiß ich auch nicht mehr so genau.
MfG
--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum
/der.webserver
d.h. doch das mein.parent.proxy sich genau richtig verhält.
Es hat nämlich keine 2 Sekunden gedauert.
Der einzige Unterschied in den squid.confs ist:
cache_dir ufs /var/spool/squid 6144 16 256
^^^
bei mir musste ich ufs reinschreiben.
Sonst hätte ich Syntax-Fehler vom alten squid
On Sun, Jan 05, 2003 at 03:45:51AM +0100, Andreas Behnert wrote:
Hat jemand Erfahrungen mit mIRC (Windows-IRC-Client) und dem Squid?
Habe das Problem dass ich zwar dem mIRC den Squid als http-Proxy
geben kann, im Squid-Log taucht jedoch permanent nur
TCP_DENIED/403 1047 CONNECT random.ircd.de
-Protokoll ohne Umwege durch einen
HTTP-Proxy schieben könnte (lasse mich aber gerne belehren).
Habe das Problem dass ich zwar dem mIRC den Squid als http-Proxy
geben kann, im Squid-Log taucht jedoch permanent nur
TCP_DENIED/403 1047 CONNECT random.ircd.de:6665 - NONE/- -
TCP_DENIED/403 1053
ja hallo erstmal,...
Am Sonntag, 5. Januar 2003 00:49 schrieb Jens Benecke:
On Sat, Jan 04, 2003 at 11:53:23PM +0100, Jan Luehr wrote:
(...)
Soweit ist es mit Squid kein Problem.
Aber: Die Whitelist wird laufend verändert und squid soll die
änderungen übernehmen ohne neu starten zu
verschluesselt.
Selbigen Trick nutzen auch transconnect und aehnliche Artverwante.
Habe das Problem dass ich zwar dem mIRC den Squid als http-Proxy
geben kann, im Squid-Log taucht jedoch permanent nur
TCP_DENIED/403 1047 CONNECT random.ircd.de:6665 - NONE/- -
TCP_DENIED/403 1053 CONNECT
von einer HTTP-Anfrage auf Port 6665 bzw. 6667 nicht
begeistert sind.
So kommt mir das eben auch vor. Die squid-config ist i.O. ...
Gruß,
ab
--
To err is human; effective mayhem requires the root password!
--
--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian
Tunneln von Vernindungen durch den
Proxy in Richtung Außenwelt benutzt, denn:
siehe letzten Absatz des Punktes 6.0:
http://www.mirc.co.uk/help/proxies.html#section6-0
Habe das Problem dass ich zwar dem mIRC den Squid als http-Proxy
geben kann, im Squid-Log taucht jedoch permanent nur
TCP_DENIED/403
ja hallo erstmal,
ich stehe vor einem kleinen Problem. Bisher melden sich alle Nuzter
an unserem Squid an um auf das Internet zuzugreifen.
Nun muss ich jedoch nach Benutzern filtern.
Aussehen soll das so:
Benutzer, der Gruppe a sollen immer auf das Internet zugreifen können
und DAZU
Mahlzeit!
Szenario:
Netztechnisch ist die einzige Möglichkeit für interne IRC-Clients
der http-Proxy. mIRC unterstützt http-proxies.
Hat jemand Erfahrungen mit mIRC (Windows-IRC-Client) und dem Squid?
Habe das Problem dass ich zwar dem mIRC den Squid als http-Proxy
geben kann, im Squid-Log
Am 23.12.2002 15:38:51, Jens Benecke schrieb:
On Sun, Dec 22, 2002 at 12:20:18PM +0100, Thomas Reiß wrote:
kann mit jemand einen Tipp geben, wie ich squid dazu bringe bei
der ersten neuen Verbindung zu einem Browser diesem eine
Startseite zu erzwingen (so wie bei freenet.de)?
Du hast
On Thu, Nov 21, 2002 at 01:03:13PM +0100, Kai Riasol Gonzalez wrote:
hallo
ich habe einen proxy unter potato r3 laufen. nun w?rde ich gerne den
traffic jedes einzelnen clients messen.
ist so etwas mit squid m?glich? und wenn wie?
thx
kai
--
H?ufig gestellte Fragen und Antworten
Manuel Wildauer wrote:
Hab da was fuer Squid:
Die uebertragenen bytes die Squid aus dem Web holt
(nicht aus dem Cache)
Um zu sehen wieviel aus dem Cache kommt einfach _MISS
durch _HIT aendern.
[code]
cat access.log | grep _MISS | awk '{print $4,$10}' | /
sed 's/[\[\/:]/\ /g
Das Script ist nicht von mir, daher kann ich dafuer auch
kein support geben. Ehrlich gesagt habe ich auch k/a ob es funzt,
sollte es aber. Habe es nur gerade gefunden, und dachte mir das
man es gebrauchen koennte da nach sowas aehnlichem
gefragt wurde.
mfg manuel
--
Don't blame me, it's
Hallo miteinander,
kann mit jemand einen Tipp geben, wie ich squid dazu bringe bei der
ersten neuen Verbindung zu einem Browser diesem eine Startseite zu
erzwingen (so wie bei freenet.de) ?
Ich habe mir schon die Redirect Funktion angeschaut, aber soweit ich das
jetzt Überblicke werden dort
hallo
ich habe einen proxy unter potato r3 laufen. nun würde ich gerne den
traffic jedes einzelnen clients messen.
ist so etwas mit squid möglich? und wenn wie?
thx
kai
--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie
Hallo Kai,
der Webalizer (www.mrunix.net) kann die Logdateien vom Squid auswerten.
Auch gibt es viele fertige Skripte dafür, musst mal bei google.de suchen.
Wichtig ist, daß Du die Netzwerkeinstellungen innerhalb des Squids korrekt
eingestellt hast, damit die vollen IP-Adressen auch gespeichert
Am 21.11.2002 13:03:13, Kai Riasol Gonzalez schrieb:
ich habe einen proxy unter potato r3 laufen. nun würde ich gerne
den traffic jedes einzelnen clients messen. ist so etwas mit
squid möglich? und wenn wie?
Wenn es Dir darum geht, dem einzelnen User die besuchten Seiten
nachzuweisen
On Fri, Oct 25, 2002 at 11:42:14PM +0200, Mario Duve wrote:
Thimo Emmerich schrieb:
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: /
The following error was encountered:
* Invalid URL
acl meindomäne src meine_ip/255.255.255.0
hallo zusammen!
ich habe die letzte zeit intensiver damit verbracht, einen linuxrouter
hier im netz zu konfigurieren, was bisher auch ganz gut geklappt hat ..
als ich nun aber den squid installiert hab, hat sich mit folgendes
problem offenbart:
trage ich ihn direkt in den mozilla als proxy ein
Thimo Emmerich schrieb:
ich habe die letzte zeit intensiver damit verbracht, einen linuxrouter
hier im netz zu konfigurieren, was bisher auch ganz gut geklappt hat ..
als ich nun aber den squid installiert hab, hat sich mit folgendes
problem offenbart:
trage ich ihn direkt in den mozilla als
Hallo alle zusammen,
mich würde mal interessieren, ob es hier jemanden gibt, der Squid
vernünftig mit einer LDAP-Anbindung zum laufen gebracht hat? Mit
vernünftig meine ich, daß nicht nur eine Authentifizierung über die
User-ID möglich ist, sondern auch erweiterte Features genutzt werden
Hallo alle zusammen,
mich würde mal interessieren, ob es hier jemanden gibt, der Squid
vernünftig mit einer LDAP-Anbindung zum laufen gebracht hat? Mit
vernünftig meine ich, daß nicht nur eine Authentifizierung über die
User-ID möglich ist, sondern auch erweiterte Features genutzt werden
Dejan Milosavljevic schrieb:
Hallo alle zusammen,
mich würde mal interessieren, ob es hier jemanden gibt, der Squid
vernünftig mit einer LDAP-Anbindung zum laufen gebracht hat? Mit
vernünftig meine ich, daß nicht nur eine Authentifizierung über die
User-ID möglich ist, sondern auch
Dejan Milosavljevic wrote:
Sorry,
hier ging was schief. Habe die Mail zweimal mit verschiedenen
Absenderadressen abgeschickt. War keine Absicht.
Das Sorry ging aber nun eher nach hinten los, wenn Du mit dieser mail
alles zum 3. mal postest... ;-)
Gruß
Rüdiger
--
On Tue, Sep 24, 2002 at 11:06:09AM +0200, Torsten Puls wrote:
Guten Morgen,
Jetzt will ich das der Nutzer der sich mit Name und PW angemeldet
hat nach 1 Stunde Online-Zeit sich ein neuen Login kaufen muss.
Wie könnte ich das am elegantesten lösen?
authenticate_ttl 3600
Und fertich
Torsten Puls [EMAIL PROTECTED] wrote:
Ich denke mal ich mach es fast richtig und es liegt an irgend
einem anderen Haken, der gar nicht mal in der squid.conf
aufgeführt ist. Ich denke da eher an Zugriffsrechte des
squid Programms auf die entsprechenden PW-Files.
Ich denke mal, dass Du ein
Guten Morgen,
ich habe die Authentifizierung am squid nun endlich hinbekommen.
Es war kein Fehler in der squid.conf
Er lag ganz wo anders. Nämlich war das Loopback-Device
nicht konfiguriert. Da kann man lange suchen und ausprobieren.
Besonders wenn man per ssh auf dem Squid-Server eingeloggt ist
201 - 300 von 328 matches
Mail list logo
