Am Donnerstag, 14. November 2002 18:27 schrieb Kieling, Florian: [ .... ]
/usr/sbin/iptables -A INPUT -j ACCEPT -p tcp --dport 3128 2>/dev/null
Sollte doch richtig sein?
Ja, schaut auf die Schnelle richtig aus, das meint aber nur die eingehenden Requests (vom Client an den Proxy), der kam ja schon an, sonst hättest Du den Logeintrag nicht.
Rückweg auch nicht vergessen?
Ich hab noch für meine Netze die Netmask 255.255.255.255 mit angegeben (Posting von Jochen Krieb)
<Ausschnitt> .... acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 192.168.2.0 192.168.3.0 ^^^^^^ schreib dafür lieber: acl localnet src 192.168.2.0/255.255.255.0 192.168.3.0/255.255.255.0 ist richtiger, sollte zwar trotzdem funktionieren, da es von den Adressen her Class-C-Netze sind, sollte er die Standard-Netmask für Class-C automatisch (an-)nehmen acl SSL_ports port 443 563 #acl Safe_ports port 80 # http #acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews .... </Ausschnitt>
In dieser Situation rödelt der Client. 5) Auf dem Server kann ich keine Web-Site (mit w3m) aufrufen. Ping's laufen durch.
Ich habe Deine Aussagen so verstanden:
Ping vom Server an www.xyz.tld geht ?! Browser www.xyz.tld geht nicht ?!
richtig?
Jep. Unter der Bedingung, der Browser läuft auf dem Server. Auf den Client's funktionierts weitgehend.
was sagt ein telnet www.xyz.tld 80
bekommst Du ein
Trying IPADRESSE... Connected to IPADRESSE. Escape character is '^]'.
oder einen Fehler?
telnet www.heise.de 80 Trying 193.99.144.71... telnet: connect to address 193.99.144.71: Connection timed out
Hast Du auch eine Filterregel für die Ausgehenden Requests vom Squid nach Draußen?
inetwa sowas (ohne Gewähr-hab jetzt keine Doku)
/usr/sbin/iptables -A OUTPUT -j ACCEPT -p tcp --dport 80 2>/dev/null
Hatte ich net. Hab's eingebaut --> keine Änderung im Verhalten
auch den Rückweg??
oder besser SRC="Outgoing-IP vom Proxy" SRCPORT="1024-65535" DEST="any" DESTPORT="80"
??? worauf ist dat bezogen???
Du mußt erlauben, daß die Pakete vom Proxy port 1024-65535 zum "internet" port 80 dürfen und die Antworten vom "internet" port 80 zurück zum Proxy können.
Oder gib noch ein paar Infos zum Netzaufbau.
Was willste für Infos haben?
Ich will wissen: - den phys. Aufbau des Netzes (Router, etc. ...) - welchen Weg die Datenpakete auf dem Weg ins Internet nehmen (und zurück) Ich muß ja irgendwie wissen, wo die Pakete verlorengehen
Beides sind C-Netze. Ein's mit 10 (3er Netz), das andere mit 100 MBit (2er Netz). An beiden hängen sowohl Windows- als auch Linux-Kisten (variiert jeweils zw. 1 und 3). Surfen sollen Sie alle.
MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Mirko Richter | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+