Thomas Vollmer schrieb: ...
wenn ich das jetzt richtig verstanden habe, sollen alle clients auf jeden Fall mit dem ersten squid arbeiten (d.h. wir brauchen keine transparent proxies und passende filter). Dieser soll dann entscheiden ob von ihm aus eine direkte Verbindung zu nutzen ist oder besser der zentrale Squid (z.B. für externes Internet) zu nutzen ist.
Genau
Wenn dem so ist dann funktionierte bei mir mal eine Installation die im Prinzip auf der ersten Stufe (Squid Version 2.5) so Konfiguiert war:
# Definition der Masterproxies cache_peer master_proxy1.mynet.internal parent 3128 3130 cache_peer master_proxy2.mynet.internal parent 3128 3130
# ACL für unsere internen Webserver acl internal_web dstdomain webint1.mynet.internal webint2.mynet.internal
# Interne Webserver niemals über parent caches always_direct allow internal_web
Was fehlt Dir hier bzw. warum sollte das für Deinen Bedarf nicht funktionieren?
Der folgende Versuch war nicht erfolgreich, scheint mir aber Deinem Vorschlag zu entsprechen: cache_peer 10.x.y.z parent 3128 7 no-query default acl all src 0.0.0.0/0.0.0.0 acl intranet dst 10.0.0.0/255.0.0.0 never_direct allow all http_access allow all always_direct allow intranet Es klappt immer nur der Zugriff auf einen Teil, intern oder Internet. Unterscheidet Squid zwischen FQDN und IPs? Oder verstehe ich da eine der anderen Optionen falsch? Gruß hebi -- Dirk Hebenstreit Tel : +49-170-2461522 Eschenweg 3 +49-33200-85997 14558 Bergholz-Rehbruecke Dirk.Hebenstreit@epost.de PingoS - LINUX-User helfen Schulen: http://www.pingos.org