Hallo mcs.spieler,
----- Original Message -----
From: "mcs.spieler"
Hallo Liste,
wer hat schon mit der 7.3- Version ein Gateway für ein Windows-Netz mit Squid und Caching-only Name-Server (bind8) aufgebaut und kann mir Tips geben? Ich habe folgende Probleme: - Manulle Einwahl zum Provider funktioniert aber mit folgender Meldung: Unsupported protocol CompressionControlProtocol 0x80fd received. dein ISP bietet dir was an , was deine ISDN-Konfiguration nicht unterstützt, was das genau ist müsstest du mal beim ISP nachfragen. Einige Dinge , z.B. Kompression kann man über die "/etc/ppp/options" bzw. "/etc/ppp/options.ippx" einstellen, standartmaessig ist - wenn ich mich recht erinnere -die Kompression deaktiviert.
- DIALD funktionierte erst, nachdem ich die DIALD.CONF gekillt hatte. Mit diald kenne ich mich nicht aus , nie benutzt. Aber die diald.conf ist die Konfigurationsdatei für den diald. Wie hast du die den gekillt ?
Wenn auf einem WIN-Testclient eine URL abrufe, meldet sich Squid mit access denied; Access.log meldet: "IP-Adresse des Clients" TCP_DENIED/403 1026. Firewall ist abgeschalet, Forwarding eingeschaltet, SQUID-acl's stimmen m.E.; Es reicht nicht nur acls anzulegen , wichtig ist hier auch die Reihenfolge, da die acls der Reihe nach abgearbeitet werden. Trifft eine acl zu , wird diese genommen. Weiterhin brauchst du auch noch die "http_acces" einträge in der squid.conf. Beispiel : acl Client src 192.168.1.1/255.255.255.255 http_access allow Client http_acces deny all Werden die beiden http_acces Zeilen vertauscht , wird dein Client nie über den Proxy rausgehen können.
als Nameserver ist auf der Linux-Maschine 127.0.0.1 eingetragen, Hast du einen DNS eingerichtet ? Ist nicht ganz so einfach. Würde ich mich auch an eine andere Liste wenden. Zum testen , kannst du erstmal den DNS deines ISP auf den Clients einstellen.
auf dem WIN-Client als Nameserver und Gateway die Linux-Maschine.
Wenn ich mich manuell auf der Linux Maschine beim Provider (T-Online) einwähle funzt von Linux aus ein Ping auf dns00.btx.dtag.de. Vom WIN-Client mit der IP aber nicht! Firewall am laufen ? Checken nach der Einwahl mit "iptables -L -nv". evtl. mal einen Blick in die "/var/log/messages" oder /var/log/firewall" werfen. Kommen die icmp-packete an der LinuxMaschine an ? prüfen , z.b. mit "tcpdump -ni eth0" Ganz nett ist auch immer ein "tail -f /var/log/messages" auf einer Console mitlaufen zu lassen.
Hoffe ich konnte helfen , Gruss Freddy
Über ein paar Tips würde ich mich freuen.
m.f.G.
Burkhard Spieler
-- To unsubscribe, e-mail: suse-isdn-unsubscribe@suse.com For additional commands, e-mail: suse-isdn-help@suse.com