1) squid läuft auf jeden Fall. (mit ps und init.d/squid status überprüft) 2) Nameserver: auf meinem Server läuft ein bind, auf dessen ip die config verweist (auch der bind läuft) 3) Lokales Netz: der Server soll 2 Netze versorgen: 192.168.2.0 und 192.168.3.0 in beiden Netzen fungiert mein Server unter der IP 192.168.2/3.184 und ist dort als Proxy, Gateway und DNS eingetragen. 4) Surfe ich auf den Clients ohne Proxy, läuft's teilweise, einige Browser-Anfragen werden nicht beantwortet Nutze ich den Proxy, finde ich in den log's sowas wie: 192.168.2.145 - - [12/Nov/2002:19:58:42 +0100] "GET http://www.spiegel.de/ HTTP/1.1" 504 1004 TCP_MISS:NONE
/usr/share/doc/packages/squid/HTTP-codes.txt sagt
E 504 Gateway Timeout *
Firewall, die Ihn nicht durchläßt?!
Hmm. Möglich. Port 3128 freigeben? Oder nen anderen? Bei mir steht in den Filter-Regeln für Port 3128 folgendes:
/usr/sbin/iptables -A INPUT -j ACCEPT -p tcp --dport 3128 2>/dev/null
Sollte doch richtig sein?
Ja, schaut auf die Schnelle richtig aus, das meint aber nur die eingehenden Requests (vom Client an den Proxy), der kam ja schon an, sonst hättest Du den Logeintrag nicht.
Ich hab noch für meine Netze die Netmask 255.255.255.255 mit angegeben (Posting von Jochen Krieb)
In dieser Situation rödelt der Client. 5) Auf dem Server kann ich keine Web-Site (mit w3m) aufrufen. Ping's laufen durch.
Ich habe Deine Aussagen so verstanden:
Ping vom Server an www.xyz.tld geht ?! Browser www.xyz.tld geht nicht ?!
richtig?
Jep. Unter der Bedingung, der Browser läuft auf dem Server. Auf den Client's funktionierts weitgehend.
was sagt ein telnet www.xyz.tld 80
bekommst Du ein
Trying IPADRESSE... Connected to IPADRESSE. Escape character is '^]'.
oder einen Fehler?
telnet www.heise.de 80 Trying 193.99.144.71... telnet: connect to address 193.99.144.71: Connection timed out
Hast Du auch eine Filterregel für die Ausgehenden Requests vom Squid nach Draußen?
inetwa sowas (ohne Gewähr-hab jetzt keine Doku)
/usr/sbin/iptables -A OUTPUT -j ACCEPT -p tcp --dport 80 2>/dev/null
Hatte ich net. Hab's eingebaut --> keine Änderung im Verhalten
oder besser SRC="Outgoing-IP vom Proxy" SRCPORT="1024-65535" DEST="any" DESTPORT="80"
??? worauf ist dat bezogen???
Oder gib noch ein paar Infos zum Netzaufbau.
Was willste für Infos haben? Beides sind C-Netze. Ein's mit 10 (3er Netz), das andere mit 100 MBit (2er Netz). An beiden hängen sowohl Windows- als auch Linux-Kisten (variiert jeweils zw. 1 und 3). Surfen sollen Sie alle. Gruß Florian