Hallo zusammen, ich habe vor Kurzem squid aufgestezt. Nachdem ich das Teil transparent gemacht habe und iptable´s wie folgt umgeleitet habe, komme ich nicht mehr an meinen Webserver von Extern: iptables: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Zu meiner Netzwerksituation: - Externe Anfragen über DynDNS gehen an den Hardware-Router - Hardware-Router mit NAT-Verwaltung IP: 192.168.0.1 Alle Anfragen auf Port 80/443 werden an den Linux-Server weitergeleitet. - Linux-Server: Squid, Apache, DNS IP: 192.168.0.2 Apache ist so eingestellt, dass alle Anfragen auf den http-Port 80 auf den Port 443 (SSL) umgeleitet werden. Bei aktiviertem Squid werden nun alle Anfragen von extern nicht an den betreffenden Virtual-Host weitergeleitet, sondern gehen (zurück?) an das Webinterface des Routers. So sehe ich, egal welche DynDNS-Adresse ich versuche, das Webinterface meines Routers. Ist Squid deaktiviert und der iptable-Eintrag entfernt, so geht alles tadellos. Nachdem ich vermutlich auf dem Schlauch stehe, möchte ich Euch um Mithilfe bitten. Meine Squid.conf ist weiter unten abgebildet. Viele Grüße Andreas --------- squid.conf ---------- ttp_port 192.168.0.2:3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 64 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB cache_dir ufs /var/cache/squid 100 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log pid_filename /var/run/squid.pid dns_nameservers 192.168.0.2 auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl local_net src 192.168.0.0/255.255.255.0 acl extern dstdomain .de .net acl manager proto cache_object acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow local_net http_access allow localhost http_access allow extern http_reply_access allow all icp_access allow local_net icp_access deny all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on coredump_dir /var/cache/squid