Hallo, ich habe ein etwas undurchsichtiges Problem mit meinem Linux-Rechner, der als Proxy (Squid) für 2 Windows-Clients dient: Unter 8.0 lief alles zur Zufriedenheit ohne Störungen wochenlang. Jetzt habe ich vor 5 Tagen 8.1 als Neuinstallation aufgespielt, die alten *.conf-Dateien zurückgeschrieben und gedacht, daß es wieder so problemlos laufen würde. Das war aber wohl sehr blauäugig gedacht: 1) irgendein Programm wählt sich dauernd ins Internet ein und ich kann nicht rausbekommen, welches, da unter /var/log/messages außer 'pppd [30322] starting link' und den üblichen Meldungen beim Verbindungsaufbau nichts relevantes auftaucht. 2) kann ich die Linuxmaschine nur eingeschränkt als Proxy für die Windows 98-Clients verwenden. HTTP und HTTPS funktioniert, DaOC und ICQ kommen auch ins Netz. Aber beide eMail-Programme (Virtual Access und Eudora) bekommen keine Verbindung, genausowenig Ultima Online. Auch hier kann ich nicht erkennen, warum sie abgeblockt werden - oder ich habe ein relevantes Log-File übersehen. Der eingerichtete Nameserver ist ok, ich kann per Ping Hostnamen innerhalb der eigenen Netzes sowie im Internet auflösen, daran kann es also nicht liegen. und die acl-Regeln sollten so eigentlich auch in Ordnung sein - es sei denn, daß die mit 8.1 mitgelieferte Squid-Version deutlich anders zu konfigurieren ist. Hier der acl-Teil aus der squid.conf: ------------- schnipp ------------------ acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl Helloworld src 192.168.55.1-192.168.55.100 # .eml-Dateien ausfiltern (Nimda-Wurm-Dateien ausfiltern) acl worm urlpath_regex -i \.eml$ acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 110 # POP3, test, eingefuegt (23.11.2002) acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # swat (konfigurierung von samba) acl CONNECT method CONNECT # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports # And finally deny all other access to this proxy http_access allow localhost http_access deny worm http_access allow Helloworld Safe_ports icp_access allow Helloworld http_access deny all ---------- schnapp ------------------ Falls einer der Gurus noch einen Tip parat hätte, wo und wie ich da noch an was drehen könnte, wäre ich dankbar :-) MfG R. Montag