Squid und externe Anfragen auf Apache
Hallo zusammen, ich habe vor Kurzem squid aufgestezt. Nachdem ich das Teil transparent gemacht habe und iptable´s wie folgt umgeleitet habe, komme ich nicht mehr an meinen Webserver von Extern: iptables: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Zu meiner Netzwerksituation: - Externe Anfragen über DynDNS gehen an den Hardware-Router - Hardware-Router mit NAT-Verwaltung IP: 192.168.0.1 Alle Anfragen auf Port 80/443 werden an den Linux-Server weitergeleitet. - Linux-Server: Squid, Apache, DNS IP: 192.168.0.2 Apache ist so eingestellt, dass alle Anfragen auf den http-Port 80 auf den Port 443 (SSL) umgeleitet werden. Bei aktiviertem Squid werden nun alle Anfragen von extern nicht an den betreffenden Virtual-Host weitergeleitet, sondern gehen (zurück?) an das Webinterface des Routers. So sehe ich, egal welche DynDNS-Adresse ich versuche, das Webinterface meines Routers. Ist Squid deaktiviert und der iptable-Eintrag entfernt, so geht alles tadellos. Nachdem ich vermutlich auf dem Schlauch stehe, möchte ich Euch um Mithilfe bitten. Meine Squid.conf ist weiter unten abgebildet. Viele Grüße Andreas --------- squid.conf ---------- ttp_port 192.168.0.2:3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 64 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB cache_dir ufs /var/cache/squid 100 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log pid_filename /var/run/squid.pid dns_nameservers 192.168.0.2 auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl local_net src 192.168.0.0/255.255.255.0 acl extern dstdomain .de .net acl manager proto cache_object acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow local_net http_access allow localhost http_access allow extern http_reply_access allow all icp_access allow local_net icp_access deny all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on coredump_dir /var/cache/squid
Hallo,
"Andreas Rau"
Hallo zusammen,
ich habe vor Kurzem squid aufgestezt. Nachdem ich das Teil transparent gemacht habe und iptable´s wie folgt umgeleitet habe, komme ich nicht mehr an meinen Webserver von Extern:
iptables: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Zu meiner Netzwerksituation:
- Externe Anfragen �ber DynDNS gehen an den Hardware-Router
- Hardware-Router mit NAT-Verwaltung IP: 192.168.0.1 Alle Anfragen auf Port 80/443 werden an den Linux-Server weitergeleitet.
- Linux-Server: Squid, Apache, DNS IP: 192.168.0.2 Apache ist so eingestellt, dass alle Anfragen auf den http-Port 80 auf den Port 443 (SSL) umgeleitet werden.
Sieh mal hier nach, vielleicht findest du da was http://www.squid-handbuch.de -Dieter -- Dieter Kl�nter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328
Hallo zusammen, Hallo Dieter,
Hallo,
"Andreas Rau"
writes: ich habe vor Kurzem squid aufgestezt. Nachdem ich das Teil transparent gemacht habe und iptables wie folgt umgeleitet habe, komme ich nicht mehr an meinen Webserver von Extern:
iptables: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Zu meiner Netzwerksituation:
- Externe Anfragen über DynDNS gehen an den Hardware-Router
- Hardware-Router mit NAT-Verwaltung IP: 192.168.0.1 Alle Anfragen auf Port 80/443 werden an den Linux-Server weitergeleitet.
- Linux-Server: Squid, Apache, DNS IP: 192.168.0.2 Apache ist so eingestellt, dass alle Anfragen auf den http-Port 80 auf den Port 443 (SSL) umgeleitet werden.
Sieh mal hier nach, vielleicht findest du da was
Die Seite ist mir bekannt, habe dort aber noch nichts gefunden, was mir weiterhilft. Möglicherweise habe ich dort nach den falschen Schlagworten gesucht. Gibt es von Euch eine Empfehlung, welche Config-Einträge ich mir nochmal vertiefen sollte. Danke Andreas Rau
participants (2)
-
Andreas Rau
-
Dieter Kluenter