Hallo! Ich habe hier einen Linuxrouter eingerichtet der über ISDN und IP-Masquerading ein kleines Netz anbindet. Um den ISDN Flaschenhals etwas zu entlasten hab ich auch den SQUID eingerichtet. Er soll Webinhalte cahcen und somit bei wiederholten zugriff durch einen anderen Client im Netz die Daten aus dem Cache laden und nicht aus dem Internet. Der Squid läuft zwar. Nur bin ich mir unschlußig ob er funktioniert. Weil er trotzdem die gleiche Seite aufgebaut wird immer noch viel über die Leitung holt. Gibts irgendwo eine Beispielkonfiguration für diesen Einsatzzweck???? Danke für die Hilfe, Holger -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Holger Haslbeck schrieb:
Der Squid läuft zwar. Nur bin ich mir unschlußig ob er funktioniert. Weil er trotzdem die gleiche Seite aufgebaut wird immer noch viel über die Leitung holt.
Nur so eine Idee, bist Du sicher, daß in allen benutzten Browsern der Squid-Rechner als www-proxy eingetragen ist? Stell doch mal das Masquerading ab, dann siehst Du, ob der squid auch immer benutzt wird. Udo -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Thu, Sep 03, 1998 at 07:25:06PM +0200, Udo Walther wrote:
Der Squid läuft zwar. Nur bin ich mir unschlußig ob er funktioniert. Weil er trotzdem die gleiche Seite aufgebaut wird immer noch viel über die Leitung holt.
Stell doch mal das Masquerading ab, dann siehst Du, ob der squid auch immer benutzt wird.
Kurze Frage... Was hat abstellen von Masquerading in dem Fall mit squid zu tun ? Maskiert werden lediglich alle Pakete die unter forwarding Rules fallen. Im eigenen Subnetz ist da nix mit Maske und so, da zeigt jeder Rechner brav sein Gesicht ;-))) Mario. -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
mmaureraks@st-wendel.de schrieb:
On Thu, Sep 03, 1998 at 07:25:06PM +0200, Udo Walther wrote:
Der Squid läuft zwar. Nur bin ich mir unschlußig ob er funktioniert. Weil er trotzdem die gleiche Seite aufgebaut wird immer noch viel über die Leitung holt.
Stell doch mal das Masquerading ab, dann siehst Du, ob der squid auch immer benutzt wird.
Kurze Frage... Was hat abstellen von Masquerading in dem Fall mit squid zu tun ?
Maskiert werden lediglich alle Pakete die unter forwarding Rules fallen. Im eigenen Subnetz ist da nix mit Maske und so, da zeigt jeder Rechner brav sein Gesicht ;-)))
Ich denke, vor der Installation des squid wurde über Masquerading direkt im Internet gesurft. Wenn ich nun das Masquerading abstelle, dann kommen nur noch Anfragen an den squid wieder bei den Clients an, das heißt, die Clients sind dazu gezwungen, ihn zu benutzen, da sie bei direkten Anfragen ins Internet keine Antwort mehr erhalten. Wenn es nicht für andere Zwecke noch nötig ist, dann ist das Masquerading mit der Installation des squid überflüssig geworden. Udo -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Fri, Sep 04, 1998 at 11:40:58PM +0200, Udo Walther wrote:
Maskiert werden lediglich alle Pakete die unter forwarding Rules fallen. Im eigenen Subnetz ist da nix mit Maske und so, da zeigt jeder Rechner brav sein Gesicht ;-)))
Ich denke, vor der Installation des squid wurde über Masquerading direkt im Internet gesurft.
Irgendwie wirfst du hier etwas total durcheinander Der Einsatz von Masquerading hat UEBERHAUPT keine Auswirkung auf irgendwelche Proxyzugriffe.
Wenn ich nun das Masquerading abstelle, dann kommen nur noch Anfragen an den squid wieder bei den Clients an, das heißt, die Clients sind dazu gezwungen, ihn zu benutzen, da sie bei direkten Anfragen ins Internet keine Antwort mehr erhalten.
Eine Anfrage des Clients beinhaltet im Header die Url. Solange du dem Client nicht mitteilst deinen Rechner als Proxy zu benutzen gehen die Daten nicht an den EIGENEN Rechner sondern in die weite Welt zum Host, der sich hinter der Adresse verbirgt, deshalb meldet Netscape kann Server nicht finden sobald das Masquerading abgestellt wird. Das heisst aber NICHT, dass in dem Augenblick einfach mal so eben dein squid einspringt. Squid wird nur dann benutzt, wenn er entweder explizit beim Client als Proxy eingetragen ist oder wenn alle ankommenden Pakete mittels Firewall umadressiert werden auf den eigenen Port an dem sich squid meldet. Dafuer muss folgender Eintrag in rc.config vorhanden sein: FW_TRANSPROXY_OUT="192.168.0.0/24,0/0,80,8080" In dem Fall werden alle ausgehenden Anfragen auf Port 80 aus dem Netz 192.168.0.0 fuer jegliche Url (0/0) umgesetzt auf den eigenen Rechner Port 8080 wo beispielsweise squid horcht, egal ob Proxy eingetragen ist oder nicht. Natuerlich muss dieser Rechner dann auch als Gateway im Routing des Clients eingetragen sein.
Wenn es nicht für andere Zwecke noch nötig ist, dann ist das Masquerading mit der Installation des squid überflüssig geworden. Das stimmt natuerlich. Die Zugriffe werden dann allerding auf die Dienste beschraenkt, die squid beinhaltet.
Mario -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Thu, Sep 03, 1998 at 02:11:53PM +0200, Holger Haslbeck wrote:
Der Squid läuft zwar. Nur bin ich mir unschlußig ob er funktioniert. Weil er trotzdem die gleiche Seite aufgebaut wird immer noch viel über die Leitung holt.
Im access.log von squid muesstest du jeden Zugriff des Clients sofort feststellen koennen. 904797703.367 4066 delta.aksbbs.de TCP_MISS/200 465 GET <A HREF="http://www.fortunecity.com/console2/blue/aftern2k.gif"><A HREF="http://www.fortunecity.com/console2/blue/aftern2k.gif</A">http://www.fortunecity.com/console2/blue/aftern2k.gif</A</A>> - PARENT_HIT/XXXXXXXXXXX image/gif Hier eine Anforderung vom Client delta.aksbbs.de zu einem Gif, das nicht im Cache vorhanden ist und vom parent des Providers geladen wurde, weil er es auf Lager hatte.
Gibts irgendwo eine Beispielkonfiguration für diesen Einsatzzweck???? Die Beispielkonfiguration sollte eigentlich genuegen. Du musst aber entweder bei allen Clients auch den Proxy eintragen oder mit den Firewallskripten alle Zugriffe auf Port 80 umbiegen. Wenn du nicht klarkommst melde dich mal, dann schick ich dir meine Konfig mit etwas Erklaerungen zu.
Mario -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (3)
-
Holger.Haslbeck@monocom.com -
mmaureraks@st-wendel.de -
walther@informatik.uni-frankfurt.de