Hallo, ich will hier Squid 2.2 einrichten. Was muß ich tun, um unser lokales Netz anzubinden? Squid wurde installiert und ich habe die /etc/squid.conf vor mir. Ich möchte gerne den port 8080 verwenden. Einen lokalen DNS verwende ich nicht. Gibt es irgendwo Manuals oder Howto's? Gruß Horst --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Horst Grolms wrote:
ich will hier Squid 2.2 einrichten. Was muß ich tun, um unser lokales Netz anzubinden? Squid wurde installiert und ich habe die /etc/squid.conf vor mir. Ich möchte gerne den port 8080 verwenden. Einen lokalen DNS verwende ich nicht.
Gibt es irgendwo Manuals oder Howto's?
Im Prinzip ist die "squid.conf" ja recht gut dokumentiert, allzu viele Aenderungen sollten fuer den Normal-Anwender auch gar nicht notwendig sein. Der nicht vorhandene lokale DNS sollte kein Problem sein, da "squid" sich die IP-Adresse des DNS aus "/etc/resolv.conf" bezieht (und da steht in Deinem Fall wohl die IP-Adresse des DNS Deines ISPs drin, wenn Du keinen lokalen DNS laufen hast). Ansonsten ist sicherlich: http://www.squid-cache.org/ eine gute Anlaufstelle (FAQ, Users guide, usw.)... Gruss Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
----- Original Message -----
From: "Steffen Moser"
Hallo,
Horst Grolms wrote:
ich will hier Squid 2.2 einrichten. Was muß ich tun, um unser lokales Netz anzubinden? Squid wurde installiert und ich habe die /etc/squid.conf vor mir. Ich möchte gerne den port 8080 verwenden. Einen lokalen DNS verwende ich nicht.
Gibt es irgendwo Manuals oder Howto's?
Im Prinzip ist die "squid.conf" ja recht gut dokumentiert, allzu viele Aenderungen sollten fuer den Normal-Anwender auch gar nicht notwendig sein. Der nicht vorhandene lokale DNS sollte kein Problem sein, da "squid" sich die IP-Adresse des DNS aus "/etc/resolv.conf" bezieht (und da steht in Deinem Fall wohl die IP-Adresse des DNS Deines ISPs drin, wenn Du keinen lokalen DNS laufen hast).
Ansonsten ist sicherlich:
eine gute Anlaufstelle (FAQ, Users guide, usw.)...
Gruss Steffen
Hallo nochmal und danke für die schnelle Antwort. Ich habe jetzt einen Artikel über transparent proxying gelesen (naja...) und frage mich jetzt, ob ich den Kernel gemäß Artikel neu kompilieren muß. Dazu habe ich wenig Lust, denn ich habe bei Kernel-Komplilierungen immer ein Phänomen : Der ISDN-Router verhält sich nicht mehr wie vorher : Selbstständige Einwahl, nur ein Verbindungsaufbau möglich, danach nur mit init 1 init 2 erneuter Verbindungsaufbau - ich gebe zu, die Fehlersuche ist mir echt zu mühsam, wohl aber nötig, wenn ich Masquerading und Proxying haben will. Geht es auch ohne ? Gruß nochmal Horst
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Horst Grolms wrote:
Ich habe jetzt einen Artikel über transparent proxying gelesen (naja...) und frage mich jetzt, ob ich den Kernel gemäß Artikel neu kompilieren muß.
Ich denke, dass zunaechst -also bevor Du Dich mit "transparent proxy" beschaeftigst- ein "normaler", nicht-transparenter Proxy laufen sollte und Du ein wenig mit dessen Konfiguration vertraut sein solltest. Wenn Du einen "transparenten Proxy" aufsetzen moechtest, muss der Kernel die Weiterleitung (REDIRECT) von Paketen an einen anderen lokalen Port beherrschen. Ob der von Dir eingesetzte Kernel das kann, weiss ich nicht. Auf jeden Fall handelt es sich um die Option: "CONFIG_IP_TRANSPARENT_PROXY:" (in den "Networking Options")... Wenn Du einen SuSE-Kernel verwendest, sollte IIRC in "/proc/config.gz" die verwendete Kernel-Konfigurationsdatei stehen, aus der hervorgeht, welche Optionen einkompiliert sind und welche nicht. Da ich hier stets den Kernel selber kompiliere, kann ich nicht sagen, wie es da beim SuSE-Kernel aussieht.
Der ISDN-Router verhält sich nicht mehr wie vorher : Selbstständige Einwahl, nur ein Verbindungsaufbau möglich, danach nur mit init 1 init 2 erneuter Verbindungsaufbau - ich gebe zu, die Fehlersuche ist mir echt zu mühsam, wohl aber nötig, wenn ich Masquerading und Proxying haben will.
Auch ich kann mit diesen Angaben so natuerlich keine Fehleranalyse betreiben. Denkbar ist aber, dass es bei aelteren offiziellen Kernels (< 2.2.13) immer wieder Probleme mit dem ISDN gab. Moeglicherweise waren diese Probleme im SuSE-Kernel einfach schon frueher behoben. Ich habe zumindest unter SuSE Linux 6.3 mit einem selbstkompilierten "linux-2.2.17" keinerlei Probleme bzgl. ISDN und "dial-on-demand".
Geht es auch ohne ?
Wenn der bereits eingesetzte Kernel die Unterstuetzung fuer "transparent proxy" einkompiliert hat, brauchst Du natuerlich keinen neuen Kernel zu kompilieren. Andernfalls sehe ich jedoch keine Alternative. Gruss Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Horst Grolms wrote:
Hallo nochmal und danke für die schnelle Antwort. Ich habe jetzt einen Artikel über transparent proxying gelesen (naja...) und frage mich jetzt, ob ich den Kernel gemäß Artikel neu kompilieren muß. Dazu habe ich wenig Lust, denn ich habe bei Kernel-Komplilierungen immer ein Phänomen : Der ISDN-Router verhält sich nicht mehr wie vorher : Selbstständige Einwahl, nur ein Verbindungsaufbau möglich, danach nur mit init 1 init 2 erneuter Verbindungsaufbau - ich gebe zu, die Fehlersuche ist mir echt zu mühsam, wohl aber nötig, wenn ich Masquerading und Proxying haben will.
Geht es auch ohne ?
Klar geht es auch ohne. Wenn Du den standard-suse-kernel verwendest sind alle optionen die du brauchst bereits einkompiliert und du brauchst dir keine weiteren gedanken zu machen. installiere doch einfach mal squid und lies die kommentare in der konfigurationsdatei squid.conf. du brauchst wirklich nur ein paar einträge zu verändern um squid zum laufen zu bekommen - und kernel kompilieren ist wirklich normalerweise nicht notwendig (wenn es auch meist sinnvoll ist, aber das steht auf einem anderen blatt). gruss, thomas --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo nochmal, ----- Original Message ----- From: "Thomas Reitelbach"
Horst Grolms wrote:
Hallo nochmal und danke für die schnelle Antwort. Ich habe jetzt einen Artikel über transparent proxying gelesen (naja...) und frage mich jetzt, ob ich den Kernel gemäß Artikel neu kompilieren muß. Dazu habe ich wenig Lust, denn ich habe bei Kernel-Komplilierungen immer ein Phänomen : Der ISDN-Router verhält sich nicht mehr wie vorher : Selbstständige Einwahl, nur ein Verbindungsaufbau möglich, danach nur mit init 1 init 2 erneuter Verbindungsaufbau - ich gebe zu, die Fehlersuche ist mir echt zu mühsam, wohl aber nötig, wenn ich Masquerading und Proxying haben will.
Geht es auch ohne ?
Klar geht es auch ohne. Wenn Du den standard-suse-kernel verwendest sind alle optionen die du brauchst bereits einkompiliert und du brauchst dir keine weiteren gedanken zu machen.
installiere doch einfach mal squid und lies die kommentare in der konfigurationsdatei squid.conf. du brauchst wirklich nur ein paar einträge zu verändern um squid zum laufen zu bekommen - und kernel kompilieren ist wirklich normalerweise nicht notwendig (wenn es auch meist sinnvoll ist, aber das steht auf einem anderen blatt).
gruss, thomas
Mal 'ne Frage noch hinterher : Squid läuft schon ohne Neukompilierung, klar. Aber wie kriege ich meinem Standard 2.2.13-Kernel gesagt, daß er Pakete weiterleitet ins Internet. Bisher verweigert er dies. Nicht ein Ping vom Client nach außen. Wenn ich dann noch Squid habe wird das doch noch komplexer. Also geht das so ohne Kompilierung ? (Abgesehen davon : einen Kernel zu kompilieren kriege ich schon hin, aber es ärgert mich, wieder so eine Krücke wie Idle-Time 6000 zu verwenden, damit unsere Leute surfen könne und ihre Emails kriegen) Es soll doch auch mal eine saubere Lösung möglich sein. Ala Horst
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Horst Grolms wrote:
Mal 'ne Frage noch hinterher : Squid läuft schon ohne Neukompilierung, klar.
Das stimmt. SQUID stellt normalerweise keine "besonderen" Anforderungen an den Kernel, sodass SQUID an sich auf jeden Fall mit einem Standard-Kernel laufen sollte. Nur wenn Du so Dinge, wie "transparent proxy" brauchst, muss natuerlich der Kernel das unterstuetzen. Nachdem aber Thomas Reitelbach schon schrieb, dass sogar der SuSE-Kernel das unterstuetzt, sollte auch das kein Problem sein...
Aber wie kriege ich meinem Standard 2.2.13-Kernel gesagt, daß er Pakete weiterleitet ins Internet.
Wenn es um die reine Weiterleitung geht, genuegt es eigentlich, in der "/etc/rc.config" zu setzen: IP_FORWARD=yes Das bewirkt, dass beim naechsten Systemstart gesetzt wird: echo "1" >/proc/sys/net/ipv4/ip_forward Dann muss aber (wenn Du nur eine offizielle IP-Adresse vom ISP zugewiesen bekommst) noch das Masquerading eingerichtet werden.
Bisher verweigert er dies.
Dazu ist in einer solchen Umgebung das Aufsetzen von IP-Masquerading notwendig. Auch das muss vom Kernel unterstuetzt werden, das ist aber mit Sicherheit auch beim SuSE-Kernel der Fall.
Nicht ein Ping vom Client nach außen.
Wie meinst Du das jetzt genau? Wird ein "ping" vom Client nach draussen eben *nicht* verweigert (funktioniert also) oder meinst Du, dass nicht ein einziger "ping" vom Client aus nach draussen funktioniert? ;-)
Wenn ich dann noch Squid habe wird das doch noch komplexer.
Im Grunde kannst Du SQUID und Masquerading auf einer Maschine wunderbar parallel laufen lassen, ohne dass sie sich stoeren. SQUID ist fuer die HTTP-Anfragen zustaendig (welche dann auch "gecached" werden) und der Rest (also z.B. POP3, SMTP, usw.) wird maskiert und anschliessend direkt weitergeleitet.
Also geht das so ohne Kompilierung ?
Wenn Du nur Masquerading auf der einen Seite und SQUID parallel dazu einsetzen moechtest, sollte auf jeden Fall ein von SuSE vorkompilierter Kernel reichen. Wenn der SQUID fuer den Anwender transparent sein soll, d.h. im Browser nicht eingestellt werden muss, muss der Kernel die Unterstuetzung fuer "transparent proxy" mitbringen. Ob das der SuSE-Kernel bzw. der von Dir verwendete Kernel tut, weiss *ich* nicht, da ich damit keinerlei Erfahrung habe.
(Abgesehen davon : einen Kernel zu kompilieren kriege ich schon hin, aber es ärgert mich, wieder so eine Krücke wie Idle-Time 6000 zu verwenden, damit unsere Leute surfen könne und ihre Emails kriegen) Es soll doch auch mal eine saubere Lösung möglich sein.
Hier geht es auch ohne "so eine Kruecke" mit einem selbstkompilierten Kernel (2.2.17) einwandfrei... ;-) Gruss Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, ich stehe etwas auf dem Schlauch, wie ich meinem Masquerading-Script mitteile, daß er den Squid benutzt. Internes Netzwerk zu Squid - Squid nach ausserhalb. Und umgekehrt. Erst mal nur http. Hat mir jemand ein Beispiel? Gruß Horst --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, nochmal eine Frage : Es reicht doch wohl nicht, wenn ich nur die squid.conf anpasse, ich muß doch dann auch mein Masquerading-Script um ein paar weitere Regeln ergänzen, zum Beispiel so : ipchains -A input -i eth0 -s 0/0 1024: (bzw. 3128 oder 8080 ?) -d 0/0 1:1023 (bzw. was ?) -p tcp -j ACCEPT danke schon, Horst --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
horst_grolms@prints-more.de
-
moser@egu.schule.ulm.de
-
tr@troficent.de