Blancke, Peter schrieb:

/etc/route.conf 192.168.0.0 0.0.0.0 255.255.255.0 eth0 0.0.0.0 0.0.0.0 0.0.0.0 ippp0

Die default route läuft über ippp0- so weit so gut.

route meldet nun: 192.168.0.0 * 255.255.255.0 eth0 loopback * 255.0.0.0 lo default * 0.0.0.0 ippp0

Es laueft kein Masquerading (meine ich zumindestens), dafuer aber Apache (httpd) sowie Squid. Wenn ich das richtig verstehe, brauche ich bei Einsatz von Squid auch kein Masquerading.

Pass auf das sich Squid und Apache nicht ins Gehege kommen!

Dabei machen mich in der /etc/squid.conf einige Eintraege stutzig:

http_port 8080 (obwohl in /etc/http/httpd.conf Port 80 steht), allerdings habe ich mir das von dem laufendem Linux-Server abgeguckt, dort funktioniert es so.

Ich weiss jetzt nicht genau was das bewirken soll, allerdings ist der Standard Port für HTTP 80, allerdings wird der von Apache benutzt; ich kenne mich mit Squid nicht aus, also vermute ich das du den Port als Port für die Proxy-Anfragen auf deinem Client einstellen solltest.

cache_host www-proxy.btx.dtag.de parent 8080 3130 scheint gar nicht zu gehen, da erhalte ich Time-Out bei einem Ping, den ich mit dem Win95-Rechner auf WWW-Adressen mache. Bei Aufruf von html-Seiten gibt es dann folgende Fehlermeldungen:

While trying to retrieve the URL: <A HREF="http://www.lycos.de/"><A HREF="http://www.lycos.de/</A">http://www.lycos.de/</A</A>> The following error was encountered: Connection Failed The system returned: (111) Connection refused This means that: The remote site or server may be down. Please try again soon.

Ausserdem meldet /var/log/messages dann: TCP connection to www-proxy.btx.dtag/8080 failed.

Für meinen Geschmack sollte es www-proxy.btx.dtag.de:8080 heissen.

cache_host dns00.btx.dtag.de parent 8080 3130 fuehrt dazu, dass Ping auf dem W95-Rechner auf WWW-Adressen ebenfalls mit Time Out reagiert und angewaehlte Seiten mit folgender Meldung enden:

The following error was encountered: Unable to Retrieve The system returned: No peers to query and the host is beyond your firewall. The cache administrator may need to double-check the cache configuration. This means that: The requested URL can not currently be retrieved.

Hmmpf, hast du den DNS von TOL als Cache für Squid angegeben?? <g>

Da ist vielleicht was mit dem Fire-Wall faul, aber wie gesagt, diesbezueglich habe ich die Eintraege aus /etc/rc.config _exakt_ vom laufenden System uebernommen.

DIE Firewall. Glaube aber eher das das Problem woanders liegt!

Immerhin erscheint bei Ping durch den W95-Rechner auf WWW-Seiten die korrekte IP-Adresse dieser Seiten, also denke ich, dass der DNS richtig laeuft.

Oben schreibst du doch das du einen Timeout bekommst? Also Timeout, aber Name wird aufgelöst. Ich versuchs mal zu erklären: Der Hostname wird aufgelöst, das ICMP Packet wird vorbereitet, als Ziel wird <targetip> draufgeschrieben und als Quelle <sourceip> und ab gehts, direkt zum Gateway, da <targetip> nicht innerhalb von <sourcenetwork> liegt, also der Windows Rechner nichts mit anfangen kann. Auf dem Linux Rechner stellt der TCP/IP Stack fest das das Paket ja nicht für ihn ist und durchstöbert die Routing-Tabellen, woraufhin er einen passenden Eintrag findet, näHmlich default. Also wird das Packet über ippp0 verschickt wo es auf die selbe Weise hin und her geroutet wird, puhh. Auf dem Zielrechner angekommen soll das Packet nun zurückgeschickt werden - nur wohin damit?? Das 192.168.0.0 ist kein gültiges Subnet... Du siehst ein, das ohne Masquerading dir ein Ping nicht viel bringt.

Bezueglich moeglicher DNS-Geschichten habe ich folgende Eintraege von dem laufenden System nach /etc/named.boot uebernommen:

direcotry /var/named cache . root.cache slave

Schau dir mal den Network Administrators Guide an. Gruesse Mark -- V.i.S.d.P. Mark Andreas Meyer Fax: ++49-4536-8605 | mark.andreas@gmx.net -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux