Problem mit transparentem squid
Hi Liste! ich hab da ein Problem, und zwar habe ich einen Rechner SuSE 9.0 als Router f�r unsere Firma laufen. An eth0 h�ngt das Internet und an eth1 das interne Netzwerk. Das Routing hab ich mit SuSEfirewall2 konfiguriert. Squid installiert (zur Zugangsbeschr�nkung zum Internet) und aktiviert. Am Client die IP und port des Proxies eingetragen und ausprobiert. Funktioniert. Jetzt hab ich in der SuSEfirewall2 FW_REDIRECT="192.168.100.0/24,0/0,tcp,80,3128" eingetragen damit alle http Anfragen des Internen Netzes an den squid weitergeleitet werden. In der squid.conf habe ich httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on hinzugef�gt. Wenn ich jetzt mit einem Client der keinen Proxi eingetragen hat versuche eine Webseite aufzurufen, erhalte ich om SQUID die Fehlermeldung Unable to determine IP address from host name for faz.de The dnsserver returned: Name Error: The domain name does not exist. Am Client ist ein Nameserver eingtragen. Hat jemand ne Ahnung was ich falsch mache ? Marc
Am Dienstag, 28. September 2004 16:31 schrieb Marc Donner:
Hi Liste!
ich hab da ein Problem, und zwar habe ich einen Rechner SuSE 9.0 als Router für unsere Firma laufen. An eth0 hängt das Internet und an eth1 das interne Netzwerk. Das Routing hab ich mit SuSEfirewall2 konfiguriert. Squid installiert (zur Zugangsbeschränkung zum Internet) und aktiviert. Am Client die IP und port des Proxies eingetragen und ausprobiert. Funktioniert. Jetzt hab ich in der SuSEfirewall2 FW_REDIRECT="192.168.100.0/24,0/0,tcp,80,3128" eingetragen damit alle http Anfragen des Internen Netzes an den squid weitergeleitet werden. In der squid.conf habe ich
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
hinzugefügt.
Wenn ich jetzt mit einem Client der keinen Proxi eingetragen hat versuche eine Webseite aufzurufen, erhalte ich om SQUID die Fehlermeldung
Unable to determine IP address from host name for faz.de The dnsserver returned: Name Error: The domain name does not exist.
Am Client ist ein Nameserver eingtragen. Hat jemand ne Ahnung was ich falsch mache ?
Ja, im Gegensatz zu einem normalen Proxyserver muß ein transparenter Proxy Namen auflösen können. Änder mal den Nameserver in der /etc/resolv.conf auf den selben, den der client verwendet, da der ja zu funktionieren scheint. Mfg, Thomas
participants (2)
-
Marc Donner
-
Thomas Gräber