hallo liste! mal wieder ein problem von meiner seite! :( ich versuche seit ein paar wochen meinen gateway-rechner mit einer firewall abzusichern. das gnaze klappt im augenblick auch soweit. und weil ich gerade dabei war, versuche ich auf die schnelle einen proxyserver gleich mitzuinstallieren. Ich habe mich hierfür für den squid2 entschieden, fragt ich bloß wieso! ;))) ja, dafür habe ich ein paar probleme! :( ich habe den gatewayrechner als proxyserver in netscape eingetragen und sobald ich versuche diesen zu benutzen, gibt es immer wieder die nachricht, das ich keinen zugriff auf den cache habe! :( ich weiß ja noch nicht mal, ob alles soweit klappt, wie ich es mir denke! oweit zur problembeschreibung, hier die anderen daten: der server hat die ip 192.168.0.1 der client die ip 192.168.0.10 in meiner firewall steht dann dieses: ---- # definition von unseren I/O Sub-System INTERN_DEVICE=eth0 LOCAL_DEVICE=lo EXTERN_DEVICE=ippp0 LOCAL_HOST=127.0.0.1 INTERN_IP=192.168.0.1 EXTERN_IP=192.168.0.250 LAN=192.168.0.0/255.255.255.0 INET=0.0.0.0/0.0.0.0 [...] $IPCHAINS -A input --source $LAN 1024: --destination-port 80 -p tcp -i $INTERN_DEVICE -j REDIRECT 3128 $IPCHAINS -A output --source-port 80 --destination $LAN 1024: -p tcp -i $INTERN_DEVICE -j ACCEPT ! -y [...] ---- damit dürften doch alle zugriffe auf denn http-port (80) auf den des proxy-servers (3128) und umgekehrt umgeleitet werden, oder? in meiner squid.conf sieht es dann so aus: ---- http_port 3128 cache_mem 16 MB # ACCESS CONTROLS # ----------------------------------------------------------------------------- # TAG: acl #Defaults: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl CONNECT method CONNECT # TAG: http_access #Default configuration: http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all icp_access allow all miss_access allow all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on ---- alle anderen tags sind auskommentiert. liegt es an dem 'http_access deny all'? das gibt mir jedenfalls imaugenblick zu denken ... habe mit vorher die configdatei nicht sehr genau durchgelesen ... :-/// -- bodo.schulz@dland.de http://home.wtal.de/boone-schulz registered Linux user number 176242 Your machine has registration number 78085 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com