Hallo Waldemar! Erstmal danke, daß Du Dich an meine Frage erinnerst. Ich komme bei dem Thema nicht weiter. Am Wed, 27 Feb 2002 08:48:07 +0100 schrieb Waldemar Brodkorb:
Der Squid kann einen ja aber auch in den Wahnsinn treiben. Er läuft auf dem router mit 193.168.1.77 und ich habe einen acceleratedhost zum Zugriff auf 192.168.1.1 Prot 80 definiert.
Als reverse Proxy willst du den einsetzen?
Ich wüßte nicht, wie ich ansosnten ankommende requests auf den webserver weiterleiten sollte. Erstelle ich eine forwarding-rule und deaktiviere den squid, lauscht auch nix auf port 3128 oder 80 und damit wird auch nix angenommen, obwohl: ipchains -A input -s 0.0.0.0 -d 192.168.1.77 80 -p TCP -j ACCEPT ipchains -A input -s 0.0.0.0 -d 192.168.1.77 3128 -p TCP -j ACCEPT ipchains -A forward -s 192.168.1.77 80 -d 192.168.1.1 80 -p TCP -j ACCEPT ipchains -A forward -s 192.168.1.77 3128 -d 192.168.1.1 3128 -p TCP -j ACCEPT
iX 12/01, Seite 148 der Artikel ist sehr passend dazu.
ok, habe ich mir angeschaut. Das Thema wird immer komplexer und ist für einen normal Sterblichen wie mich fast nicht merh zu durchschauen.
WARNING: Forwarding loop detected for:
[...]
acl acceleratedHost dst 192.168.1.1 acl acceleratedPort port 80 acl meyer-lan src 192.168.1.0/255.255.255.0
http_access allow acceleratedHost acceleratedPort http_access allow meyer-lan
httpd_accel_host 192.168.1.1 httpd_accel_port 80 httpd_accel_with_proxy on
Fehlt nicht noch sowas http_port 80
Hab´ ich drin: http_port 3128 http_port 80
Starte den squid doch mal im debugging mode squid -N -X
Habe ich mir reingezogen: Processing: 'cache_peer_access alpha.meyer.home !PEERS' parse_line: cache_peer_access alpha.meyer.home !PEERS squid.conf line 1241: cache_peer_access alpha.meyer.home !PEERS aclParseAccessLine: expecting 'allow' or 'deny', got '!PEERS'. Füge ich 'allow' hinzu bekomme ich: Processing: 'cache_peer_access allow alpha.meyer.home !PEERS' parse_line: cache_peer_access allow alpha.meyer.home !PEERS squid.conf, line 1241: No cache_peer 'allow' Also dann eingefügt: cache_peer alpha.meyer.home parent 80 3120 und er versucht erst gar nicht mehr auf den webserver weiterzuleiten. Versteh´ das wer will. Der squid bringt mich in´s Grab!
Von außen kannst du auf den Router nen telnet ip 80 machen und es meldet sich Squid?
Na gut, ich habe telnet eigens dafür geöffnet: 'rcinetd restart' telnet 213.240.143.71 80 Trying 213.240.143.71... Connected to 213.240.143.71. Escape character is '^]'. HTTP/1.0 408 Request Time-out Server: Squid/2.3.STABLE2 Mime-Version: 1.0 Date: Wed, 27 Feb 2002 10:11:17 GMT Content-Type: text/html Content-Length: 656 Expires: Wed, 27 Feb 2002 10:11:17 GMT X-Squid-Error: ERR_LIFETIME_EXP 0 .... shiva:/sbin/init.d # ipchains -F shiva:/sbin/init.d # ipchains -nL Chain input (policy ACCEPT): Chain forward (policy ACCEPT): Chain output (policy ACCEPT): Das sind so meine Problemchen mit meinem router. Ich hätte dieses Modell eben gerne realisisert, scheitere an diesem mist-squid. Was ich auch nicht verstehe ist, daß ich mit ipchains nicht weiterleiten kann. Mir ist nicht klar, wie ich einen port öffne um weiterzuleiten, wenn nicht mit: ipchains -A input -s 0.0.0.0 -d 192.168.1.77 80 -p TCP -j ACCEPT ?? # ipchains -C input -i ippp0 -p tcp -s 192.168.1.77 80 -d 192.168.1.1 80 accepted # ipchains -C forward -i ippp0 -p tcp -s 192.168.1.77 80 -d 192.168.1.1 80 accepted Das Problem ist auch, daß ja ansonsten kein Dienst auf port 80/3128 lauscht (ohne squid). 'rcsquid stop' 'nmap 192.168.1.77' 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 37/tcp open time 53/tcp open domain 111/tcp open sunrpc 113/tcp open auth 224/tcp open unknown 866/tcp open unknown 869/tcp open unknown 874/tcp open unknown Da rennt einem die Zeit davon... :-( rinetd habe ich deaktivert, ich hätte gerne einen proxy laufen. Nehme ich den Squid runter vom router und lege ihn zum Apache auf server, stellt sich das gleiche Problem eben auf dem server. Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage