Hallo, * Am 18.Jul.2002 postete "Schäfer, Gerald":
habe hier im internen Netzwerk einen Indianer fürs Intranet am laufen. Die Nutzer im Netz gehen über Squid ins Internet. Leider muss ich bisher bei jedem Nutzer im Browser die Adresse des Apachen unter "Für Adressen die wie folgt beginnen, keinen Proxyserver verwenden" eingeben. Ohne dem geht der Zugriff auf den Indianer nicht. Frage: Wo kann und muss man in Squid? die Einstellung vornehmen, so dass dieser bei Aufruf des Indianers diesen nicht cachen will???
Die Einträge sind IMHO eh lästig. Schon die Angabe des Proxies ist nicht schön. Ich hab deshalb vor kurzem auf einen transparenten Proxy umgestellt: Regeln für iptables: ############## transparenter Proxy ################### $FW_BIN_IPT -t nat -A PREROUTING -i eth0 -p tcp --dport http -j DNAT --to 192.168.0.20:3128 #$FW_BIN_IPT -t nat -A PREROUTING -i eth0 -p tcp --dport https -j DNAT --to 192.168.0.20:3128 # Wenn deine default Regeln auf DROP stehen solltest Du die noch die folgenden rules setzten $FW_BIN_IPT -A OUTPUT -j ACCEPT -o ippp+ -p tcp --dport http --sport 1024:65535 -m state --state NEW,ESTABLISHED $FW_BIN_IPT -A INPUT -j ACCEPT -i ippp+ -p tcp --sport http --dport 1024:65535 -m state --state ESTABLISHED $FW_BIN_IPT -A OUTPUT -j ACCEPT -o ippp+ -p tcp --dport https --sport 1024:65535 -m state --state NEW,ESTABLISHED $FW_BIN_IPT -A INPUT -j ACCEPT -i ippp+ -p tcp --sport https --dport 1024:65535 -m state --state ESTABLISHED Den https hab ich bei mir rausgeschmissen, weil was nicht funktioniert hat. In der squidkonf muß das drinstehen: #Transparenter Proxy httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Mit einer anderen Regel kannst Du dann den Proxie umgehen. Ich denke da an sowas wie: $FW_BIN_IPT -t nat -A PREROUTING -i eth0 -p tcp -s ! 192.168.0.0/24 --dport http -j DNAT --to 192.168.0.20:3128 Ist aber nur aus dem Kopf. Daher keine Ahnung, ob das geht. Beste Grüße Alex -- Begin Nimm Revolver. Lade eine Kugel. Drehe die Trommel und klappe sie in den Rahmen. Spanne den Hahn und drücke ab. If Result =! Bumm go Begin End Polzer [Rainer Behrendt zu Rudolf Polzer in dag°]