Peter Wiersig wrote:
Also nochmals kurz, was los ist: a.. Squid startet beim Booten nach Bind9 b.. Bind9 ist AFAIK richtig installiert (named.conf, route.conf und resolv.conf sind eingestellt) c.. habe Bind9 sogar Zonen und deren files spendiert, leider ohne Erfolg d.. Squid hat ACL?s für den Zugriff des Client (acl mathias src 192.168.100.1 und http_access allow mathias) e.. die ttl und dns_ttl habe ich beide auf 5 seconds statt 5 minutes eingerichtet, da dial-in f.. Squid bringt beim ersten Internet-Aufruf die richtigen Daten, das geht eine ganze Weile bis man den IE des Client schliesst g.. mit erneutem Öffnen des IE vom Client bringt Squid nur die gecachte Seite, alles Andere ist nicht mehr erreichbar (Squid-Meldung dns / hostname nicht erreichbar oder so ähnlich)
Eine genaue Meldung ist hilfreicher.
Squid meldet: "dns or network unrecheable." Habe inzwischen Squid 2.4 installiert: gleiche Probleme.
Dem IE abzugewoehnen "Friendly HTTP error messages" abzugewoehnen, sollte auf einem Rechner vorlaeufig reichen.
Passiert das gleiche auch, wenn du wartest, bis die Internet-Verbindung abgebaut wird, waehrend dein IE Fenster offen bleibt?
h.. Ich tippe auf ein DNS-Auflösungsproblem, weiß aber nicht mehr, was ich noch tun kann
Schau mal in /var/log/messages nach, ob der pppd andere Nameserver loggt, als diejenigen, die du dem System bekannt gemacht hast.
pppd macht keine Einträge über den Nameserver. Squid meldet: server squid[1394]: Adding nameserver 192.76.144.66 from /etc/resolv.conf server squid[1394]: Adding nameserver 194.25.2.129 from /etc/resolv.conf
i.. Erst nach einem reload von Squid geht beim Client alles wieder richtig, bis der IE geschlossen und neu gestartet wird; dann fängt der "Spaß" von Neuem an. ;-( j.. leider geht via Standardgateway ohne Squid gar nichts (in rc_config IP_Forward="yes" gesetzt, IPPP0 hat auch IP_Forward, hosts sind eingetragen)
Du hast aber nur eine oeffentliche IP-Adresse. Du wirst schon eine Umsetzung der internen IP-Adressen per Masquerading vornehmen.
IP_Forward ist auf "yes" gesetzt. Das müsste doch zunächst reichen. Oder eher über Personal Firewall mit Parameter "ippp0 masq" ? Mathias