henkam
Goto Top

Squid 3.0 Stable25 unter Suse 11.3 verweigert Internetzugriff

Dies ist meine erste Frage in diesem Forum. Ich bitte also um Rücksicht, wenn die die Frage gleich schon etwas umfangreich geworden ist und eventuell andererseits einige Informationen noch fehlen.

Hallo an Alle!
Mein Problem besteht in der richtigen Konfiguration von Squid 3.0 Stable25 (Bestandteil von Suse 11.3).
Doch zuvor kurz der Hintergrund:
Momentan setzen wir einen in die Jahre gekommenen Rechner mit Linux Suse 10.1 als Internet-Verbindungsserver ein. Auf diesem Server läuft Squid 2.5 stable12-18 problemlos.

Nun bin ich dabei, alle unsere Server auf VMWare ESX4I zu virtualisieren. Dabei habe ich festgestellt, dass Suse 10.1 scheinbar nicht mehr mit neuen Updates unterstützt wird, so dass ich auf Suse 11.3 umgestiegen bin. Suse 11.3 läuft nun als virtuelle Maschine unter VMWare ESX4I.
Beim Anpassen von Squid habe ich festgestellt, dass mittlerweile Version 3.0 Stable25 als Bestandtreil von Suse 11.3 vorinstalliert ist und dass diese Fassung mit der Squid.conf aus der Fassung 2.5 nicht mehr klar kommt.
Mit der Konfiguration der squid.conf für die Version squid 3.0 habe ich aber einige Probleme:
Da ich hier nicht alle Teilprobleme auf einmal schildern will (Ich will hier niemanden mit zu vielen Einzelheiten belästigen!) schildere ich im ersten Schreiben nur mein Hauptproblem:
Ich möchte Squid lediglich als “transparenten Proxy” einrichten. Unter der alten Version gelang mir dies mit einer Bash-Datei folgenden Inhalts:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

eth0 ist eindeutig die Intranet-Schnittstelle!

Diese wurde unter runlevel 3 und 5 eingebunden.

Nun zur neuen squid.conf:
In der neuen squid.conf habe ich lediglich eine vordefinierte acl namens localnet modifiziert.

acl localnet src 10.1.0.0/16

Alle anderen Befehlszeilen blieben unverändert.
Also auch.
http_access allow localnet
http_access deny all

Nach dem Start eines Client-Textrechners (IP = 10.1.10.11/16) versuchte ich mit diesem, in’s Internet zu gelangen: Vergeblich, Squid meldete “Error, the requested Url could not be retrieved”.
Eine Eintragung in der access.log erfolgte (seinen Sinn konnte ich nicht nachvollziehen).

Fazit: Irgendwie wird der Squid “angesprochen”, jedoch verweigert er einem Mitglied der ACL “localnet” den Zugriff.
Sollte die Abbildung der gesamten squid.conf (nur die Nutzzeilen) gewünscht werden, so kann ich diese natürlich nachliefern.
Was ist zu tun, dass Squid dem Clientrechner den Zugang zum Internet gestattet?
Ist die Transparenz etwa nicht vollständig definiert???
Für zielführende Antworten wäre ich sehr dankbar!
Gruß Henkam
P.S. Ich weiß, dass ich eventuell zu wenig Infos mitteile. Dies geschieht nicht mit Absicht sondern eher wider besseren Wissens, da ich mit Linux und Squid noch am Anfang stehe.

Content-Key: 153913

Url: https://administrator.de/contentid/153913

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: 45877
45877 27.10.2010 um 16:08:03 Uhr
Goto Top
Hallo,

kommst du von dem Server aus in Internet?
Kannst du mal die Logs posten?
Mitglied: Henkam
Henkam 27.10.2010 um 17:37:41 Uhr
Goto Top
Hallo noch mal.
Ich komme vom Server aus ins Internet. Ich schreibe gerade diese Antwort damit.
Hier die gewünschten Logs (Ich hoffe, ich brauche hier keine Code-Tags)
1. Access.log
1288188117.261 0 10.1.10.11 NONE/400 1812 GET / - NONE/- text/html
1288188151.995 0 10.1.10.11 NONE/400 1812 GET / - NONE/- text/html
1288188444.948 6 10.1.10.11 NONE/400 1812 GET / - NONE/- text/html
1288188531.330 0 10.1.10.11 NONE/400 1812 GET / - NONE/- text/html

2. cache.log
2010/10/27 15:56:33| Starting Squid Cache version 3.0.STABLE25 for i686-suse-linux-gnu...
2010/10/27 15:56:33| Process ID 7275
2010/10/27 15:56:33| With 4096 file descriptors available
2010/10/27 15:56:33| DNS Socket created at 0.0.0.0, port 57257, FD 8
2010/10/27 15:56:33| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2010/10/27 15:56:33| Adding nameserver 192.168.2.1 from /etc/resolv.conf
2010/10/27 15:56:33| User-Agent logging is disabled.
2010/10/27 15:56:33| Referer logging is disabled.
2010/10/27 15:56:33| Unlinkd pipe opened on FD 13
2010/10/27 15:56:33| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2010/10/27 15:56:33| Swap maxSize 102400 + 8192 KB, estimated 8507 objects
2010/10/27 15:56:33| Target number of buckets: 425
2010/10/27 15:56:33| Using 8192 Store buckets
2010/10/27 15:56:33| Max Mem size: 8192 KB
2010/10/27 15:56:33| Max Swap size: 102400 KB
2010/10/27 15:56:33| Version 1 of swap file with LFS support detected...
2010/10/27 15:56:33| Rebuilding storage in /var/cache/squid (CLEAN)
2010/10/27 15:56:33| Using Least Load store dir selection
2010/10/27 15:56:33| Set Current Directory to /var/cache/squid
2010/10/27 15:56:33| Loaded Icons.
2010/10/27 15:56:33| Accepting HTTP connections at 0.0.0.0, port 3128, FD 15.
2010/10/27 15:56:33| Accepting ICP messages at 0.0.0.0, port 3130, FD 16.
2010/10/27 15:56:33| HTCP Disabled.
2010/10/27 15:56:33| Pinger socket opened on FD 18
2010/10/27 15:56:33| Ready to serve requests.
2010/10/27 15:56:33| Done reading /var/cache/squid swaplog (0 entries)
2010/10/27 15:56:33| Finished rebuilding storage from disk.
2010/10/27 15:56:33| 0 Entries scanned
2010/10/27 15:56:33| 0 Invalid entries.
2010/10/27 15:56:33| 0 With invalid flags.
2010/10/27 15:56:33| 0 Objects loaded.
2010/10/27 15:56:33| 0 Objects expired.
2010/10/27 15:56:33| 0 Objects cancelled.
2010/10/27 15:56:33| 0 Duplicate URLs purged.
2010/10/27 15:56:33| 0 Swapfile clashes avoided.
2010/10/27 15:56:33| Took 0.05 seconds ( 0.00 objects/sec).
2010/10/27 15:56:33| Beginning Validation Procedure
2010/10/27 15:56:33| Completed Validation Procedure
2010/10/27 15:56:33| Validated 25 Entries
2010/10/27 15:56:33| store_swap_size = 0
2010/10/27 15:56:34| storeLateRelease: released 0 objects
2010/10/27 16:04:18| Killing RunCache, pid 7273
2010/10/27 16:04:18| Preparing for shutdown after 2 requests
2010/10/27 16:04:18| Waiting 30 seconds for active connections to finish
2010/10/27 16:04:18| FD 15 Closing HTTP connection
2010/10/27 16:04:18| Closing Pinger socket on FD 18
2010/10/27 16:04:49| Shutting down...
2010/10/27 16:04:49| FD 16 Closing ICP connection
2010/10/27 16:04:49| Closing unlinkd pipe on FD 13
2010/10/27 16:04:49| storeDirWriteCleanLogs: Starting...
2010/10/27 16:04:49| Finished. Wrote 0 entries.
2010/10/27 16:04:49| Took 0.00 seconds ( 0.00 entries/sec).
CPU Usage: 0.591 seconds = 0.284 user + 0.307 sys
Maximum Resident Size: 38032 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena: 3008 KB
Ordinary blocks: 2943 KB 6 blks
Small blocks: 0 KB 1 blks
Holding blocks: 3144 KB 11 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 64 KB
Total in use: 6087 KB 202%
Total free: 64 KB 2%
2010/10/27 16:04:49| Squid Cache (Version 3.0.STABLE25): Exiting normally.
2010/10/27 16:05:26| Starting Squid Cache version 3.0.STABLE25 for i686-suse-linux-gnu...
2010/10/27 16:05:26| Process ID 3058
2010/10/27 16:05:26| With 4096 file descriptors available
2010/10/27 16:05:26| DNS Socket created at 0.0.0.0, port 60745, FD 8
2010/10/27 16:05:26| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2010/10/27 16:05:26| Adding nameserver 192.168.2.1 from /etc/resolv.conf
2010/10/27 16:05:26| User-Agent logging is disabled.
2010/10/27 16:05:26| Referer logging is disabled.
2010/10/27 16:05:26| Unlinkd pipe opened on FD 13
2010/10/27 16:05:26| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2010/10/27 16:05:26| Swap maxSize 102400 + 8192 KB, estimated 8507 objects
2010/10/27 16:05:26| Target number of buckets: 425
2010/10/27 16:05:26| Using 8192 Store buckets
2010/10/27 16:05:26| Max Mem size: 8192 KB
2010/10/27 16:05:26| Max Swap size: 102400 KB
2010/10/27 16:05:26| Version 1 of swap file with LFS support detected...
2010/10/27 16:05:26| Rebuilding storage in /var/cache/squid (CLEAN)
2010/10/27 16:05:26| Using Least Load store dir selection
2010/10/27 16:05:26| Set Current Directory to /var/cache/squid
2010/10/27 16:05:26| Loaded Icons.
2010/10/27 16:05:26| Accepting HTTP connections at 0.0.0.0, port 3128, FD 15.
2010/10/27 16:05:26| Accepting ICP messages at 0.0.0.0, port 3130, FD 16.
2010/10/27 16:05:26| HTCP Disabled.
2010/10/27 16:05:26| Pinger socket opened on FD 18
2010/10/27 16:05:26| Ready to serve requests.
2010/10/27 16:05:26| Done reading /var/cache/squid swaplog (0 entries)
2010/10/27 16:05:26| Finished rebuilding storage from disk.
2010/10/27 16:05:26| 0 Entries scanned
2010/10/27 16:05:26| 0 Invalid entries.
2010/10/27 16:05:26| 0 With invalid flags.
2010/10/27 16:05:26| 0 Objects loaded.
2010/10/27 16:05:26| 0 Objects expired.
2010/10/27 16:05:26| 0 Objects cancelled.
2010/10/27 16:05:26| 0 Duplicate URLs purged.
2010/10/27 16:05:26| 0 Swapfile clashes avoided.
2010/10/27 16:05:26| Took 0.05 seconds ( 0.00 objects/sec).
2010/10/27 16:05:26| Beginning Validation Procedure
2010/10/27 16:05:26| Completed Validation Procedure
2010/10/27 16:05:26| Validated 25 Entries
2010/10/27 16:05:26| store_swap_size = 0
2010/10/27 16:05:27| storeLateRelease: released 0 objects
2010/10/27 16:12:02| Killing RunCache, pid 3053
2010/10/27 16:12:02| Preparing for shutdown after 2 requests
2010/10/27 16:12:02| Waiting 30 seconds for active connections to finish
2010/10/27 16:12:02| FD 15 Closing HTTP connection
2010/10/27 16:12:02| Closing Pinger socket on FD 18
2010/10/27 16:12:33| Shutting down...
2010/10/27 16:12:33| FD 16 Closing ICP connection
2010/10/27 16:12:33| Closing unlinkd pipe on FD 13
2010/10/27 16:12:33| storeDirWriteCleanLogs: Starting...
2010/10/27 16:12:33| Finished. Wrote 0 entries.
2010/10/27 16:12:33| Took 0.00 seconds ( 0.00 entries/sec).
CPU Usage: 0.731 seconds = 0.374 user + 0.357 sys
Maximum Resident Size: 38000 KB
Page faults with physical i/o: 6
Memory usage for squid via mallinfo():
total space in arena: 3008 KB
Ordinary blocks: 2943 KB 6 blks
Small blocks: 0 KB 0 blks
Holding blocks: 3144 KB 11 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 64 KB
Total in use: 6087 KB 202%
Total free: 64 KB 2%
2010/10/27 16:12:33| Squid Cache (Version 3.0.STABLE25): Exiting normally.
2010/10/27 18:28:59| Starting Squid Cache version 3.0.STABLE25 for i686-suse-linux-gnu...
2010/10/27 18:28:59| Process ID 3139
2010/10/27 18:28:59| With 4096 file descriptors available
2010/10/27 18:28:59| DNS Socket created at 0.0.0.0, port 33818, FD 8
2010/10/27 18:28:59| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2010/10/27 18:28:59| Adding nameserver 192.168.2.1 from /etc/resolv.conf
2010/10/27 18:28:59| User-Agent logging is disabled.
2010/10/27 18:28:59| Referer logging is disabled.
2010/10/27 18:29:00| Unlinkd pipe opened on FD 13
2010/10/27 18:29:00| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2010/10/27 18:29:00| Swap maxSize 102400 + 8192 KB, estimated 8507 objects
2010/10/27 18:29:00| Target number of buckets: 425
2010/10/27 18:29:00| Using 8192 Store buckets
2010/10/27 18:29:00| Max Mem size: 8192 KB
2010/10/27 18:29:00| Max Swap size: 102400 KB
2010/10/27 18:29:00| Version 1 of swap file with LFS support detected...
2010/10/27 18:29:00| Rebuilding storage in /var/cache/squid (CLEAN)
2010/10/27 18:29:00| Using Least Load store dir selection
2010/10/27 18:29:00| Set Current Directory to /var/cache/squid
2010/10/27 18:29:00| Loaded Icons.
2010/10/27 18:29:00| Accepting HTTP connections at 0.0.0.0, port 3128, FD 15.
2010/10/27 18:29:00| Accepting ICP messages at 0.0.0.0, port 3130, FD 16.
2010/10/27 18:29:00| HTCP Disabled.
2010/10/27 18:29:00| Pinger socket opened on FD 18
2010/10/27 18:29:00| Ready to serve requests.
2010/10/27 18:29:00| Done reading /var/cache/squid swaplog (0 entries)
2010/10/27 18:29:00| Finished rebuilding storage from disk.
2010/10/27 18:29:00| 0 Entries scanned
2010/10/27 18:29:00| 0 Invalid entries.
2010/10/27 18:29:00| 0 With invalid flags.
2010/10/27 18:29:00| 0 Objects loaded.
2010/10/27 18:29:00| 0 Objects expired.
2010/10/27 18:29:00| 0 Objects cancelled.
2010/10/27 18:29:00| 0 Duplicate URLs purged.
2010/10/27 18:29:00| 0 Swapfile clashes avoided.
2010/10/27 18:29:00| Took 0.06 seconds ( 0.00 objects/sec).
2010/10/27 18:29:00| Beginning Validation Procedure
2010/10/27 18:29:00| Completed Validation Procedure
2010/10/27 18:29:00| Validated 25 Entries
2010/10/27 18:29:00| store_swap_size = 0
2010/10/27 18:29:01| storeLateRelease: released 0 objects

3. Store.log
1288188117.261 RELEASE -1 FFFFFFFF 14269364B0EAA37891392DE231055E70 400 1288188117 0 -1 text/html 1460/1460 GET /
1288188151.995 RELEASE -1 FFFFFFFF B93F6043CA1B49DF05B38ADB8E781015 400 1288188151 0 -1 text/html 1460/1460 GET /
1288188444.948 RELEASE -1 FFFFFFFF 14269364B0EAA37891392DE231055E70 400 1288188444 0 -1 text/html 1460/1460 GET /
1288188531.330 RELEASE -1 FFFFFFFF B93F6043CA1B49DF05B38ADB8E781015 400 1288188531 0 -1 text/html 1460/1460 GET /

Ich hoffe, Du kannst damit was anfangen!
Viele Grüße
Henkam
Mitglied: 45877
45877 28.10.2010 um 14:31:16 Uhr
Goto Top
Hallo,

da sh ich jetzt auch nix auf Anhieb, aber nachdem du schon seit Monaten dran rumdoktorst wäre es evtl.
schneller, die Kiste kurz neu aufzusetzen?

http://www.linux-forum.de/squid-3-stable25-macht-mir-probleme-1385828.h ...
Mitglied: Henkam
Henkam 28.10.2010 um 16:23:51 Uhr
Goto Top
Hallo!
Die Idee hatte ich heute auch und habe einen anderen PC genommen und ihn zum Internet-Verbindungsserver unter Linux Suse 11.3 gemacht..
Danach habe ich für heute aufgehört um mir den restlichen Tag nicht zu versauen. Morgen werde ich dann die Squidgeschichte noch mal angehen.
Dieser Rechner wird bei Mißerfolg auf jeden Fall als Testrechner im Betrieb aufgestellt. Alle Kollegen, die irgendwie mit Linux zu tun haben (Es sind nicht viele!)
können dann versuchen, eine Lösung zu basteln.
Ich habe demjenigen, der es schaft, eine Kiste Bier versprochen.
Ich melde mich am Wochenende sicher noch mal und berichte darüber, ob mir eine Lösung geglückt ist.
Vorerst mal vielen Dank für Deine Mühe!
Gruß und schönes Wochenende
Henkam
Mitglied: Henkam
Henkam 29.10.2010 um 16:42:06 Uhr
Goto Top
Hallo an Alle!
Ich war in Sachen “transparenter Proxy” wieder zugange und habe am Linux Suse 11.3 Server folgende Versuchsreihe gestartet:
Vorab:
Die squid.conf habe ich nach der Installation überhaupt nicht verändert und auch während der gesamten Versuchsreihe habe ich die Finger davon gelassen (Also Original-Squid.conf)

1. Im ersten Versuch habe ich nuin squid über yast in den runlevels 3 und 5 gestartet. (OK) Am TestClient-Rechner habe ich im Browser (IE 7) den Proxy angesteuert
(IP = 10.1.1.254 = Intranetschnittstelle des linux und Port = 3128 = Proxyport)

Fazit:
Internetzugang klappt und der Proxy arbeitet einwandfrei.

Nachteil im praktischen Betrieb:
Es sind stets zu viele Client-PC’s entsprechend einzustellen.

2. Im zweiten Anlauf habe ich nun die Einstellungen im Client-Browser wieder aufgehoben und statt dessen das Shell-Skript “transproxy” in den Ordner /etc/init.d kopiert.
Das Shell-Skript hat folgenden Nutz-Inhalt:

/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Das Skript bewirkt, dass Pakete, die an den Port 80 gesendet werden (http) direkt auf den Port 3218 (Squid) umgeleitet werden. Dort lauscht Squid und kann die Pakete nun überprüfen.

Nun habe ich das Shell-Skript in runlevel 3 und 5 gestartet.

Fazit:
Internetzugang klappt nicht mehr und Squid meldet:
“Error: The requested URL could not be retrieved” was so viel heißt, wie
“Fehler: Die gewünschte URL kann nicht erneuert werden”

Nun folgere ich daraus, dass der ganze Fehler nicht an Squid, sondern an dem iptables-Befehl liegt. Mit diesem befehl kam ich unter Linux 10.1 und squid 2.5 sofort auf den Proxy. Mit der neuen Fassung von Squid scheint dieser Befehl jedoch nicht mehr auszureichen bzw. Überhaupt nicht mehr zu stimmen.
Zur Sicherheit habe ich die Versuchsreihe noch fortgesetzt und “transproxy” aus dem Ordner /etc/init.d wieder gelöscht.
Fazit: Der Internetzugang funktionierte wieder tadellos (Also jetzt praktisch ohne Proxy!)

Meine Frage lässt sich also wie folgt präzisieren:
Welche Maßnahmen sind konkret zu ergreifen, um von zentraler Stelle aus (nämlich dem Server) alle Port-80-Anfragen auf den Squid umzuleiten, m.a.W. einen transparenten Proxy unter Squid 3.0 zu schaffen?
Wer hat hier eine Lösung dazu und würde mir diese auch “verraten”? Eine tonnenschwere Last würde mir von den Schultern fallen und ich wäre dem Mensch mit Lösung “ewig dankbar”!
Auf zielführende Zuschriften freut sich mit einem Dankeschön im Voraus
Henkam