Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux

Keine Ahnung mit Squid; Domaine läuft auch nicht...

Mitglied: 9685

9685 (Level 1)

29.11.2005, aktualisiert 09.01.2006, 5927 Aufrufe, 4 Kommentare

...jetzt brauche ich hilfe!

Hallo,
ich habe hier ein kleines Problem. Folgendes habe ich mit vorgestellt. Ein debian-Server steht nach dem DSL-Modem (Firewall schon integriert). Der Debian-Server soll folgendes haben:

- eMail-Server
- Domain-Server (wenn möglich)
- squid
- squidGuard
- Proxy
- DNS-Server

naja halt das im groben.

Folgendes Problem ist noch: Ich habe jetzt einen Windows 2000 Server, der ebenfalls einen Proxy hat und kann ihn auch noch nicht austauschen, sozusagen muss ich momentan mit meinem Debian-Server über einen Server ins Internet gehen.

Nun habe ich schon mal probiert eine Domaine zu erstellen, jedoch können die Windows-Rechner sich nicht anmelden, habe jetzt aber keine Ahnung woran es gelegen hat.

Dann wollte ich squid installieren. Ist ja sehr im Internet gelobt wurden. Jetzt habe ich die Konfig mal angeschaut und muss sagen: sehr umfangreich. sodass ich jetzt nun wirklich hilfe brauch.

Also hier mal ein paar daten:
- Debian-Server: 192.168.0.54 (momentan, wegen Windows2k-server) 255.255.255.0
- Windows-Clients: 192.168.0.56-65 255.255.255.0


Würde mich über einige Hilfen freuen. Habe auch schon ganz viel gegooglt, aber da findet man auch nicht so die hilfe.

Danke schonmal
Teletom
Mitglied: Dambi
30.11.2005 um 08:53 Uhr
das ist die squid.conf unter /etc/squid. so könnte das etwa aussehen:

:anfang
shutdown_lifetime 5 seconds
icp_port 0

http_port 192.168.0.54:8080

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_effective_user squid
cache_effective_group squid

pid_filename /var/run/squid.pid

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none

log_mime_hdrs off
forwarded_for off

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)

acl http port 81
acl https port 445
acl ips dst 192.168.0.54
acl networks src 192.168.0.0/255.255.255.0 #Netz welches du freigeben willst
acl CONNECT method CONNECT

##Access to squid:
#local machine, no restriction
http_access allow localhost #hier wird definiert, dass localhost auch zugang hat.

#GUI admin if local machine connects
http_access allow ips networks http
http_access allow CONNECT ips networks https

#Deny not web services
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Finally allow networks clients
http_access allow networks #hier wird für alle die in dem definierten network sind der zugang freigegeben
http_access deny all #hier wird prinzipiell für alle gesperrt

maximum_object_size 25000 KB
minimum_object_size 0 KB

cache_mem 4096 KB
cache_dir aufs /var/log/cache 250 16 256

request_body_max_size 0 KB
reply_body_max_size 0 allow all

visible_hostname debianserver.yourdomain.com #der Hostname des Debian Servers plus Domainname

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
:ende

du musst noch den Hostnamen einfügen und dann sollte das eigentlich schon laufen. probiers doch einmal!


Gruss Dambi
Bitte warten ..
Mitglied: xypseudo
30.12.2005 um 22:47 Uhr
Sei mir nicht böhse, falls meine Antwort ruppig klingen sollte. Ist sie nicht ;o)
Aber was genau ist dein Problem?
Was genau willst du machen?

Wenn du deine Server an einem PDC (Primary Domain Controller) betreiben willst, so ist das das eine.
Willst du einen DNS-Server betreiben, so ist das wiederum etwas ganz anderes.
Einen Proxy (was Squid ja ist) aufzusetzen ist hingegen wieder etwas ganz anderes.
Ein Email-Server wiederum...

Wie willst du den Server nutzen?
Wenn ich das richtig versehe, soll der zwischen deinem Netzwerk und dem Internet hängen, oder?
Dann solltest du schonmal ne Maschine mit 2 Netzwerkkarten bereitstellen. In eine käme dein Netzwerk, in die andere das phöse Internet (Router oder ein Switch/Hub zum Netz, in dem der Router hängt). Dann musste dein Netzwerk in das andere Netz Routen, etc.
Hast du nur Modem, kannste dir die 2. Netzwerkkarte schenken...

Die genannten Themen sind sehr umfangreich.
-Was willst du also nun genau wissen?
-Hast du Logfiles dazu?
-Welche Konfiguration nutzt du?


gruss, pseudo
Bitte warten ..
Mitglied: 9685
09.01.2006 um 11:40 Uhr
Was will ich machen. Also ich will genau wissen, wie man nun die squid.conf genau ändert. Also ich habe mir schon etliche Lösungen angesehen und ausprobiert, jedoch funktioniert das so richtig nicht. Also Ich habe 2 Netzwerkkarte auch einen DSL-Zugang der Rechner geht noch zu einem Router. ping google.de geht vom Server aus und eigentlich muss nur noch die squid.conf richtig konfiguriert werden.
ich gehe mit Putty vom Client auf den Server, sodass sichergestellt ist, dass auch diese verbindung funtkioniert.
Die eine Netzwerkkarte hat die IP-Adresse 192.168.0.10 und die andere 192.168.1.1. Ich hoffe dass es da keine Probleme mit gibt, aber wie kann ich jetzt den Proxy sagen, dass er die Informationen von 192.168.0.10 auf die 192.168.1.1 und andersrum routet?

Also ich kann ja mal so sagen, was ich schon gemacht habe:

http_port 8080
cache_peer 192.168.0.10 parent 8080 3130 [proxy-only] //(hostname; type; proxy_port icp_port; options)
emulate_httpd_log on
cache_mem 4096 MB
cache_mgr user
cache_dir ufs /var/squid/cache 256 32 320
änderung von http_access deny all zu http_access allow all
acl gesperrt url_regex -i "/etc/squid/gesperrt"
http_access deny gesperrt

ich denke ich habe auch alles an die richtige Stelle geschrieben.

würde mich echt freuen, wenn du mir eine ordentliche lösung geben könntest.

LG Teletom
Bitte warten ..
Mitglied: xypseudo
09.01.2006 um 19:27 Uhr
ich habe das immer wie folgt gemacht:

port-forwarding eingeschaltet:
echo 1 > /proc/sys/net/ipv4/ip_forward

und anschliessend iptables gesagt, dass alle pakete, die über die netzwerkkarte "0" rausgehen maskiert werden sollen:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

das bedeudet im groben, dass wenn du mit deinem rechner eine anfrage an z.B. google sendest die wie folgt abläuft:
1. paket von deinem rechner (z.B. 192.168.0.2) wir an deinen server weitergeleitet (192.168.0.10 & 192.168.1.1)
2. dein server ändert die absender-ip von 192.168.0.2 auf 192.168.1.1
3. der schickt die pakete an deinen router, der damit nochmal das selbe macht und das paket mit der ip von deinem isp makiert.

das paket kommt zurück und dann geht das ganze nochmal rückwärts; router maskiert ziel-ip von der deines isp's auf die deines servers und der makiert se dann quasi auf die deines rechners.

ich hoffe, dass dir damit geholfen ist.


gruss, pseudo
PS: weitere info's (auf deutsch) findest du hier:
http://iptables.org/documentation/HOWTO/de/packet-filtering-HOWTO-5.htm ...
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Squid Fehlermeldung
gelöst Frage von AKillerInHellLinux Netzwerk5 Kommentare

Naben liebe Admins Habe folgendes Problem auf meiner CentOS VM mit Squid und Webmin. Es ist erstmal nur eine ...

Ubuntu
Squid cacht nicht
gelöst Frage von HenereUbuntu3 Kommentare

Hallo zusammen, ich habe einen Squid3 auf Ubuntu 14.04LTS installiert. (apt-get install squid) Aber er cacht nicht. Ich bekomme ...

Linux
Squid Problematik
gelöst Frage von eazy-isiLinux4 Kommentare

Hallo zusammen, bei der Konfigurationen eines SQUID-ProxyServers habe ich Probleme mit der User-Authentifizierung. Bei der Anmeldung am Squid wird ...

Windows Server
Squid - Sicherheitsaspekte
gelöst Frage von ElbenaiWindows Server10 Kommentare

Hi zusammen :-) Nun wurde mir schon so oft erklärt das der Squid Cache über Windows total unsicher wäre, ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...