Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Ahnung mit Squid; Domaine läuft auch nicht...

Frage Linux

Mitglied: 9685

9685 (Level 1)

29.11.2005, aktualisiert 09.01.2006, 5891 Aufrufe, 4 Kommentare

...jetzt brauche ich hilfe!

Hallo,
ich habe hier ein kleines Problem. Folgendes habe ich mit vorgestellt. Ein debian-Server steht nach dem DSL-Modem (Firewall schon integriert). Der Debian-Server soll folgendes haben:

- eMail-Server
- Domain-Server (wenn möglich)
- squid
- squidGuard
- Proxy
- DNS-Server

naja halt das im groben.

Folgendes Problem ist noch: Ich habe jetzt einen Windows 2000 Server, der ebenfalls einen Proxy hat und kann ihn auch noch nicht austauschen, sozusagen muss ich momentan mit meinem Debian-Server über einen Server ins Internet gehen.

Nun habe ich schon mal probiert eine Domaine zu erstellen, jedoch können die Windows-Rechner sich nicht anmelden, habe jetzt aber keine Ahnung woran es gelegen hat.

Dann wollte ich squid installieren. Ist ja sehr im Internet gelobt wurden. Jetzt habe ich die Konfig mal angeschaut und muss sagen: sehr umfangreich. sodass ich jetzt nun wirklich hilfe brauch.

Also hier mal ein paar daten:
- Debian-Server: 192.168.0.54 (momentan, wegen Windows2k-server) 255.255.255.0
- Windows-Clients: 192.168.0.56-65 255.255.255.0


Würde mich über einige Hilfen freuen. Habe auch schon ganz viel gegooglt, aber da findet man auch nicht so die hilfe.

Danke schonmal
Teletom
Mitglied: Dambi
30.11.2005 um 08:53 Uhr
das ist die squid.conf unter /etc/squid. so könnte das etwa aussehen:

:anfang
shutdown_lifetime 5 seconds
icp_port 0

http_port 192.168.0.54:8080

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_effective_user squid
cache_effective_group squid

pid_filename /var/run/squid.pid

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none

log_mime_hdrs off
forwarded_for off

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)

acl http port 81
acl https port 445
acl ips dst 192.168.0.54
acl networks src 192.168.0.0/255.255.255.0 #Netz welches du freigeben willst
acl CONNECT method CONNECT

##Access to squid:
#local machine, no restriction
http_access allow localhost #hier wird definiert, dass localhost auch zugang hat.

#GUI admin if local machine connects
http_access allow ips networks http
http_access allow CONNECT ips networks https

#Deny not web services
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Finally allow networks clients
http_access allow networks #hier wird für alle die in dem definierten network sind der zugang freigegeben
http_access deny all #hier wird prinzipiell für alle gesperrt

maximum_object_size 25000 KB
minimum_object_size 0 KB

cache_mem 4096 KB
cache_dir aufs /var/log/cache 250 16 256

request_body_max_size 0 KB
reply_body_max_size 0 allow all

visible_hostname debianserver.yourdomain.com #der Hostname des Debian Servers plus Domainname

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
:ende

du musst noch den Hostnamen einfügen und dann sollte das eigentlich schon laufen. probiers doch einmal!


Gruss Dambi
Bitte warten ..
Mitglied: xypseudo
30.12.2005 um 22:47 Uhr
Sei mir nicht böhse, falls meine Antwort ruppig klingen sollte. Ist sie nicht ;o)
Aber was genau ist dein Problem?
Was genau willst du machen?

Wenn du deine Server an einem PDC (Primary Domain Controller) betreiben willst, so ist das das eine.
Willst du einen DNS-Server betreiben, so ist das wiederum etwas ganz anderes.
Einen Proxy (was Squid ja ist) aufzusetzen ist hingegen wieder etwas ganz anderes.
Ein Email-Server wiederum...

Wie willst du den Server nutzen?
Wenn ich das richtig versehe, soll der zwischen deinem Netzwerk und dem Internet hängen, oder?
Dann solltest du schonmal ne Maschine mit 2 Netzwerkkarten bereitstellen. In eine käme dein Netzwerk, in die andere das phöse Internet (Router oder ein Switch/Hub zum Netz, in dem der Router hängt). Dann musste dein Netzwerk in das andere Netz Routen, etc.
Hast du nur Modem, kannste dir die 2. Netzwerkkarte schenken...

Die genannten Themen sind sehr umfangreich.
-Was willst du also nun genau wissen?
-Hast du Logfiles dazu?
-Welche Konfiguration nutzt du?


gruss, pseudo
Bitte warten ..
Mitglied: 9685
09.01.2006 um 11:40 Uhr
Was will ich machen. Also ich will genau wissen, wie man nun die squid.conf genau ändert. Also ich habe mir schon etliche Lösungen angesehen und ausprobiert, jedoch funktioniert das so richtig nicht. Also Ich habe 2 Netzwerkkarte auch einen DSL-Zugang der Rechner geht noch zu einem Router. ping google.de geht vom Server aus und eigentlich muss nur noch die squid.conf richtig konfiguriert werden.
ich gehe mit Putty vom Client auf den Server, sodass sichergestellt ist, dass auch diese verbindung funtkioniert.
Die eine Netzwerkkarte hat die IP-Adresse 192.168.0.10 und die andere 192.168.1.1. Ich hoffe dass es da keine Probleme mit gibt, aber wie kann ich jetzt den Proxy sagen, dass er die Informationen von 192.168.0.10 auf die 192.168.1.1 und andersrum routet?

Also ich kann ja mal so sagen, was ich schon gemacht habe:

http_port 8080
cache_peer 192.168.0.10 parent 8080 3130 [proxy-only] //(hostname; type; proxy_port icp_port; options)
emulate_httpd_log on
cache_mem 4096 MB
cache_mgr user
cache_dir ufs /var/squid/cache 256 32 320
änderung von http_access deny all zu http_access allow all
acl gesperrt url_regex -i "/etc/squid/gesperrt"
http_access deny gesperrt

ich denke ich habe auch alles an die richtige Stelle geschrieben.

würde mich echt freuen, wenn du mir eine ordentliche lösung geben könntest.

LG Teletom
Bitte warten ..
Mitglied: xypseudo
09.01.2006 um 19:27 Uhr
ich habe das immer wie folgt gemacht:

port-forwarding eingeschaltet:
echo 1 > /proc/sys/net/ipv4/ip_forward

und anschliessend iptables gesagt, dass alle pakete, die über die netzwerkkarte "0" rausgehen maskiert werden sollen:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

das bedeudet im groben, dass wenn du mit deinem rechner eine anfrage an z.B. google sendest die wie folgt abläuft:
1. paket von deinem rechner (z.B. 192.168.0.2) wir an deinen server weitergeleitet (192.168.0.10 & 192.168.1.1)
2. dein server ändert die absender-ip von 192.168.0.2 auf 192.168.1.1
3. der schickt die pakete an deinen router, der damit nochmal das selbe macht und das paket mit der ip von deinem isp makiert.

das paket kommt zurück und dann geht das ganze nochmal rückwärts; router maskiert ziel-ip von der deines isp's auf die deines servers und der makiert se dann quasi auf die deines rechners.

ich hoffe, dass dir damit geholfen ist.


gruss, pseudo
PS: weitere info's (auf deutsch) findest du hier:
http://iptables.org/documentation/HOWTO/de/packet-filtering-HOWTO-5.htm ...
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Voice over IP
Mysterium Fax über VoIP - was man tun kann, damit es besser läuft (7)

Anleitung von LordGurke zum Thema Voice over IP ...

Exchange Server
Exchange 2013 Health Mailbox läuft voll (4)

Frage von bootloader zum Thema Exchange Server ...

Windows 7
Win 7 Keine Updates - Ewige Suche - WSUS läuft nicht (19)

Frage von metal-shot zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...