Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

GELÖST

SQUID Lastverteilung mit AD

Mitglied: Dackelblick

Dackelblick (Level 1) - Jetzt verbinden

26.06.2009, aktualisiert 01.07.2009, 4820 Aufrufe, 5 Kommentare, 1 Danke

Dabei will ich Lastverteilung so verstanden wissen, dass ich einen squid (2.7 stable 3) zur Authentifizierung verwenden will und einen (oder mehrere) nur fürs Cashing.

Hallo Zusammen.

Das Szenario ist folgendes:

An einem Zentralpunkt im Netz sind die DomainController vom AD und ein Squid Server. Dieser soll nur die Userauthentifizierung gegen das AD machen. Sobald diese erfoglreich war soll dieser Proxy nun einem 2. Proxy etwa 500 Kilometer via WAN verbunden mitteilenAnmeldung OK übernehme das Cashing für den Client. XYZ. Nun muss man noch wissen, das der Client XYZ in einer Niederlassung (einam anderen Netzwerk) sitzt mit einer Verbindung in dieses WAN.

Ziel soll also sein. Den Internettraffic nicht über einen zentralen Proxy zu "routen", sondern nur den Internettraffic vom Internetausgang/-eingang direkt zur Niederlassung. Alles was übrig bleiben soll an zentralen Datenströmen ist die Authentifizierung.

Einzelne (was der leichte Weg wäre) Squid Proxyies in den Standorten aufzubauen ist nicht erwünscht.

Habt Ihr ein paar Tipps? Mir würde für den Anfang schon die richtige Terminologie reichen wie man ein solches Szenario nennt, um ab da selber zu suchen.
Mitglied: Dani
26.06.2009 um 17:15 Uhr
Hi,
wo ist der Unterschied welcher Squid gegen das AD authentifziert? Denn ob er nun direkt die Query an den Zentralpunkt stellt oder an den regionalen Proxy spielt doch keine Rolle. Sind fast immer gleich viel Pakete.

Du widersprichtst dich:
diese erfoglreich war soll dieser Proxy nun einem 2. Proxy etwa 500 Kilometer via WAN verbunden mitteilenAnmeldung OK..

Einzelne (was der leichte Weg wäre) Squid Proxyies in den Standorten aufzubauen ist nicht erwünscht.
Was nun?
Bitte warten ..
Mitglied: Dackelblick
29.06.2009 um 09:56 Uhr
Da ist kein Widerspruch.

Es sind um die 20 Standorte. Sollzustand: Jeder von ihnen authentifiziert sich zentral an Proxy Eins und der gibt danach ab an Proxy 2 (500 km weit weg im WAN/Internetausgang) der zentral das reale cashing übernimmt unter Umgehung von Proxy 1 (und der damit verbundnen Netzwerkstrecke über Proxy 1).

Also zwei Proxies. Einer zentrale Autenthifizierung und einer zentrales Cashing only. Daziwschen 500 km WAN-Strecke und x Ausgänge in die Strandorte ohne Proxy.

Wo ist da der der Widerspruch? Im jeweiligen Niederlassungs-LAN gibt es keinen Proxy. Wo steht, dass es einen regionalen Proxy gibt?

Die Frage ist. Geht das und falls ja welche Stichworte passen dazu?
Bitte warten ..
Mitglied: Dackelblick
01.07.2009 um 11:42 Uhr
Ich probiere es noch einmal mit fachlichem Echo hier....

Derzeitiger Stand der Dinge ist: 9b95e184871b0690d4c02bf013ea8c64-image2 - Klicke auf das Bild, um es zu vergrößern

Proxy Eins (P1) hat als cach_peer Proxy 2 (P2) Die Beziehung ist silbing (P1) und parent (P2). PS arbeitet als origin Server. Die Anmeldung erfolgt gegen P1 und scheint auch dort zu funktionieren (Inhalt der Logs). Danach soll P2 das cashing übernehmen, scheitert aber an "falschen" Headern?!?

Folgende Optionen und ihre Werte, die mir wichtig erschienen: P1 und P2 HTTP11 off und via off
01.
P2 liefert stets  
02.
2009/07/01 11:27:11| clientTryParseRequest: FD 15 (192.168.1.180:56236) Invalid Request 
03.
2009/07/01 11:27:11| clientTryParseRequest: FD 15 (192.168.1.180:36948) Invalid Request 
04.
2009/07/01 11:27:14| clientTryParseRequest: FD 15 (192.168.1.180:40114) Invalid Request
Entferne ich im cache_peer Eintrag von P1 die Option für P2 originserver, so wird P2 nicht angesprochen, sondern P1 versucht die Seite selber im Internet zu finden.

Im Log gefunden...
01.
01 2009/07/01 11:53:07| parseHttpRequest: Method is 'GET' 
02.
02 2009/07/01 11:53:07| parseHttpRequest: URI is '/' 
03.
03 2009/07/01 11:53:07| parseHttpRequest: req_hdr = {Host: de.selfhtml.org^M 
04.
04 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8 (.NET CLR 3.5.30729)^M 
05.
05 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8^M 
06.
06 Accept-Language: de^M 
07.
07 Accept-Encoding: gzip,deflate^M 
08.
08 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7^M 
09.
09 X-Forwarded-For: 192.168.1.133^M 
10.
10 Cache-Control: max-age=259200^M 
11.
11 Connection: keep-alive^M 
12.
12 ^M 
13.
13 } 
14.
14 2009/07/01 11:53:07| parseHttpRequest: prefix_sz = 423, req_line_sz = 16 
15.
15 2009/07/01 11:53:07| parseHttpRequest: Request Header is 
16.
 
17.
16 Host: de.selfhtml.org^M 
18.
17 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8 (.NET CLR 3.5.30729)^M 
19.
18 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8^M 
20.
19 Accept-Language: de^M 
21.
20 Accept-Encoding: gzip,deflate^M 
22.
21 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7^M 
23.
22 X-Forwarded-For: 192.168.1.133^M 
24.
23 Cache-Control: max-age=259200^M 
25.
24 Connection: keep-alive^M 
26.
25 ^M
Die Zeilen Nummen dienen nur der Kommunikation, so eine passiert. Verdächtig sind die Zeilen 02, 03 und 16.

Was in 03 und 16 stehen müsste, weiss ich nicht, aber in 02 müsste m.E. "http://de.selfhtml.org" stehen und nicht "/"


Ein Gegencheck liefert nun Klarheit:

01 2009/07/01 12:15:50| parseHttpRequest: Method is 'GET'
02 2009/07/01 12:15:50| parseHttpRequest: URI is 'http://www.mx5-technik.de/'"
03 2009/07/01 12:15:50| parseHttpRequest: req_hdr = {Host: www.mx5-technik.de^M

Das Problem ist die URI. Warum geht sie verloren, woe bekomme ich sie dorthin?
Jemand Ideen?
Bitte warten ..
Mitglied: Dani
01.07.2009 um 18:49 Uhr
Hi,
die Squid-Konfigurationen wären hilfreich...


Grüße,
Dani
Bitte warten ..
Mitglied: Dackelblick
02.07.2009 um 09:20 Uhr
Nach einem Feedback der Squid-Cache Community geht es nicht.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Lastverteilung auf zwei Internetanschlüsse
gelöst Frage von MichiBLNNLAN, WAN, Wireless3 Kommentare

Hallo, ich habe für ca. 40 Rechner in einem Netzwerk zwei Internetanschlüsse. (DSL, Kabel) Jetzt möchte ich mit einem ...

RedHat, CentOS, Fedora
CentOS CPU Zuordnung - Qemu - Lastverteilung
Frage von Clero92RedHat, CentOS, Fedora3 Kommentare

Hallo, also ich habe folgende Frage: ich habe ein Host-System (CentOS) mit Qemu drauf. Der PC hat 4 CPU ...

LAN, WAN, Wireless
HP ProCurve 6108 machen keine Lastverteilung bei Trunking
gelöst Frage von lukasjLAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich habe zwischen 2 HP ProCurve 6108 Switches LACP (Link Aggregation) konfiguriert. Switch 1: trunk 7-8 trk1 ...

Linux Netzwerk
Squid Fehlermeldung
gelöst Frage von AKillerInHellLinux Netzwerk5 Kommentare

Naben liebe Admins Habe folgendes Problem auf meiner CentOS VM mit Squid und Webmin. Es ist erstmal nur eine ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...