Transparenter-proxy (squid)

[sinus]

Hallo zusammen,

habe seit einigen Tagen ein nicht ganz so großes, aber ein wissendes
Problem.

Ich habe den SQUID als einen Transparenten-proxy aufgesetz mit folgenden
Einstellung in der

/etc/squid.conf
-------------------------<schnipp>----------------------------------
http_port 192.168.0.1:3128
acl all src 0.0.0.0/0.0.0.0
acl Client src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow Client
http_access deny all
icp_access allow all
miss_access allow all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
-------------------------<schnapp>----------------------------------

eine Regel mit iptables habe ich auch gesetzt die so aussieht:

-------------------------<schnipp>----------------------------------
iptables -t nat -A PREROUTING -i eth0 -p tcp ! --dst server --dport 80 \
-j REDIRECT --to-port 3128
-------------------------<schnapp>----------------------------------

Soweit so gut, funktioniert soweit....

So jetzt zum eigentlichen Problem:
Es gibt im Netz eine Seite die heißt: www.flipside.de wo es unterhaltsamme
Spiele gibt. Bei dem Spiel Mensch ärgere Dich nicht (Der Name passt
hier irgendwie) lädt er ein Programm Namens: FLIPplay.EXE das er dazu
benötigt.

Wärend des connecten... lädt das Dingen zugehörige Grafiken und
Sounddateien.
Das merkwürdige an der Geschichte ist, nicht von dem flipside Server sondern
von meinem proxy-server das wie folgt aussieht:

/var/samba/logs/access.log
-------------------------<schnipp>----------------------------------
1018916587.002 4658 192.168.0.2 TCP_CLIENT_REFRESH_MISS/200 262536 GET
http://195.219.21.134/tools/FLIPplay.exe - DIRECT/195.219.21.134
application/octet-stream
1018916602.833 62 192.168.0.2 TCP_MISS/404 541 GET
http://192.168.0.1/Flipside/flipauth.dll.gz - DIRECT/192.168.0.1 text/html
1018916602.841 70 192.168.0.2 TCP_MISS/404 540 GET
http://192.168.0.1/Flipside/maketex.dll.gz - DIRECT/192.168.0.1 text/html
1018916602.847 77 192.168.0.2 TCP_MISS/404 536 GET
http://192.168.0.1/Flipside/ungzip.dl_ - DIRECT/192.168.0.1 text/html
1018916602.925 32 192.168.0.2 TCP_NEGATIVE_HIT/404 540 GET
http://192.168.0.1/Flipside/flipauth.dll.gz - NONE/- text/html
1018916602.925 32 192.168.0.2 TCP_NEGATIVE_HIT/404 539 GET
http://192.168.0.1/Flipside/maketex.dll.gz - NONE/- text/html
1018916602.925 32 192.168.0.2 TCP_NEGATIVE_HIT/404 535 GET
http://192.168.0.1/Flipside/ungzip.dl_ - NONE/- text/html
1018916602.999 27 192.168.0.2 TCP_NEGATIVE_HIT/404 540 GET
http://192.168.0.1/Flipside/flipauth.dll.gz - NONE/- text/html
1018916602.999 27 192.168.0.2 TCP_NEGATIVE_HIT/404 539 GET
http://192.168.0.1/Flipside/maketex.dll.gz - NONE/- text/html
1018916603.008 37 192.168.0.2 TCP_MISS/404 536 GET
http://192.168.0.1/Flipside/ungzip.dll - DIRECT/192.168.0.1 text/html
1018916603.083 31 192.168.0.2 TCP_NEGATIVE_HIT/404 548 GET
http://192.168.0.1/Flipside/flipauth.dll.gz - NONE/- text/html
1018916603.083 31 192.168.0.2 TCP_NEGATIVE_HIT/404 547 GET
http://192.168.0.1/Flipside/maketex.dll.gz - NONE/- text/html
1018916603.083 1 192.168.0.2 TCP_NEGATIVE_HIT/404 543 GET
http://192.168.0.1/Flipside/ungzip.dll - NONE/- text/html
1018916603.138 9 192.168.0.2 TCP_NEGATIVE_HIT/404 548 GET
http://192.168.0.1/Flipside/flipauth.dll.gz - NONE/- text/html
1018916603.138 9 192.168.0.2 TCP_NEGATIVE_HIT/404 547 GET
http://192.168.0.1/Flipside/maketex.dll.gz - NONE/- text/html
1018916603.138 9 192.168.0.2 TCP_NEGATIVE_HIT/404 543 GET
http://192.168.0.1/Flipside/ungzip.dl_ - NONE/- text/html
1018916603.222 20 192.168.0.2 TCP_NEGATIVE_HIT/404 543 GET
http://192.168.0.1/Flipside/ungzip.dll - NONE/- text/html
1018916603.235 13 192.168.0.2 TCP_MISS/404 541 GET
http://192.168.0.1/Flipside/flipplay.dll.gz - DIRECT/192.168.0.1 text/html
1018916603.242 20 192.168.0.2 TCP_MISS/404 537 GET
http://192.168.0.1/Flipside/eula.abc.gz - DIRECT/192.168.0.1 text/html
1018916603.305 18 192.168.0.2 TCP_NEGATIVE_HIT/404 543 GET
http://192.168.0.1/Flipside/ungzip.dl_ - NONE/- text/html
1018916603.309 3 192.168.0.2 TCP_NEGATIVE_HIT/404 540 GET
http://192.168.0.1/Flipside/flipplay.dll.gz - NONE/- text/html
1018916603.309 3 192.168.0.2 TCP_NEGATIVE_HIT/404 536 GET
http://192.168.0.1/Flipside/eula.abc.gz - NONE/- text/html
1018916603.363 14 192.168.0.2 TCP_NEGATIVE_HIT/404 543 GET
http://192.168.0.1/Flipside/ungzip.dll - NONE/- text/html
1018916603.363 14 192.168.0.2 TCP_NEGATIVE_HIT/404 540 GET
http://192.168.0.1/Flipside/flipplay.dll.gz - NONE/- text/html
1018916603.363 14 192.168.0.2 TCP_NEGATIVE_HIT/404 536 GET
http://192.168.0.1/Flipside/eula.abc.gz - NONE/- text/html
1018916603.433 6 192.168.0.2 TCP_NEGATIVE_HIT/404 543 GET
http://192.168.0.1/Flipside/ungzip.dl_ - NONE/- text/html
1018916603.433 2 192.168.0.2 TCP_NEGATIVE_HIT/404 540 GET
http://192.168.0.1/Flipside/flipplay.dll.gz - NONE/- text/html
1018916603.433 2 192.168.0.2 TCP_NEGATIVE_HIT/404 536 GET
http://192.168.0.1/Flipside/eula.abc.gz - NONE/- text/html
1018916603.503 15 192.168.0.2 TCP_NEGATIVE_HIT/404 543 GET
http://192.168.0.1/Flipside/ungzip.dll - NONE/- text/html
1018916603.503 2 192.168.0.2 TCP_NEGATIVE_HIT/404 540 GET
http://192.168.0.1/Flipside/flipplay.dll.gz - NONE/- text/html
1018916603.503 2 192.168.0.2 TCP_NEGATIVE_HIT/404 536 GET
http://192.168.0.1/Flipside/eula.abc.gz - NONE/- text/html
-------------------------<schnapp>----------------------------------

FLIPplay.exe mekkert verständlicher weise, dass er die Dateien nicht
finden konnte.

Ich denke mir mal, dass es irgendwie an Squid liegen müßte. Da er evt.
falsch Antwortet oder so...

Weiß vielleicht jemand Rat, denn ich bin mit meinem Latain am ende....

Gruß
Stephan

[Ulf]

Hi!

Warum dein Game das versucht kann ich dir leider nich sagen!

Aber ich würde ma aus deiner Konfiguration httpd_accel_port 80 raus schmeissen. Wer auf die Idee gekommen is das in das Howto rein zu schreiben weiss ich nich.

Dadurch läuft ja dein Squid zusätzlich auf Port 80. Was nich sein muss weil das eigentlich dazu gebraucht wird Webserver die echt extrem belastet sind etwas Last abzunehmen. Da wird der Squid einfach davor gesetzt.

Vielleicht funzt es dann. Alleine schon weil dein Game auf Port 80 nich viel finden wird Scheint aber wohl eher en Bug in der Software zu sein!

[Stephan]

Das hat leider auch nichts geholfen.
Ich bin mal mit tethereal dran gegangen und mir ist auf gefallen, dass das Programm gar keinen http/1.0 header sendet.
Irgendwo habe ich mal gelesen, dass man für squid eine hack anwendung muss oder sowas ähnliches.
Weiß Du nähreres ?

Stephan

[frank]

versuchs mal NUR über masq! schmeiss den proxy aus den ie-einstellungen raus und versuchs dann!

[Stephan]

Denn hab ich im ie gar nicht eingetragen. Funktioniert soweit auch ohne,soll ja ach der Sinn sein.
Nur wenn ich den Port 80 auf meinem Squid umleite hab ich das Problem.
Aber ich habe rausgefunden, wenn ich angebe das der Server nicht cachen soll, funktionierts.

iptables -t nat -A PREROUTING -i eth0 -p tcp ! --dst 195.219.21.134 --dport 80 -j REDIRECT --to-port 3128

Nur ein weiteres Problem, da ich noch einen Webserver am laufen habe. Komm ich da dann nicht mehr drauf.
Weil ich zusätzllich "! --dst server" brauche. Hab nur keine Ahnung wie ich das noch unterbringen kann.
Weil kenne mich damit noch nicht so gut aus. Hab schon versucht mit "and" oder das einfach dranzuhänden.

Weiß jemand wie ich das machen kann.

Gruß

Stephan

[Ulf]

Sehr komisch alles! Ich hab mir das auch ma angeschaut.

Ich denk ma das die Software die Flipside verwendet sehr billig gemacht ist. Wie wärs wenn du dir ma mit nem Downloadmanager die von dem Programm geforderten Files ziehst und in das Verzeichnis von dem Programm kopierst?

Vielleicht hilfts auch was wenn du in den Optionen die Funktion zur Übermittlung der Daten an Flipside anstellst (kleiner Joke!)

Wenn nich musste eben aus deinem Table der Firewall wenn du im Mensch ärgere dich nicht - Gemeinschaftsraum 1 zocken willst den Eintrag löschen.

Oder du erstellst einen Eintrag das alles was an die IP von dem Flipside Server geht nich über deinen Squid läuft.

Was ich mich jetzt aber auch Frag is wie das die Leut machen die über Freenet rein gehn. So viel ich weiss hamm die ja (auf jedenfall hatten sie) auch alles über nen Proxy laufen was denen auf Port 80 zwischen die Finger kam.

[Stephan]

Hi,
jetzt hab ich mir schon die Mühe gemacht, mir die Sachen Lokal auf die Platte zu kopieren und noch ein weiteres Problem: DIE ANMELDUNG...

Bekomme in der access.log folgende Meldung:

1019241025.159 18 192.168.0.2 TCP_MISS/405 614 POST http://192.168.0.1/Flipside/SendGetServersMsg.asp - DIRECT/192.168.0.1 text/html
1019241025.183 18 192.168.0.2 TCP_MISS/405 614 POST http://192.168.0.1/Flipside/SendGetServersMsg.asp - DIRECT/192.168.0.1 text/html
1019241025.206 17 192.168.0.2 TCP_MISS/405 614 POST http://192.168.0.1/Flipside/SendGetServersMsg.asp - DIRECT/192.168.0.1 text/html

Ach leute ich glaube, dass solte wohl nicht sein.

Schieben wir es einfach mal Flipside in die Schuhe. Schlecht Programmiertes Programm, wärs gut würds funktionieren <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Kann ich eigentlich eine Regel erstellen, wo beider Sachen nicht über den Squid gehen.
Also mein Webserver und diesen Server für Flipside ??

Stephan