Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
SQUID2 oder 22, Autodial, SUSE 7 Prof

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Marc+Peter
Gast





BeitragVerfasst am: 11. Jan 2001 23:21   Titel: SQUID2 oder 22, Autodial, SUSE 7 Prof

Hallo zusammen.

Ich habe eine SUSE7 Instal. mit einer Konfigurierten ISDN Karte. Jetzt möchte ich gern den Zugang anderen in meinem netzwerk zur verfügung stellen. Ich hörte das geht mit SQUID. Ich möchte nur ein einfacher Proxy mit Auto dial und off.
Aber wie muss ich die squid.conf anpassen ?
Bitte helft mir.

Gruss Marc Peter
 

Stormbringer
Gast





BeitragVerfasst am: 12. Jan 2001 10:17   Titel: Re: SQUID2 oder 22, Autodial, SUSE 7 Prof

Hallo,
nimm einfach Squid 2.3 aus dem Lieferumfang.
- Start Linux
- Installiere Squid via Yast (ist am einfachsten)
- Installiere den ISDN Zugang z. B. via Yast2 oder Yast
Beispiel:
- - Typ des Netzwerk: ippp0
- - IP-Adresse Ihres Rechners: 192.168.0.99
- - Dynamische IP-Adresse (z. B. ippp): --- (nicht aktivieren)
- - Netmask (meist 255.255.255.0): 255.255.255.0
- - Adresse default-Gateway (falls notwendig): 192.168.0.1
- - IP-Adresse des PointToPoint Partners: 192.168.0.1

Die /etc/route.conf sollte wie folgt aussehen:
....
default 192.168.0.1 0.0.0.0 ippp0

Nun noch die /etc/rc.config anpassen:
NAME_SERVER="195.20.224.165 <1.2.3.4-Dein ISP> <1.2.3.5-Dein ISP>"
SEARCHLIST="schlund.de <isp.dom> <isp.dom>"
ISDN4ALL="yes"
START_SQUID="yes"

Nun die /etc/squid.conf editieren:
http_port 3128
icp_port 3130
htcp_port 4827
visible_hostname proxy.deine.dom
cache_mgr proxyadm@deine.dom

Nun Squid per Befehl: squid -z zum Anlegen der Cache Verzeichnisse anregen

(ich weiß: es ist nicht unbedingt nötig ...) neu starten

Auf den Clients:
z. B.: Internet Explorer
- - Interneteinstellungen
- - Einstellungen für lokales LAN
- - Prxyserver verwenden: ja
- - *oben angegebenen http_port* (3128)
- - Proxyserver für lokale Adressen umgehen: ja

Det war et ... wenn ich nix vergessen habe ...
 

Cypher
Gast





BeitragVerfasst am: 12. Jan 2001 14:40   Titel: Re: SQUID2 oder 22, Autodial, SUSE 7 Prof

Hmmm.... um von einem Client aufs Inet zugreifen zu können,
reicht es nicht, squid zu installieren.
Du solltest auch ip_forward auf yes setzen und ggf. das
masquerading-script von SuSE einbinden.

Ausserdem muß in den acls der squid.conf
http_acces allow all
gesetzt werden, wenn du nicht eigene acls definierst.

Gruß,
Cypher
 

Stormbringer
Gast





BeitragVerfasst am: 12. Jan 2001 18:08   Titel: Re: SQUID2 oder 22, Autodial, SUSE 7 Prof

Si, si, si, ... die acl's ...
... war mir doch ziemlich sicher, daß da noch 'was gefehlt hat ...
Masqerading muß nicht, und Forwarding auch nicht. Zumindest nicht wenn nur per Squid gearbeitet werden soll.

ACLs definieren:
- editiere /etc/squid.conf
- gehe zu dem Passus der acl's
- füge dort für den ip-Range folgende Zeile an:
acl <acl_name_ip> src <1.2.3.0-1.2.3.254/255.255.255.0 (z.b. acl linux_ip src 192.168.10.0-192.168.10.254/255.255.255.0)
- möchtest Du auch noch die Domain angeben, so füge die folgende Zeile ebenfalls noch an:
acl <acl_name_name> srcdomain <.domain> (z. B. acl linux_name srcdomain .meins.net)

ACLs regeln:
Nun steht/stehen die acl(s), aber sie sind noch nicht geregelt (weder gestattet noch verboten).
Also zum Passus http_access allow scrollen.
Beide oben erstellte acl's in der Form:
http_access allow <acl_name_ip>
http_access allow <acl_name_name>
eintragen.
ICP steht per deafult auf icp_access allow all.

... hmmmm ...

sonst noch etwas ... (vergessen)?
 

Cypher
Gast





BeitragVerfasst am: 12. Jan 2001 22:04   Titel: Re: SQUID2 oder 22, Autodial, SUSE 7 Prof

Ja

Deine neu definierte acl muss *vor* dem Eintrag

http_access deny all

stehen.
Den würde ich auf jeden Fall drin lassen.
Ansonsten, warum so kompliziert?

acl meine_regel src <IP>-<IP>/<Netmask>

und

http_access meine_regel allow

tuts auch

Ich bin einfach soooooo faul

Im übrigen habe ich zu diesem Thema eine Projektarbeit verfaßt.
Es ging konkret um einen Kommunikationsserver für eine Stadtverwaltung.
Also Squid, eMail (sendmail, fetchmail), DHCP unter SuSE 6.4
Das läuft auch mit 7.
Wenn du Interesse hast, schick ich dir gern die betreffenden Auszüge.
Das ist recht kompakt auf 15 Seiten zusammengefaßt und war eine
Heidenarbeit

Gruß,
Cypher
 

Eddie



Anmeldungsdatum: 22.09.1999
Beiträge: 180
Wohnort: Lennestadt

BeitragVerfasst am: 12. Jan 2001 22:51   Titel: Re: SQUID2 oder 22, Autodial, SUSE 7 Prof

@Cypher:

Warum machst du nicht mal einen Artikel für Pro-Linux daraus???
Wird mit Sicherheit noch jede Menge andere Leute interessieren!
_________________
Gruß
Eddie
 
Benutzer-Profile anzeigen Private Nachricht senden

Stormbringer
Gast





BeitragVerfasst am: 13. Jan 2001 6:43   Titel: Re: SQUID2 oder 22, Autodial, SUSE 7 Prof

Dem Eddie aus Essen (ist ja ne Nachbarstadt) kann ich mich da nur anschließen!!!
 

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 13. Jan 2001 11:11   Titel: Re: SQUID2 oder 22, Autodial, SUSE 7 Prof

Hi,

@Cypher: ip_forward muß nicht gesetzt werden, wenn man Squid auf dem Gateway-Rechner hat. Denn der Proxy übernimmt das Forwarding, beim Kernel kann man es ausschalten (höhere Sicherheit). Wenn das Forwarding noch für andere Protokolle benötigt wird, ist das natürlich wieder was anderes

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

stoote
Gast





BeitragVerfasst am: 13. Jan 2001 12:52   Titel: Re: SQUID2 oder 22, Autodial, SUSE 7 Prof

@cypher

ich faends auch toll, wenn du das hier mal veroeffentlichen koenntest. falls dir an zeit mangelt, brauchst du das nur sagen.

stoote@t-online.de
 

Marc Peter
Gast





BeitragVerfasst am: 13. Jan 2001 21:34   Titel: Re: SQUID2 oder 22, Autodial, SUSE 7 Prof

Hallo Zusammen.

Echt supper es geht !!!!!!!!

Vielen dank !!

Noch eine Frage, kann ich in SQUID eine Passwort abfrage einbauen befor das Modem wählt ?
 

Marc Peter
Gast





BeitragVerfasst am: 13. Jan 2001 22:58   Titel: Re: SQUID2 oder 22, !!!! Autodial !!!, SUSE 7 Prof

Hallo

Ich habe mich ein bischen zu früh gefreut. Wie bringe ich den Rechner (SQUID)noch dazu automatisch eine Verbindung aufzubauen ?

Zurzeit baue ich die Verbindung auf den Clients über Telnet mit wvdial auf.
 

Cypher
Gast





BeitragVerfasst am: 16. Jan 2001 0:02   Titel: Re: SQUID2 oder 22, Autodial, SUSE 7 Prof

Uhh Ahh....Ihr erschlagt mich

Nein im ernst...
ich hätte für mich nie in anspruch genommen, fit in linux zu sein.
Dafür brauche ich dieses forum viel zu sehr Smile
Es is halt nur so, daß ich (auch mit hilfe einiger leute hier -*peer*
hjb ) sehr viel gelernt habe - und dies auch soweit umsetzen konnte,
daß mein server läuft (78 tage uptime ) und, nach einigem hängen
und würgen auch nahezu das macht, was wir brauchen.
Ich weiß aber aus eigener erfahrung, daß es sehr wenige distributions-
orientierte how-to's gibt. Denn sendmail unter SuSE aufzuziehen, ist
etwas völlig anderes wie unter debian. Meine lösung ist sicher vom
sicherheitsaspekt her ein schnellschuß, aber sie läuft, und im privat-
bereich, bzw. bei nutzung eines call-by-call accounts ist sie auch
sehr viel beruhigender als eine reine microsoft-lösung.

Also, wenn wirklich interesse besteht - auch von pl-seite - würde
ich mich freuen, euch ein paar seiten zum probelesen zu geben.

Contact cypher@bigfoot.de

Gruß,
Cypher
 

Stormbringer
Gast





BeitragVerfasst am: 16. Jan 2001 7:49   Titel: Re: SQUID2 oder 22, Autodial, SUSE 7 Prof

Klar, @cypher, ... nur her damit ....

Habe selber das "Problem", daß die eigenen Büchsen laufen (Router mit FW/Squid23 und "Intranet" mit sendmail/mrtg/kde/bind8/samba/apache/phpnuke/...), aber man eigentlich nie weiß, ob's wirklich korrekt konfiguriert ist; oder ob es zumindest auch anders gegangen wäre.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy