Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
squid

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
michael



Anmeldungsdatum: 27.11.2000
Beiträge: 13

BeitragVerfasst am: 09. Feb 2001 9:31   Titel: squid

Hi All,
ich habe ein Problemchen:

In meiner squid.conf befinden sich die folgenden Zeilen:

----------------------------------------
acl kunden src "/etc/kunden.acl"
acl mitarbeiter src "/etc/mitarbeiter.acl

cache_peer 10.190.20.54 parent 3128 3130

cache_peer_access 10.190.20.54 allow mitarbeiter
http_access allow kunden

cache_peer_access 10.190.20.54 deny all
http_access deny all
----------------------------------------

10.190.20.54 ist ein weiterer Rechner auf dem squid läuft. Er wartet auf port 3128 und 3130.

Wenn jetzt ein Client kommt, dessen IP-Adresse in der kunden.acl steht, wird er solange durchgereicht, bis eine Regel für ihn zutrifft. In diesem Fall bis zur Zeile "http_access allow kunden". Er darf auf dem lokalen Squid surfen. Das funktioniet wunderbar!

Nun kommt ein Client dessen Adresse in der mitarbeiter.acl steht. Eigentlich sollte er bis zu der Zeilt "cache_peer_access 10.190.20.54 allow mitarbeiter" kommen. Hier wird er weitergeschickt zu der Adresse 10.190.20.54 und kann über den dort laufenden Squid surfen.

Das dumme ist nur, das allen Clients die in der mitarbeiter.acl stehen der Zugriff verweigert wird (access denied).

Schreibe ich diese Regel um in: "cache_peer_access 10.190.20.54 allow all", geht es problemlos (über den Rechner 10.190.20.54) . Ich hatte auch sonst noch nie irgendwelche Probleme mit acl's. Wieso kommt diese Zeile
"cache_peer_access 10.190.20.54 allow mitarbeiter" nicht mit der Accessliste klar?

Hat schon mal jemand ein ähnliches Problem gehabt?

Wäre nett wenn mir jemand helfen könnte!


Dankeschön

Michael
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 09. Feb 2001 15:49   Titel: Re: squid

Hi,

in der zweiten Zeile fehlt ein Anführungszeichen am Ende. Fehler beim Pasten oder echter Fehler?

Ansonsten: die ACLs sind nicht so ganz einfach, da sollte man nicht erwarten, daß es beim ersten Versuch klappt.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

michael



Anmeldungsdatum: 27.11.2000
Beiträge: 13

BeitragVerfasst am: 12. Feb 2001 11:55   Titel: Re: squid

Hi hjb,
war ein Postingfehler. In der conf Datei steht es richtig drinnen. Ich habe noch irgendwas gelesen, dass man Ausrufezeichen vor dem ACL-Namen verwenden kann.

cache_peer_access 10.190.20.54 allow !mitarbeiter

Dummerweise habe ich keine Ahnung was dieses bedeutet. Es funktioniert mit Ausrufezeichen genausowenig wie ohne.
Hat das schon mal jemand gesehen??

Thanx Michael
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 12. Feb 2001 13:14   Titel: Re: squid

Hi,

! ist die Negation. Zu dem eigentlichen Problem kann ich leider nichts sagen, da mir die Zeit für eine genaue Analyse fehlt.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

Cypher
Gast





BeitragVerfasst am: 15. Feb 2001 2:00   Titel: Re: squid

Dumme Frage (ich weiss, die gibts net )

Hast du in deiner squid.conf noch ein http_access deny all stehen?
Dann verschieb einfach mal deine acl DAVOR.

Squid wertet die acl nacheinander aus......
Gruß,
C.
 

michael



Anmeldungsdatum: 27.11.2000
Beiträge: 13

BeitragVerfasst am: 15. Feb 2001 8:34   Titel: Re: squid

http_access deny all steht ganz am Ende. Ich habe alle nur möglichen Reihenfolgen versucht. Das Problem ist, dass die Zeile

cache_peer_access 10.190.20.54 allow mitarbeiter

nicht funzt. Warum auch immer.

Trotzdem danke
Michael
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

michael



Anmeldungsdatum: 27.11.2000
Beiträge: 13

BeitragVerfasst am: 15. Feb 2001 15:58   Titel: Re: squid

Inzwischen funzt es!!

Danke an alle.

Michael
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy