Liebe Gemeinde,
als mehr oder weniger Linuxneuling habe ich mich mal an das Projekt Squid gewagt. Ich kam auch schon relativ weit, allerdings hakt es noch an einem kleinen Problem. Vorab ein paar Infos zum Umfeld, damit ihr wisst worum es geht:
Unser Netz besteht grundlegend aus einer Windows Landschaft. Das AD, DHCP und der DNS Server laufen auf W2k3 Servern. Unsere Domäne ist via Standleitung mit einem RZ verbunden welches u.a. die Firewallfunktion und das Internetgateway übernimmt.
Auf einem Laptop habe ich jetzt zum Test ein Ubuntu (HH) installiert. Den Laptop hab ich an unser Netz angeschlossen und komme auch ins Internet. Nun habe ich auf dem Laptop Squid installiert.
Normalerweise gehen wir über Port 3128 durch das RZ ins Internet, der Squid soll auf Port 8080 lauschen und die requestes zum RZ weiterleiten.
Hinterlege ich jetzt auf einem Windowsclient den Squid als Proxy (10.10.9.21:8080) antwortet der Squid über den Browser mit folgender Fehlermeldung:
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://api.mybrowserbar.com/cgi/errors.cgi?
The following error was encountered:
* Unable to forward this request at this time.
This request could not be forwarded to the origin server or to any parent caches. The most likely cause for this error is that:
* The cache administrator does not allow this cache to make direct connections to origin servers, and
* All configured parent caches are currently unreachable.
Your cache administrator is webmaster.
Generated Sat, 08 Aug 2009 14:06:01 GMT by squid (squid/2.6.STABLE18)
Dem Squid habe ich allerdings unsere DNS Server (10.10.8.11 10.10.8.3) bekannt gegeben.
Und nochmal: Der Laptop selber kommt über den RZ Proxy ins Internet!
Die Standardconfig habe ich um folgende Parameter ergänzt:
acl testclient 10.10.9.162
http_access allow testclient
http_port 8080
cache_peer proxy.krzn.de parent 3128 3128 proxy only
cache_mem 8 MB
maximum_object_size_in_memory 4096 KB
minimum_object_size 0 KB
minimum_object_size_in_memory 8 KB
maximum_object_size 4096 KB
visible_hostname squid
never_direct allow testclient
dns_nameservers 10.10.8.11 10.10.8.3
Übrigens kommt der Laptop auch nicht mehr ins Internet, wenn ich den localhost in der config ebenfalls http_port-berechtige. Einen Fehler der Clients kann ich also ausschließen.
Nutzen möchte ich den Proxy neben seiner Cachingfunktion als Blacklistfilter.
Für jede Antwort bin ich sehr dankbar!! Wenn Infos fehlen, reiche ich diese gerne nach.
MfG Christian
als mehr oder weniger Linuxneuling habe ich mich mal an das Projekt Squid gewagt. Ich kam auch schon relativ weit, allerdings hakt es noch an einem kleinen Problem. Vorab ein paar Infos zum Umfeld, damit ihr wisst worum es geht:
Unser Netz besteht grundlegend aus einer Windows Landschaft. Das AD, DHCP und der DNS Server laufen auf W2k3 Servern. Unsere Domäne ist via Standleitung mit einem RZ verbunden welches u.a. die Firewallfunktion und das Internetgateway übernimmt.
Auf einem Laptop habe ich jetzt zum Test ein Ubuntu (HH) installiert. Den Laptop hab ich an unser Netz angeschlossen und komme auch ins Internet. Nun habe ich auf dem Laptop Squid installiert.
Normalerweise gehen wir über Port 3128 durch das RZ ins Internet, der Squid soll auf Port 8080 lauschen und die requestes zum RZ weiterleiten.
Hinterlege ich jetzt auf einem Windowsclient den Squid als Proxy (10.10.9.21:8080) antwortet der Squid über den Browser mit folgender Fehlermeldung:
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://api.mybrowserbar.com/cgi/errors.cgi?
The following error was encountered:
* Unable to forward this request at this time.
This request could not be forwarded to the origin server or to any parent caches. The most likely cause for this error is that:
* The cache administrator does not allow this cache to make direct connections to origin servers, and
* All configured parent caches are currently unreachable.
Your cache administrator is webmaster.
Generated Sat, 08 Aug 2009 14:06:01 GMT by squid (squid/2.6.STABLE18)
Dem Squid habe ich allerdings unsere DNS Server (10.10.8.11 10.10.8.3) bekannt gegeben.
Und nochmal: Der Laptop selber kommt über den RZ Proxy ins Internet!
Die Standardconfig habe ich um folgende Parameter ergänzt:
acl testclient 10.10.9.162
http_access allow testclient
http_port 8080
cache_peer proxy.krzn.de parent 3128 3128 proxy only
cache_mem 8 MB
maximum_object_size_in_memory 4096 KB
minimum_object_size 0 KB
minimum_object_size_in_memory 8 KB
maximum_object_size 4096 KB
visible_hostname squid
never_direct allow testclient
dns_nameservers 10.10.8.11 10.10.8.3
Übrigens kommt der Laptop auch nicht mehr ins Internet, wenn ich den localhost in der config ebenfalls http_port-berechtige. Einen Fehler der Clients kann ich also ausschließen.
Nutzen möchte ich den Proxy neben seiner Cachingfunktion als Blacklistfilter.
Für jede Antwort bin ich sehr dankbar!! Wenn Infos fehlen, reiche ich diese gerne nach.
MfG Christian