Proxyserver mit 2 NK in zwei Netzen

[simi]

HallO!
Ich habe hier folgendes Problem:

Ich habe Squid auf einem Rechner mit Suse 9.2 installiert.

Dieser Rechner soll nun folgendes machen:

###########
#Rechner 1____#
#192.168.1.213# ====> Proxyserver ======> GW 10.2.50.1
###########

Der Rechern 1 mit der festen IP 192.168.1.213 soll auf den Proxyserver mit der IP 192.168.1.5 zugreifen. (Das funktioniert!) Dann soll der Proxyserver die Internetseite über das GW mit der IP 10.2.50.1 abrufen.

Der Server hat zwei Netzwerkkarten, die eine Konfiguriert für das 192.168.1.0/24 Netz mit fester IP und die andere für das 10.2.50.0/24 Netz per DHCP.

Ich kann den Proxy von dem Rechner aus erreichen, jedoch liefert dieser nach einiger Zeit zurück, dass die Internetseite nicht gefunden worden ist. Der Proxyserver scheint also das GW nicht zu erreichen, bzw. die Anfragen des Proxys laufen ins leere. Wie kann ich squid beibrigen, von wo es die Internet Seiten abrufen soll?

 

[nbkr]

Da fehlt irgendwie der Überblick im Netzwerkplan. Wie erreicht den der Rechner1 die IP 192.168.2.5 erreichen?

 

[simi]

Sorry schreibfehler! gemeint war 192.168.1.5

 

[nbkr]

Wie sieht denn Routing, DNS und Firewall auf dem Proxyserver aus?

 

[simi]

Also vom routing her ist ip-weiterleitung bei beiden Netzwerkkarten in Yast aktiviert. Dann sollte der Rechner doch als Router fungieren?!? Ich weiß aber nicht, ob er das in diesem Fall überhaupt muss.
Den DNS Server bekommt er per DHCP vom GW. Das Funktioniert auch. Ich kann auch mit Firefox und Co vom Server aus ins Internet gehen.
Die Firewall ist deaktiviert!

 

[Martin Breidenbach]

Wie kann ich squid beibrigen, von wo es die Internet Seiten abrufen soll?

Gar nicht

Du mußt Standardgateway und DNS einstellen. Der Squid verwendet einfach nur das Netz so wie es konfiguriert ist.

 

[simi]

DNS und Gateway sind eingestellt.
Sonst käme ich ja auch nicht mit Firefox und Co ins Netz.
Edit:
Muss in beiden Netzwerkinterfaces GW und DNS eingestellt sein?

 

[Stefan Staeglich]

Funktioniert der squid denn direkt am Server?

 

[Martin Breidenbach]

Muss in beiden Netzwerkinterfaces GW und DNS eingestellt sein?

Nein - Standardgateway und verwendeter DNS-Server sind ja von der Netzwerkkarte unabhängig.

Wenn die korrekt eingestellt sind und nirgendwo eine Firewall blockt dann sollte der Squid 'rauskommen'. Dazu muß der Rechner auch nicht als Router konfiguriert sein.

Im Squid gibts auch eine ACL die die Clientanfragen akzeptiert ?

 

[simi]

Wie gesagt, ich trage den Proxy z.B. im Firefox ein und danach meldet sich Squid mit einer Fehlermeldung. Firefox meckert also nicht, dass der proxy nicht gefunden wurde. Die ensprechenden Rechte in der squid.conf habe ich angepasst.
Edit:
Und noch ne Frage:
Macht es einen Unterschied, ob der DNS Server händisch oder per DHCP festgeleft wurde?

 

[Stefan Staeglich]

Macht es einen Unterschied, ob der DNS Server händisch oder per DHCP festgeleft wurde?

Für die Funktion letztendlich nicht. Vielleicht solltest du aber mal deine squid-conf nopasten. Da scheint doch wohl der Fehler zu sein.

 

[simi]

ok, werd ich morgen mal machen