Linux vermittelt den Internet-Zugang fürs LAN?

[Volker Gueth]

On Sun, Aug 29, 1999 at 12:31:01AM +0200, Michael Liebe wrote:
> Hallo Leute,
> 
> Als nächstes kommt ein Verkürzung der Einträge aus der Datei squid.conf. Ich habe die # entfernt, wo es mir logisch erschien.
> Bei den anderen war ich mir nicht sicher, was hier genau passiert. Es geht los:
> tcp_incoming_address 192.168.1.1
> tcp_outgoing_address 192.168.1.1

Die beiden würde ich wieder auskommentieren.

> wais_relay_host localhost
> wais_relay_port 8000
> request_size 100 KB

Bist Du sicher, daß du das braucht? Wenn Du nicht weißt was WAIS ist,
kannst Du daß auch wieder auskommentieren.

> #
> #Defaults:
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl SSL_ports port 443 563
> acl Safe_ports port 80 21 443 563 70 210 1025-65535
> acl CONNECT method CONNECT
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access deny all

Du verbietest hier Zugriff für alle. Versuch doch mal ein
acl localnet src 192.168.1.0/255.255.255.0
http_access allow localnet
Vor dem deny all. Wenn Du nicht paranoid bis, kannst Du auch einfach
das deny all in ein allow all ändern. Dann könnte man aber auch von
aussen auf deinen Proxy zugreifen.

Bei solchen Problemen sollte man sich mal das Logfile vom Squid näher
ansehen, dann kriegt man solche Fehler leicht raus.

> Und zum Schluß zur Datei rc.conf:

> FROM_HEADER="Michael Liebe"

Willst Du das wirklich??? Schreiben deine Mitbewohner keine Mail?

> HTTP_PROXY=""
> FTP_PROXY=""

Wenns läuft, Proxy auf localhost umstellen.

> START_ROUTED=yes

Auch das willst Du nicht wirklich.

> START_NAMED=no

Ein Caching Nameserver kann Sinn machen, leider ist die default Config
für den Bind bei SuSE völlig für den A...

> MSQ_START="yes"
> MSQ_NETWORKS="192.168.1.1/255.255.255.0"
> MSQ_DEV="ttyS1"
> MSQ_MODULES="ip_masq_cuseeme ip_masq_ftp ip_masq_irc ip_masq_quake ip_masq_raudio ip_masq_vdolive"

Theoretisch könnte das für Masquerading reichen, kannst Du ja mal testen.
 
> CREATE_YP_CONF="yes"
> YP_DOMAINNAME=""
> YP_SERVER=""
> START_YPBIND="yes"

Wofür den ypbind?

> So und ich hoffe es kann mir jemand helfen. Muß ich sonst noch in einer anderen Datei Einstellungen vornehmen, damit
> der Linux-Rechner als Router funktionieren kann und ich mit dem Laptop endlich übers LAN surfen kann?

Wenn der Squid läuft, brauchst Du nicht zu routen. Der Client baut eine
Verbindung zu deinem Server auf und dein Server zum Webserver. D.h. kein
Packet geht von deinem Client zum Webserver, deshalb brauchst Du kein
Routing und auch kein Masquerading. Das brauchst Du nur für die anderen
Dienste. 
 
> Kennt jemand evtl. ne Beschreibung die mein Problem ausführlich beschreibt? Wenn ja, bitte URL oder ähnliches.

Ich denke dein Problem kannst nur Du beschreiben. Und genau das fehlt
ein wenig. Was genau klappt denn nicht. Läuft der Squid? Wenn er startet,
aber keine Seiten ausliefert, was ist die Fehlermeldung? Was sagen die
Logfiles (Bitte nicht komplett posten!). Kann man von den Clients aus, Rechner
im Internet anpingen? Mit geposteten rc.configs können die meisten hier
nichts anfangen.

> Ich wünsche allen eine gute Nacht und ich werde jetzt noch ein wenig nach Info`s zu meinem Problem suchen.

Es gibt genug Infos zu den Problemen, die meisten liegen wahrscheinlich
schon auf deinem Rechner. Schau dir einfach die Doku zu den eingesetzten
Programmen und die HOWTOs an. Da steht alles drin was man braucht, leider
geht SuSE in vielen Dingen einen eigenen Weg, so daß man um das SuSE
Handbuch auch schlecht rumkommt.

cu Volker