Squid was sonst!!!

[Michael Liebe]

Hallo Leute,

da bin ich wieder und ich hoffe ein bißchen schlauer.

Natürlich klappt es nicht. Also, was ist mir aufgefallen.

1. Firewall + Masquerading läuft problemlos. Ping funkt.
DNS von Uni-Bielefeld + Gateway in Netzwerkumgebung.

2. Squid + Maquerading

Hier passiert folgendes. Die Seitenanfragen werden von Squid nicht
beantwortet. Ping an www.uni-bielefeld.de geht nicht, wohl
aber ping an 129.70.4.55. Nun wurde ich stutzig. Habe mir noch
einmal ein Ausdruck durchgelesen, in dem ich zum erstenmal gesehen habe,
das beim Client in der Netzwerkumgebung unter DNS
der Proxy angegeben wurde. Warum wird das gemacht. Wenn ich dem
Browser mitteile, Proxy 192.168.1.1:8080 verwenden, warum tragen
die dann noch bei DNS 192.168.1.1 ein. Das habe ich doch in squid.config
eingestellt. Bitte Eure Meinung dazu.

Kurze Zusammenfassung der Clientconfig:

1. Gateway 192.168.1.1
2. DNS 192.168.1.1
3. Browser - Verbindung - LAN -Proxy 192.168.1.1:8080

Ist das die Standardconfig, damit ich bei den Browsern von den Clients
sicher sein kann, das sie, wenn squid richtig läuft, ihre Seitenanfragen
beantwortet werden.

Dann bin ich noch ein wenig gesurft, habe mir die Documentation von der
Homepage geholt und habe die FAQ-Seiten im Schnelldurchlauf angeklickt,
um sie dann offline zu lesen. Nach Verbindungsende ist folgendes
passiert. Beim drücken auf den Back-Button sagte mir der Browser vom
(noch nicht ganz lauffähigen Router bzw. WWW-Cache oder WWW-Proxy) er
könnte den Proxy nicht finden. Bei diesem Rechner habe ich z. Z. noch
den Proxy von der Uni eingestellt (www-cache.uni-bielefeld.de :8080)
Dann habe ich einfach mal die folgende Adresse eingetragen:
192.168.1.1:8080. Und siehe da, die Seiten wurden anstandslos
aus dem Cache (mit 100%iger Sicherheit von Squid) geladen.

Also bedeutet das doch wohl, das Squid die Anfragen der Clients
verweigert oder so etwas ähnliches. Ich werde jetzt noch einmal
alle Befehle (es sind nicht viele) aufführen, die nich Kommentiert sind.

1. http_port 8080
2. cache_mem 8 MB
3. client_netmask 255.255.255.0
4. dns_nameservers 129.70.5.16 129.70.4.55

ab hier bitte genau prüfen, da ich mir absolut unsicher bin:

5. acl localnet src 192.168.1.0/255.255.255.0
6. acl localnet src 192.168.0.0/255.255.255.0
7. http_access allow localnet

So, das war es. Wo muß ich evtl. noch etwas einstellen?

Vielleicht sendet mir einer von Euch mal seine squid.conf, damit
ich mal schaun kann, wo Abweichungen sind.

Der Cache funktioniert auf jeden Fall. Die besuchten Seiten rauschen nur
so über den Bildschirm. Das will ich erreichen.
Nicht ewig online sein, sondern die Seiten in Ruhe offline lesen.

Meine Vermutung: Beim Masquerading mit ich ja mit MSQ_DEV mußte ich ihm
ja ppp0 mitteilen. Irgendwo fehlt eine Einstellung, die evtl. so ähnlich
ist. Squid muß doch irgendwie mitgeteilt werden, daß der die Anfragen
der Clients erst in seinen Cache leitet, bei vorhandener Seite diese
liefert, ansonsten nach ppp0 weiterleitet. Nur wie?

Kann Eure Antworten kaum erwarten, da ich der großen T nicht ewig Geld
in den Hals schmeißen will.

Gruß
Eurer "Lieblings" Email-Schreiber
Michael Liebe

Ach ja, noch eins. Ich habe irgendwo gelesen, das der Linux-Rechner nur
neu gebootet werden muß, wenn ein neu kompilierter Kernel installiert
werden soll. Wie schaffe es ich,
beispielsweise, die Änderungen an rc.config (hier Einschalten von Masq +
Firewall) ohne Neustart hinzukriegen. Das ewige booten geht mir auf die
...

Das war` s jetzt wirklich und ich hoffe ich nehme Euch nicht zu sehr in
Anspruch. Gut Ding hat Weile. Oder so ähnlich....