Toon posts:

[debian] Squid werkt niet?!!?

Pagina: 1
Acties:
  • 35 views sinds 30-01-2008

zondag 20 oktober 2002 11:55

Acties:

Verwijderd

Topicstarter
Ik heb net op mijn Debian server SQUID geinstalleerd, maar ik krijg het niet aan de praat... Dit is mijn Squid.conf

mijn eth1 adres is: 192.168.1.1

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

http_port 8080
icp_port 0

cache_peer proxy-rr.kennisnet.nl parent 8080 3130 no-query default
acl all src 0.0.0.0/0.0.0.0
never_direct allow all

logfile_rotate 10

cache_mem 200 MB
cache_dir ufs /var/squid/cache 18000 16 256

positive_dns_ttl 6 hours
negative_dns_ttl 5 minutes
negative_ttl 5 minutes

hierarchy_stoplist cgi-bin ?

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl inside src 192.168.20.0/255.255.255.0
acl inside src 192.168.30.0/255.255.255.0

acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow inside
http_access allow localhost

icp_access allow all

cache_mgr root

cache_effective_user nobody
cache_effective_group nogroup

redirect_program /var/lib/squidguard -c /etc/squid/squidGuard.conf
redirect_children 20


En dit is mijn IPTABLES
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

IPTABLES=/sbin/iptables
TCP_IN="23,22,999,998"

$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT

$IPTABLES -A INPUT -i eth1 -p tcp -m multiport --destination-port $TCP_IN --syn -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p tcp --syn -j DROP
$IPTABLES -t nat -A POSTROUTING -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --destination-port 80 -j DNAT --to-destination 192.168.1.1:8080

zondag 20 oktober 2002 12:37

Acties:
  • Sjonny
  • Registratie: Maart 2001
  • Laatst online: 21:39

Sjonny

Fratser

Verwijderd schreef op 20 oktober 2002 @ 11:55:

mijn eth1 adres is: 192.168.1.1

code:
1

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --destination-port 80 -j DNAT --to-destination 192.168.0.1:8080
welk ip is het nou?

The problem is in the part of your brain that handles intelligence.

zondag 20 oktober 2002 12:45

Acties:

Verwijderd

wat doet het niet? Wil je squid niet opstarten? Kan je niet naar de squid poort connecten? Doet squid niet cachen?

zondag 20 oktober 2002 13:07

Acties:

Verwijderd

Topicstarter
deze fout krijg ik in IE


ERROR
The requested URL could not be retrieved

Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Squid 2.4 stable (zoiets)


Maar wat doe ik nou fout dan?

zondag 20 oktober 2002 14:35

Acties:
  • arikkert
  • Registratie: Juli 2002
  • Laatst online: 17-02 12:23

arikkert

acl inside src 192.168.20.0/255.255.255.0
acl inside src 192.168.30.0/255.255.255.0
http_access allow inside
misschien mag dit niet (2* zelfde acl-name) en dan natuurlijk zorgen dat je squid client (waar je IE start) in de juiste IP range valt.
+ Check .../squid/logs/access.log

zondag 20 oktober 2002 14:59

Acties:

Verwijderd

Verwijderd schreef op 20 oktober 2002 @ 13:07:
deze fout krijg ik in IE


ERROR
The requested URL could not be retrieved
Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Squid 2.4 stable (zoiets)


Maar wat doe ik nou fout dan?

Sorry hoor, maar die melding kan echt niet heel veel duidelijker.

Als je dergelijke dingen opzet, lees dan a.u.b. gewoon de documentatie, want daar staat keurig in vermeld dat je met acl's moet werken.
Sterker nog, bij squid is de beste documentatie het config-bestand zelf, omdat deze volledig geannoteerd is. Squid's config moet sowieso helemaal ingesteld worden, wil je een beetje een lekkere proxy hebben. Als je dat gewoon gedaan had dan was je het ook gewoon tegengekomen.

Kwestie van wat zelf initiatief dus.
Pagina: 1

Dit topic is gesloten.