Squid auf W2K8 Server nur von innen erreichbar

Dieses Thema Squid auf W2K8 Server nur von innen erreichbar im Forum "Netzwerk" wurde erstellt von Sylvia32, 12. Jan. 2012.

Thema: Squid auf W2K8 Server nur von innen erreichbar Hallo, ich administriere->nebenbei' bei uns an der Schule einen W2K8 - Server. Da wir verhindern wollen, dass die...

  1. Hallo,

    ich administriere->nebenbei' bei uns an der Schule einen W2K8 - Server. Da wir verhindern wollen, dass die Schüler auf nichtgewünschten Seiten landen, hab ich auf dem Server Squid installiert.
    Ich hab dem Squid die Grundkonfigurationen verpasst und er funktioniert auch auf dem Server selbst (Also FF über Squid geht...)
    Das fatale ist, irgendwo hab ich->nen Denkfehler, da der Squid von außen nicht erreichbar ist.

    Hat jemand eine Idee, wo ich meine squid.conf mal überprüfen sollte...?

    Danke schon mal,
    Sylvia
     
  2. Hi,

    hast du mal hier geschaut: http://www.wintotal-forum.de/index.php/topic,64382.0.html ?
    Insbesondere dieser Abschnitt dürfte das Interesannte sein:

    Gruß
    Sven
     
  3. Hallo Sven,

    erst einmal Danke für deine Antwort... Komme leider erst jetzt dazu, mich mit dem Thema weiter zu beschäftigen... :(

    Unsere squid.con sieht an der Stelle so aus

    Code:
    #Recommended minimum configuration:
    acl all src all
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
    
    # Example rule allowing access from your local networks.
    # Adapt to list your (internal) IP networks from where browsing
    # should be allowed
    acl localnet src 10.0.0.0/8
    acl localnet src 192.168.0.0/16
    #
    #
    acl SSL_ports port 443
    acl Safe_ports port 80		# http
    acl Safe_ports port 21		# ftp
    acl Safe_ports port 443		# https
    acl Safe_ports port 70		# gopher
    acl Safe_ports port 210		# wais
    acl Safe_ports port 1025-65535	# unregistered ports
    acl Safe_ports port 280		# http-mgmt
    acl Safe_ports port 488		# gss-http
    acl Safe_ports port 591		# filemaker
    acl Safe_ports port 777		# multiling http
    acl CONNECT method CONNECT
    
    http_access allow manager localhost
    http_access deny manager
    
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    
    http_access allow localnet
    http_access deny all
    
    icp_access allow localnet
    icp_access deny all
    
    http_port 3128
    
    Ich bin eben leider keine Expertin, denke und verstehe das aber so, dass die Subnetzwerke 10.0.0.0 und 192.168.0.0 freigegeben sind (Wobei das 10er Netz eigentlich raus kann...)
    Bin mir auch nicht sicher, welche Rolle die Reihenfolge spielt...

    Beste Grüße,
    Sylvia
     
  4. Ich hab jetzt mal den Eintrag

    Code:
    acl localnet src 10.0.0.0/8
    
    rausgenommen und den DNS-SERVER händisch gesetzt...

    Klappt trotzdem noch nicht... :(
    Sylvia
     
  5. Hallo,

    ich trau es mir fast gar nicht zu sagen... ;) Ich hab die Windows Firewall geflissentlich ignoriert.... :| :'(

    Mit der richtigen Regel funktioniert es.... :)
    Danke trotzdem für die Unterstützung,
    Sylvia
     
Die Seite wird geladen...

Squid auf W2K8 Server nur von innen erreichbar - Ähnliche Themen

Forum Datum
SQUID unter WINDOWS Server 2008 FTP Authentifizierung ermöglichen, WIE ? Windows XP Forum 22. Okt. 2013
SQUID: Proxy alle Anfragen weiterleiten Windows XP Forum 26. März 2013
Squid fuer eine Domain Windows XP Forum 22. Aug. 2009
Squid: Bekomme keine Verbindung über (parent) Firmenproxy Linux & Andere 13. Jan. 2009
Re: [TUT] Squid Proxy-Server unter Windows & Linux Windows XP Forum 28. Juli 2006