Squid auf W2K8 Server nur von innen erreichbar

  • #1
S

Sylvia32

Neues Mitglied
Themenersteller
Dabei seit
12.01.2012
Beiträge
4
Reaktionspunkte
0
Hallo,

ich administriere->nebenbei' bei uns an der Schule einen W2K8 - Server. Da wir verhindern wollen, dass die Schüler auf nichtgewünschten Seiten landen, hab ich auf dem Server Squid installiert.
Ich hab dem Squid die Grundkonfigurationen verpasst und er funktioniert auch auf dem Server selbst (Also FF über Squid geht...)
Das fatale ist, irgendwo hab ich->nen Denkfehler, da der Squid von außen nicht erreichbar ist.

Hat jemand eine Idee, wo ich meine squid.conf mal überprüfen sollte...?

Danke schon mal,
Sylvia
 
  • #2
Hi,

hast du mal hier geschaut: ?
Insbesondere dieser Abschnitt dürfte das Interesannte sein:

Damit wir aber überhaupt in den Genuss unseres Proxy-Servers kommen können, müssen wir die ACL's bearbeiten.
Dazu suchen wir folgende Zeile:
acl all src 0.0.0.0/0.0.0.0

und fügen direkt darunter folgendes ein:
acl lokal src 192.168.0.0/255.255.255.0

Diese Netzwerk-Maske muss natürlich den Gegebenheiten in Eurem Netzwerk entsprechen.
Zum Vergrößern anklicken....

Gruß
Sven
 
  • #3
Hallo Sven,

erst einmal Danke für deine Antwort... Komme leider erst jetzt dazu, mich mit dem Thema weiter zu beschäftigen... :(

Unsere squid.con sieht an der Stelle so aus

Code: 
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8
acl localnet src 192.168.0.0/16
#
#
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localnet
http_access deny all

icp_access allow localnet
icp_access deny all

http_port 3128

Ich bin eben leider keine Expertin, denke und verstehe das aber so, dass die Subnetzwerke 10.0.0.0 und 192.168.0.0 freigegeben sind (Wobei das 10er Netz eigentlich raus kann...)
Bin mir auch nicht sicher, welche Rolle die Reihenfolge spielt...

Beste Grüße,
Sylvia
 
  • #4
Ich hab jetzt mal den Eintrag

Code: 
acl localnet src 10.0.0.0/8

rausgenommen und den DNS-SERVER händisch gesetzt...

Klappt trotzdem noch nicht... :(
Sylvia
 
  • #5
Hallo,

ich trau es mir fast gar nicht zu sagen... ;) Ich hab die Windows Firewall geflissentlich ignoriert.... :| :'(

Mit der richtigen Regel funktioniert es.... :)
Danke trotzdem für die Unterstützung,
Sylvia
 
Thema:

Squid auf W2K8 Server nur von innen erreichbar

ANGEBOTE & SPONSOREN

Neueste Beiträge

Neueste Themen

Statistik des Forums

Themen
113.839
Beiträge
707.962
Mitglieder
51.492
Neuestes Mitglied
Janus36
Oben