Squid & Routing

Dieses Thema Squid & Routing im Forum "Windows Server-Systeme" wurde erstellt von usergau, 25. Sep. 2007.

Thema: Squid & Routing Hallo Gemeinde ich hab zwei Squid-Proxies am laufen, einen unter Linux und einen unter Windows. Die Linuxvariante...

  1. Hallo Gemeinde

    ich hab zwei Squid-Proxies am laufen, einen unter Linux und einen unter Windows.
    Die Linuxvariante ist nur für bestimmte Programme vorgesehen und scheidet für mein vorhaben aus.
    Die Windowsvariante ist im IE unter den Internetverbindungen eingetragen. So weit so schön. Der Zugriff aufs Internet funktioniert einwandfrei.
    Nun sollte ein beliebiger Mail-Client eben auf diesem Weg, sprich über den Squid geroutet, seine Mails abholen können.
    Tut der aber nicht, ich hab das Gefühl, da kommt nicht mal was beim Squid an :(

    Hier mal der Auszug aus der Squid.Conf

    ....
    # TAG: http_port
    http_port 192.168.1.105:8080

    ...

    # ACCESS CONTROLS
    # -----------------------------------------------------------------------------

    # TAG: acl
    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl lokal src 192.168.1.0/255.255.255.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT

    acl purge method PURGE
    acl CONNECT method CONNECT

    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

    acl our_networks src 192.168.1.0/24
    acl Blacklist dstdomain -i c:/squid/usr/share/blacklist/blacklist.txt
    http_access deny Blacklist
    http_access allow lokal

    ...

    Lasse ich die Eintragungen im IE weg und gehe defaultmäßig über 192.168.1.1 als Gateway/Router, dann funktioniert es. Also kann es eigentlich nur am Squid liegen, oder?

    Hat vielleicht jemand für mich einen Tipp?

    Ciao
     
  2. Geht nicht - Squid ist Webproxy, nicht mehr, nicht weniger. Mails über nen Proxy abrufen funktioniert nicht.
     
  3. Hallo

    sorry, ist bekannt. Der Proxy soll den Request ja auch nur durchrouten, d.h. der Mail-Client macht alles so wie immer, nur eben dass er die Route über den Proxy nimmt. Und, erfreulicher Nebeneffekt, ich könnte das Standard-Gateway ausschalten und somit wird nimmer->Nach Hause' telefoniert.

    Vielleicht noch einer einen Vorschlag??
     
  4. Ähh, ein Proxy ist ein Proxy, kein Router. Du kannst POP3 und SMTP im Gegensatz zu http(s) nicht mal eben durch nen Proxy jagen und ohne Standardgateway wirst du ein weiteres Problem bekommen, dann funktioniert deine DNS-Auflösung nimmer (irgendwer muss ja draussen die Namensauflösung machen).
     
  5. Jep, das ist richtig

    Ich weiß zwar nicht warum unbedingt draußen die DNS-Auflösung erfolgen muß, aber du kannst es mir sicher verraten.

    So weit mir bekannt ist, ist Squid in der Lage die Anfragen auf den POP und SMTP-Port einfach nach draußen zu routen. Mein Problem dabei ist, ich weiß nicht wie ich es ihm beibringen kann :(

    Und meinen Router muß ich dann wohl die ganzen Jahre falsch verstanden haben. Der sammelt die Anfragen und nutzt den DNS des Providers. Insoweit könnte ich den Weg nach draußen noch verstehen, aber so :?

    Ich versuch es noch mal so zu erklären

    Client -> via Proxy (durchgeroutet) -> Router -> Provider -> irgendwo da draußen
    und dann retoure

    Sorry, ich suche eigentlich eine Hilfestellung. Nur mit den Infos kann ich leider gar nichts anfangen. Und, dann stelle ich Dir die Frage: Kennst Du Squid?

    Ciao
     
  6. Ja, ich kann ja schlecht erraten, das du nen Router verwendest und das dieser auch DNS-Forwarding kann.

    Und genau da irrst du, wie ich in meinen zwei letzten Beiträgen schon geschrieben habe.

    Nein, ich lutsche mir alles, was ich in Foren poste, vorher aus den Finger um die Fragesteller vollends zu verwirren :|
     
  7. Dann danke ich für Dir.

    Eines hab ich mal wieder gelernt. Machmal ist es besser hier keine Fragen zu stellen.

    Ich markiere das dann mal als erledigt, bevor noch weitere hilfreiche Informationen auf
    mich einprasseln.

    Thx und Cu
     
Die Seite wird geladen...

Squid & Routing - Ähnliche Themen

Forum Datum
SQUID unter WINDOWS Server 2008 FTP Authentifizierung ermöglichen, WIE ? Windows XP Forum 22. Okt. 2013
SQUID: Proxy alle Anfragen weiterleiten Windows XP Forum 26. März 2013
Squid auf W2K8 Server nur von innen erreichbar Netzwerk 12. Jan. 2012
Squid fuer eine Domain Windows XP Forum 22. Aug. 2009
Squid: Bekomme keine Verbindung über (parent) Firmenproxy Linux & Andere 13. Jan. 2009