Squid & Routing

usergau · 25.09.2007

Hallo Gemeinde

ich hab zwei Squid-Proxies am laufen, einen unter Linux und einen unter Windows.
Die Linuxvariante ist nur für bestimmte Programme vorgesehen und scheidet für mein vorhaben aus.
Die Windowsvariante ist im IE unter den Internetverbindungen eingetragen. So weit so schön. Der Zugriff aufs Internet funktioniert einwandfrei.
Nun sollte ein beliebiger Mail-Client eben auf diesem Weg, sprich über den Squid geroutet, seine Mails abholen können.
Tut der aber nicht, ich hab das Gefühl, da kommt nicht mal was beim Squid an

Hier mal der Auszug aus der Squid.Conf

....
# TAG: http_port
http_port 192.168.1.105:8080

...

# ACCESS CONTROLS
# -----------------------------------------------------------------------------

# TAG: acl
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl lokal src 192.168.1.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT

acl purge method PURGE
acl CONNECT method CONNECT

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

acl our_networks src 192.168.1.0/24
acl Blacklist dstdomain -i c:/squid/usr/share/blacklist/blacklist.txt
http_access deny Blacklist
http_access allow lokal

...

Lasse ich die Eintragungen im IE weg und gehe defaultmäßig über 192.168.1.1 als Gateway/Router, dann funktioniert es. Also kann es eigentlich nur am Squid liegen, oder?

Hat vielleicht jemand für mich einen Tipp?

Ciao

twoday · 25.09.2007

Geht nicht - Squid ist Webproxy, nicht mehr, nicht weniger. Mails über nen Proxy abrufen funktioniert nicht.

usergau · 28.09.2007

Hallo

sorry, ist bekannt. Der Proxy soll den Request ja auch nur durchrouten, d.h. der Mail-Client macht alles so wie immer, nur eben dass er die Route über den Proxy nimmt. Und, erfreulicher Nebeneffekt, ich könnte das Standard-Gateway ausschalten und somit wird nimmer->Nach Hause' telefoniert.

Vielleicht noch einer einen Vorschlag??

twoday · 28.09.2007

Ähh, ein Proxy ist ein Proxy, kein Router. Du kannst POP3 und SMTP im Gegensatz zu http(s) nicht mal eben durch nen Proxy jagen und ohne Standardgateway wirst du ein weiteres Problem bekommen, dann funktioniert deine DNS-Auflösung nimmer (irgendwer muss ja draussen die Namensauflösung machen).

usergau · 29.09.2007

twoday schrieb:
Ähh, ein Proxy ist ein Proxy, kein Router.

Jep, das ist richtig

twoday schrieb:
... und ohne Standardgateway wirst du ein weiteres Problem bekommen, dann funktioniert deine DNS-Auflösung nimmer (irgendwer muss ja draussen die Namensauflösung machen).

Ich weiß zwar nicht warum unbedingt draußen die DNS-Auflösung erfolgen muß, aber du kannst es mir sicher verraten.

So weit mir bekannt ist, ist Squid in der Lage die Anfragen auf den POP und SMTP-Port einfach nach draußen zu routen. Mein Problem dabei ist, ich weiß nicht wie ich es ihm beibringen kann

Und meinen Router muß ich dann wohl die ganzen Jahre falsch verstanden haben. Der sammelt die Anfragen und nutzt den DNS des Providers. Insoweit könnte ich den Weg nach draußen noch verstehen, aber so :?

Ich versuch es noch mal so zu erklären

Client -> via Proxy (durchgeroutet) -> Router -> Provider -> irgendwo da draußen
und dann retoure

Sorry, ich suche eigentlich eine Hilfestellung. Nur mit den Infos kann ich leider gar nichts anfangen. Und, dann stelle ich Dir die Frage: Kennst Du Squid?

Ciao

twoday · 29.09.2007

steertpoog schrieb:
[...]Ich weiß zwar nicht warum unbedingt draußen die DNS-Auflösung erfolgen muß, aber du kannst es mir sicher verraten.[...]

Ja, ich kann ja schlecht erraten, das du nen Router verwendest und das dieser auch DNS-Forwarding kann.

[...]So weit mir bekannt ist, ist Squid in der Lage die Anfragen auf den POP und SMTP-Port einfach nach draußen zu routen.[...]

Und genau da irrst du, wie ich in meinen zwei letzten Beiträgen schon geschrieben habe.

[...]Kennst Du Squid?[...]

Nein, ich lutsche mir alles, was ich in Foren poste, vorher aus den Finger um die Fragesteller vollends zu verwirren :|

usergau · 30.09.2007

Dann danke ich für Dir.

Eines hab ich mal wieder gelernt. Machmal ist es besser hier keine Fragen zu stellen.

Ich markiere das dann mal als erledigt, bevor noch weitere hilfreiche Informationen auf
mich einprasseln.

Thx und Cu

Squid & Routing

usergau

twoday

usergau

twoday

usergau

twoday

usergau

Squid & Routing

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums