| View previous topic :: View next topic |
| Author |
Message |
Macrobiotus
Apprentice
Joined: 06 Oct 2002
Posts: 230
|
 Posted: Fri Sep 08, 2006 5:02 pm Post subject: transparenter squid und port 80 |
 |
|
Hi zusammen! Ich habe letztens squid emerged um ein wenig zu lernen.
Nun mein Problem:
Squid läuft auf localhost welcher über eth0 mit dem DSL-Router verbunden ist.
Alles klappt 
Nun will ich aber squid transparent laufen lassen. Das bedeutet doch, dass ich in meinem Browser keinen Proxy angeben muss, da sowieso alle http-Anfragen über Port 80 laufen (?).
Also gebe ich ein
| Code: | | iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 |
und Squid läuft nun auch auf Port 80.
Wenn ich in dem Browser keine Proxy angebe, dann wird nichts gefilter 
Gebe ich port 80 als Proxy an, dann klappt alles wieder (bis auf den lokalen Apache  ).
Was verstehe ich denn da falsch? |
|
| Back to top |
|
 |
Keepoer
Apprentice
Joined: 30 Mar 2004
Posts: 293
Location: Zwischen Kassel und Edewecht pendelnd
|
| Posted: Fri Sep 08, 2006 5:22 pm Post subject: |
|
|
Hi,
ist doch logisch. Da du ja sicherlich über den Router ins Internet gehst, wird auch der ganze Datenfluss über den Router laufen, es sei denn, du stellst das manuell um (resp. im Browser/Programm). Wenn du den Proxy transparent haben willst, dann musst du eine zweite Karte einbauen und den zwischen PC und Router klemmen. Oder du kannst in deinem Router die Weiterleitung aktivieren (was ich aber nicht glaube).
MfG
Keep |
|
| Back to top |
|
|
Macrobiotus
Apprentice
Joined: 06 Oct 2002
Posts: 230
|
| Posted: Fri Sep 08, 2006 5:28 pm Post subject: |
|
|
Danke für die Antwort 
Ich hab da aber noch ´n paar Fragen:
Was meinst du mit Karte? Netzwerkkarte? öööhh
Ich würde ja verstehen, was du mir sagen willst, wenn squid nicht klappen würde, aber so
*Ratlosigkeit* |
|
| Back to top |
|
|
schmutzfinger
Veteran
Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany
|
| Posted: Fri Sep 08, 2006 7:29 pm Post subject: |
|
|
| 2 Netzwerkkarten brauchst du mit Sicherheit nicht. Die Regel sollte auch stimmen. Du kannst ja mal mit nc oder mit tcpdump beobachten ob sie auch funktioniert wie sie soll. |
|
| Back to top |
|
|
Macrobiotus
Apprentice
Joined: 06 Oct 2002
Posts: 230
|
| Posted: Fri Sep 08, 2006 7:33 pm Post subject: |
|
|
ok, ich stell mich mal ganz doof
Kann ich, wenn ich auf localhost squid laufen lasse, von localhost aus squid transparent nutzen (wenn alles klappt), oder geht das nicht (bei dem weiteren Anschluss über einen DSL-Router? |
|
| Back to top |
|
|
schmutzfinger
Veteran
Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany
|
| Posted: Fri Sep 08, 2006 8:24 pm Post subject: |
|
|
Das Problem bei deinem Setup ist wohl das auch alle Anfragen von squid wieder an squid übergeben werden. Dein Browser will zB www.google.de, iptables übergibt das ganze an squid (localhost:3128). Der will dann port 80 von www.google.de aufrufen, dummerweise wird das durch iptables auch umgebogen.
Das Problem kann man vielleicht mit owner match umgehen, oder mit alias Interfaces. Aber auf einem Arbeitsplatzrechner ist es wohl einfacher den proxy einfach von Hand einzurichten. |
|
| Back to top |
|
|
Macrobiotus
Apprentice
Joined: 06 Oct 2002
Posts: 230
|
| Posted: Fri Sep 08, 2006 9:00 pm Post subject: |
|
|
OK, danke für die Antworten. Ich lasse es hier einfach sein.
Ich wollte squid genau so einrichten, wie es in einem anderen Netzwerk funktionieren soll, aber woanders ist halt woanders. |
|
| Back to top |
|
|
Freiburg
Guru
Joined: 19 Jun 2004
Posts: 504
Location: Freiburg
|
| Posted: Fri Sep 08, 2006 10:27 pm Post subject: |
|
|
| schmutzfinger wrote: | Das Problem bei deinem Setup ist wohl das auch alle Anfragen von squid wieder an squid übergeben werden. Dein Browser will zB www.google.de, iptables übergibt das ganze an squid (localhost:3128). Der will dann port 80 von www.google.de aufrufen, dummerweise wird das durch iptables auch umgebogen.
Das Problem kann man vielleicht mit owner match umgehen, oder mit alias Interfaces. Aber auf einem Arbeitsplatzrechner ist es wohl einfacher den proxy einfach von Hand einzurichten. |
man kann sie beim verbiegen markieren und alles was markiert ist nicht nochmal verbiegen |
|
| Back to top |
|
|
schmutzfinger
Veteran
Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany
|
| Posted: Sat Sep 09, 2006 7:54 am Post subject: |
|
|
| Nein das 2 mal verbiegen geht nicht. Das sind ja ganz andere Pakete. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
