Hy @All

Hab ein ganz super-dringendes Problem mit meinem Squid.
Ich benötige folgendes setup was ich partou nicht auf die reihe bekomm:

maschine mit Squid auf port 3128.
virenscanner - proxy dienst auf port 8080 (selbe maschine)

jetzt muss das ganze so ablaufen dass die clients zu erst den squid auf port 3128 ansprechen (zwecks Protokollierung + Zugangsberechtigung) und dieser muss
dann den empfangen Netzwerkverkehr weiterleiten auf den lokalen port 8080.

ich dachte an die cache_peer - einstellung - aber das funktioniert weder wenn ich die maschine als übergeordnet und auch net wenn ichs als untergeordnet eintrag.

was ich auch net versteh - wenn ich den parameter log_fqdn auf yes setzt sollte er
mir ja den namen der clients auflösen - braucht er dazu n dns-server oder funkt. das mit broadcast und netbios (M$-Clients) - er bringt dann komischerweise immer in der access.log "localhost" ... mit log_fqdn=no bringt er aber die richtige IP.

woran hakts?? habt ihr noch ne idee? muss das bis morgen abend zum laufen kriegen :-((

hoff mir kann jemand kurzfristig helfen

Grüße STEFFEN

hallo. leider ist diese woche das problem wieder aktuell. konnte mir vorher mit nem umweg abhelfen - den ich aber jetzt nicht mehr verwenden darf.
Das Problem besteht nachwievor. Ich habe den Cache auf Sibling sowie auf Parent gestellt - funkioniert beides nicht! :-(

Zitat

> ich dachte an die cache_peer - einstellung
die müsste es auch sein!
Hast du den ICP-Port auf '7' gesetzt und auf der Maschine den UDP-Echo-Port aktiviert?
http://squid.visolve.com/squid/squid24s1....htm#cache_peer
Normalerweise müsste Squid aufgrund der "Nähe" ein 'sibling' sein ...

den ICP-Port hab ich durchprobiert - auf 0 - auf 7 - funktioniert alles nicht ...
Wie schalte ich den UDP-Echo-Port frei? meinst du Firewalltechnisch?
da es sich um die selbe maschine handelt (beide daemons auf dem selben server)
sollte der UPD-Echo-Port erreichbar sein!

Zitat

Software:
- Squid 2.5-Stable5
- Clamav (aktuelle version)
- Squid ClamAV Redirector (SCAVR) in Verbindung mit "adzapper" zwecks Redirector-Chain mit Squidguard

kann ich leider so nicht machen. wir haben als virenscanner "TRENDMICRO-Internet-Security-Suite" - dieser ist eigendlich ein "funktionsfähiger" proxy der auf
dem lokalen port 8080 lauscht. nur möchte ich den Internet-verkehr VORHER durch den SQUID auf port 3128 laufen lassen, wie erwähnt zwecks protokollierung bzw. zugangsbeschränkung !

Hoff es hat noch jemand ne IDEE.

Grüße STEFFEN

Der Echo-Port läuft :

>hb1 xinetd.d # netstat -nul | grep ":7"
>udp 0 0 0.0.0.0:7 0.0.0.0:*

In der Squid - cache.log kommt:

temporary disabling (Service Unavailable) digest from 192.168.80.4

(192.168.80.4 ist die locale IP - auf der sowohl SQUID als auch der Virenscanner läuft)

bist du sicher dass ich das mit dem ICP einstellen muss? wenn mich nicht alles täuscht gibts ja auch noch die einstellung "0" für einen parent bzw. sibling der kein ICP unterstützt !!! somit sollte es doch auch so laufen !

noch ne idee?

weiß zwar nicht was das jetzt mit meiner fehlermeldung aus der cache.log zu tun
hat aber komischerweiße hat nur die Anweißung:
never_direct allow all
gefehlt !

muss ich jetzt nicht verstehen - oder !?

Trotzdem Danke für eure Hilfe !!!

Viele Grüße

STEFFEN