[PLUTO-help] Problemi con squid

[Piviul]

Grazie miKe, ti rispondo "fra le righe". Purtroppo sono ancora un 
novizio, ho provato a leggere attentamente quello che mi dici ma non ho 
capito proprio tutto. Comunque provo a risponderti per quel che posso.

miKe wrote:
> non ho seguito il 3d dall'inizio, per cui azzardo due ipotesi 
> pindariche..
> 
> - -nel caso  che la tua macchina sia contemporaneamente proxy e gateway..
...sì, lo è
> 
> 1.  i client hanno un dns settato e il server no?
> 
> in quel caso, al proxy arrivano richieste, già risolte,
> squid per prevenire problemi di inquinamento della cache (un host 
> potrebbe avere un file host che punta a macchine arbitrarie..) ripete 
> la risoluzione,
> ma non trovando risposte, per non negare il servizio, suppone di 
> trovarsi davanti ad un problema del nameserver, e tramite getsockopt() 
> usa le intestazioni IP delle  richieste del client per avere l'IP da 
> interrogare.
> 
> a quel punto,però,  l'host/utente che fa la richiesta deve essere 
> autorizzato ad  accedere alla funzione.. (ricevi un messaggio di 
> errore)
scusa, ci ho capito poco e niente (come faccio a sapere se gli arrivano 
richieste già risolte?) se non che ci possono essere problemi con la 
risoluzione dei nomi. Per quel che ne so io il server credo abbia i DNS 
corretti; infatti nel file cache.log trovo le seguenti righe:

2003/12/02 13:39:27| DNS Socket created at 0.0.0.0, port 1024, FD 5
2003/12/02 13:39:27| Adding nameserver 212.131.30.42 from /etc/resolv.conf
2003/12/02 13:39:27| Adding nameserver 212.131.30.43 from /etc/resolv.conf

E' giusto?

> 2. i browser http  1.1mandano richieste del tipo:
> GET / HTTP/1.1
> Host: pippo.domain
> User-Agent: xxxx
> ...
> Host è definito esplicitamente nella richiesta, e permette virtual 
> server sullo stesso ip/porta
> un browser HTTP 1.0 invece inserisce le richieste all'interno delle 
> chiamate html, per questo un  proxy trasparente  dovrebbe riscrivere le 
> richieste in HTTP 1.1, cambiare l'idirizzo ,attendere la risposta del 
> server, riscrivere il risultato in 1,0 e  inviare al browser.... 
> il browser, come detto anche prima, effettua  DNS lookup,
> e se  è settato per usare un proxy invia a questo tutte le richieste;
Ho provato sia con IE che con Mozilla in cui entrambi hanno l'opzione 
"utilizza HTTP 1.1" settata. Quando cerco di accedere ad internet non mi 
viene visualizzata alcuna pagina e in particolare Mozilla mi da un 
errore di timeout. Per essere sicuro che le richieste di risoluzione dei 
nomi le faccia il proxy, cancello i DNS dall'impostazione dei client?

> il DNAT per il proxy trasparente, invece modifica  le richieste 
> indirizzate agli IP dei vari webserver in richieste al proxy, ma non la 
> richiesta GET come invece farebbero i browser, per questo devi 
> configurare squid con l'opzione transparent mode, 
> squid deve parsare le richieste  HTTP  e determinare l'originale  host  
> dalla linea  Host: , fare reverse  DNS e ricevere l' IP,  se il browser 
> come nel tuo caso  invia le richieste al vero  webserver, è necessario 
> che la riga  Host: non venga modificata 
...ma chi dovrebbe modificare la riga host? Non ci ho capito proprio 
molto: non so di preciso cosa sia la richiesta GET (pensavo fosse un 
tipo di richiesta http).

Comunque vorrei proprio settare squid in transparent mode e credo di 
averlo fatto: me lo confermi dalle voci in squid.conf?

Grazie mille per l'aiuto che mi hai dato

Piviul