[Pluto-security] squid e oltre
Tommaso 'Dido' Di Donato
pluto-security@lists.pluto.linux.it
Fri, 15 Nov 2002 09:42:18 +0100
Ciao!
Come config di base va benissimo, il proxy non deve appartenere al dominio,=
=20
e i client non devono autenticarsi... Quindi dovrebbe andare!
Per capire dove sta l'errore, prova a guardare il file di log: di solito=20
/var/log/squid/cache.log (pu=F2 essere che tu non abbia creato bene le dir=
=20
della cache...)
Dido
At 15.52 14/11/2002 +0100, you wrote:
>ciao a tutti,
>sono nuovo di qsta lista e anche di qsto sistema operativo spero di non=20
>fare domande troppo banali.
>ecco il mio problema:
>
>obbiettivo:
> attivare una macchian linux che faccia da Proxy server
>
>scenario:
> rete 192.168.0.0/24
> un firewall Hardware (non linux) 192.168.10.2
> con servizio NAT attivo
> tutti i PC escono sfruttando lo stesso nodo di connesione adsl
>
>pc con installato:
> una scheda di rete con indirizzo ip 192.168.10.3
> redhat 7.3
>
>ora per attivare Squid come server su tutti i pc della rete
>ho modificato il file squid.conf
>http_port 3128 #ho lasciato il default
>
># oltre a quelle di dafault ho inserito qsta acl
>acl miarete src 192.168.10.0/255.255.255.0
>
>http_access allow miarete
>
>ho configurato il browser di un pc con proxy manuale
>indirizzo ip =3D 192.168.10.3
>porta 3128
>
>che altro devo fare per farlo funzionare?
>devo fare in modo che i client (win 95/98 e winNT/2000 in un dominio nt)
>debbano fare anche il login alla macchian linux?
>devo configurare anche iptables?
>se si ho iptables v1.2.5 =E8 meglio aggiornarlo?
>per attivare/disattivare il squid (version 2.4.STABLE6) =E8 giusto fare
>service squid start|stop|restart
>perch=E8 quando faccio stop mi dice FALLITO
>qndo faccio start mi da OK
>
>con netstat -apn
>non trova nulla attivo sulla porta 3128
>presumo significhi che non sta funzionando...
>
>grazie per l'attenzione e per i vs. consigli
>
>andrea