Mailserver mit DNS und restliches LAN mit HTTPS versorgen

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von JBR, 16.07.2007.

  1. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    Hallo
    Ich hab unter Ubuntu einen Proxy aufgesetzt. Der Proxy funktioniert auch. Allerdings nur für HTTP. HTTPS funktioniert nicht. Hier die squid.conf
    Code:
    #	Konfiguratinsdatei für den Proxy Server
    #	
    #	 ------------------------------------------
    # 	Hostname
    	visible_hostname charon
    #	Port
    	http_port 3128
    # 	cache peer
    	cache_peer filter####.de parent 3128 0 login=####:######
    # 	Arbeitsspeicherbegrenzung
    	cache_mem 25 MB
    #	Speicherort des Cache
    	cache_dir ufs /usr/local/squid/cache 1000 16 256
    #	ACLs
    	acl manager proto cache_objekt
    	acl all src 0.0.0.0
    	acl lokal src 192.168.48.0/255.255.255.0 
    	acl Safe_ports port 80 443
    	acl con method CONNECT
    #     	Zugriffsrichtlinien
    #	Cache Manager 
    	http_access deny manager all
    #	Inet
    	http_access allow lokal 
    	http_access allow Safe_ports con  
    	http_access deny all
    	icp_access deny all
    
    HTTP funktioniert wunderbar nur https streikt.
    Außerdem hab ich noch einen Mailserver, der braucht DNS nur wie konfiguriert man den Server so, dass er DNS Anfragen beantwortet ?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. blur

    blur Tripel-As

    Dabei seit:
    01.12.2006
    Beiträge:
    156
    Zustimmungen:
    0
    Moin, moin,

    was für eine Fehlermeldung kommt beim Aufruf einer https-Seite?

    Gruß
    Blur
     
  4. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    Code:
    Access Denied.  
     Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
     
  5. #4 supersucker, 18.07.2007
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Wie sehen deine ACLs aus?

    Hier mal die relevanten Stellen meiner squid.conf, damit geht sowohl http als auch https:

    Code:
    acl all src 0.0.0.0/0.0.0.0
    
    http_access allow all
     
  6. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    hi
    die acls stehen doch im ersten post
     
  7. blur

    blur Tripel-As

    Dabei seit:
    01.12.2006
    Beiträge:
    156
    Zustimmungen:
    0
    Vielleicht sperrt ja Dein Parent?
     
  8. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    nein unter der fehlermeldung steht der hostname des lokalen proxys und mit dem alten squid funzt es auch
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. blur

    blur Tripel-As

    Dabei seit:
    01.12.2006
    Beiträge:
    156
    Zustimmungen:
    0
    Na, dann würde ich chronologisch vorgehen.

    1. Alles freischalten (keine deny, explizit allow für alle) -> gucken, ob es geht
    2. Nach und nach eine der obigen Deny einbauen -> gucken, ob es geht

    Und das so lange bis der Übeltäter gefunden wurde.

    Gruß
    Blur
     
  11. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    Es war
    Code:
    http_access deny manager all
    X(
    (Ich habe keine 2 Monate zum suchen gebraucht ....)
    Jetzt habe ich ein neues Problem. An dem Server hängt ein Mailserver(SLOX). Ich müsste per NAT POP und SMTP ins Inet und zurück freigeben außerdem auf port xy eine weiterleitung aufs webinterface anlegen.
    Außerdem ist der Ping sehr hoch, auf T-Online.de sind es 700-800ms. Außerdem gehen ca 10% der Packete verloren. Woran könnte das liegen ? Das Modem: http://kordewiner.de/adsl/eci/
     
Thema:

Mailserver mit DNS und restliches LAN mit HTTPS versorgen

Die Seite wird geladen...

Mailserver mit DNS und restliches LAN mit HTTPS versorgen - Ähnliche Themen

  1. Mailserver ohne fixe IP-Adresse

    Mailserver ohne fixe IP-Adresse: Ich habe viele Orten gelesen das man für einen Mailserver eine fixe IP-Adresse braucht. Wäre es nicht auch möglich mit DynDNS? test.com. IN...
  2. Kleiner Mailserver unter Debian Lenny

    Kleiner Mailserver unter Debian Lenny: Hallo Leute, ich wollte mir einen kleinen Email Server für 4 - 5 Personen aufbauen. Okay, Email-Server ist (wenn ich das richtig gelesen habe) das...
  3. mdadm.conf program (Mailserver)

    mdadm.conf program (Mailserver): Moin, da ich keine Testmail von meinem Softwareraid bekomme, denke ich ich brauche einen Mailserver der diese verschickt. Dieser wird dann wohl...
  4. Mailserver soll über mehrere IP's senden

    Mailserver soll über mehrere IP's senden: Moin, ich habe einen Rootserver (Lenny), auf den mehere IP's zeigen. Ich habe mir schon vor einiger Zeit einen Mailserver nach dieser Anleitung...
  5. Meine 2 Mailserver gehen nicht

    Meine 2 Mailserver gehen nicht: Hallo, ich hoffe mal ich bin der Kategorie richtig. Ich habe folgendes Problem: Courier und Postfix haben so ihre Probleme, vor einigen Tagen...