Author Topic: DNS-Forwarder und Squid-Proxy  (Read 1935 times)

weißnix

  • Zen Monk
  • **
  • Posts: 76
  • Karma: +1/-0
    • View Profile
DNS-Forwarder und Squid-Proxy
« on: February 23, 2014, 10:17:02 am »
Guten Morgen,

irgendwie fällt mir da ein seltsames Verhalten auf. Ich habe im GUI den DNS-Forwarder geändert. Allerdings werden die Anfragen aus dem LAN weiterhin von dem DNS-Forwarder beantwortet, den ich aus der Konfiguration entfernt habe.
Ein Blick in die squid-external.conf brachte dann Licht ins Dunkel: Da hat sich der Eintrag des nameservers nicht geändert  :-\. Die zuständigen Einträge in der conf.mas sind original belassen.

Kann das Verhalten jemand nachvollziehen? Wenn ja bitte ich um einen Bugtracker-Eintrag (Mein Englisch ist grottig  :o)

Gruß
weißnix
Zentyal 7 auf Atom D525; 4GB RAM, 240 GB SSD,

File- und Mailserver
Remotezugriff via VPN

majestyx

  • Moderator
  • Zen Warrior
  • *****
  • Posts: 243
  • Karma: +8/-1
  • Dont feed the Troll !
    • View Profile
    • German FSFE Blog
Re: DNS-Forwarder und Squid-Proxy
« Reply #1 on: February 24, 2014, 10:01:30 am »
was sagt /var/log/... Hier findest du die logfiles ?

translate.google.com - keiner kann dein problem besser beschreiben als du?!
Ahoi
Michael (majestyx) pls, applaud if I could help ;)
--
Erst lesen, dann schreiben: http://forum.zentyal.org/index.php/topic,4317.0.html

Zentyal Doku: http://doc.zentyal.org/en/zindex.html (engl.)

weißnix

  • Zen Monk
  • **
  • Posts: 76
  • Karma: +1/-0
    • View Profile
Re: DNS-Forwarder und Squid-Proxy
« Reply #2 on: February 24, 2014, 10:23:34 am »
var/log sagt garnix  :'(

Zur Vorgehensweise:

Ich habe in meinem Netz 2 gültige und funktionierende DNS-Relays, die ich als Forwarder eintragen kann.
Das wäre zum einen ein (aus meiner alten Netzkonfiguration stammender) Router, der im internen Zentyal Netz hängt und WAN-seitig am Perimeterrouter angeschlossen ist. Dieser ist DNS-mäßig auf Opendns-Family-Shield eingestellt.
Perspektivisch sollte dieser Router aus dem Netz herausfallen, da der zum umgehen des Zentyal-Gateways geeignet ist.
Zum zweiten wäre da der Perimeterrouter selbst.

Im Zuge der Feinjustierung von Zentyals Filterfunktionen habe ich bisher den DNS-Server auf erstgenanntem Router benutzt.
Jetzt möchte ich auf den Perimeterrouter schwenken. Wenn ich den Zentyal-Proxy abschalte, gelingt dies auch. Da aber der Eintrag in der squid-external.conf sich nicht ändert, bleiben die Proxy-Verbindungen auf dem (eigentlich aus der Konfiguration gelöschten) zweiten Router.

Meine Frage: kann jemand dieses mit Zentyal 3.3 nachvollziehen? Wie gesagt, die squid-external.conf.mas ist an der Stelle original.
Zentyal 7 auf Atom D525; 4GB RAM, 240 GB SSD,

File- und Mailserver
Remotezugriff via VPN