Ich habe noch einen alten openSuSe 11.4 Server den ich nun nach openSuSE 13.1 migriere. Dabei baue ich ein neues System auf und versuche die Konfiguration zu migrieren. Vieles hat schon geklappt - aktuell klemmt es aber bei Squid. Auf 11.4 war 2.7.STABLE6 im Einsatz, abr 13.1 ist es nun 3.3.8 (und testweise 3.2.13).
Das Netz sieht so aus
Kabelrouter ---- ZyXel USG 20 --- LAN1
--------------------------|
|
DMZ
Der Server steht in der DMZ, die Clients im LAN. Squid läuft im Moment mit einer Minimalkonfiguration:
squid.conf neu:
http_access allow all
http_port 3128
http_port 3127 transparent
Damit sollten alle anderen Einflüsse ausgeschaltet sein.
Folgende Szenarien gehen:
1. Browser Firefox: Proxy auf neuer Server mit PORT 3128
2. USG 20 auf HTTP Umleitung nach alter Server mit PORT 8080 (transparent)
Folgende Szenarien gehen nicht:
3. Browser Firefox: Proxy auf neuer Server mit PORT 3127
-> Resultat: Meldung "Zugriff verweigert" im Browser
4. USG 20 auf HTTP Umleitung nach neuer Server mit PORT 3128
-> Resultat: URL ungültig
-> Wenn ich http://www.test.tld/test/index.htm aufrufe erhält der Proxy bloss /test/index.htm
5. USG 20 auf HTTP Umleitung nach neuer Server mit PORT 3127
-> Resultat: Meldung "Zugriff verweigert" im Browser
Als ich damals den Proxy auf HTTP Umleitung geschaltet habe, musste ich hinter http_port 8080 nur "transparent" ergänzen. 1:1 bei Squid 3.3 geht das aber nicht mehr -> Zugriff verweigert.
SuSE Firewall auf dem neuen Server ist ausgeschaltet. Er hat nur ein Interface mit einer privaten IP der DMZ.
Hat es hier einen Squid Spezialisten der mir den Unterschied erklären kann? Ziel sollte eigentlich Szanario 2 mit dem neuen Server sein.