Achja: Damit man mit anderen Computern auf den Squid-Cache des Linux-Rechners zugreifen kann, sollte man in etwa sowas in die "squid.conf" schreiben:
Code:
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
Vergisst man das, dann will squid mit den anderen Computern nicht reden.
Man beachte die /16 am Ende der IP. Das heißt, dass alle IP-Adressen, die mit 192.168... beginnen zulässig sind. Das sollte normalerweise passen, auch bei Fritz-Boxen und ähnlichen Routern. In Barths Config steht noch /24, das wären dann alle IPs mit 192.168.0 am Anfang. Da könnte es Probleme geben. Also besser auf /16 setzen.
Im Grunde ist es egal, was du setzt, solange die Rechner die vom Squid profitieren sollen als dem Netzwerk zugehörig gerechnet werden.
Bei Barth stand übrigens eine /23, was 255.255.254.000 als Subnetzmaske bedeutet (die Notation zählt die Bit, die auf Eins stehen. (CIDR)
http://www.ietf.org/rfc/rfc1517.txt. Stimmen die Stellen, wo die Maske auf eins steht mit der eigenen IP-Adresse überein, gilt die entsprechende Adresse als zum Netz gehörig). Das sind 510 Host beginend mit der 192.168.0.1 bis 192.168.1.254.
Da einige Router 192.168.0.x und andere 192.168.1.x als Standard verwenden, ist die /23 die sichere Methode. Ich nehme lieber genau die Maske, die wirklich zu meinem Netz passt, und das ist die /24 also, 255.255.255.0 (254 Hosts). Ausserdem stehen in der Beispiel Konfiguration vom Squid noch andere als privat definierte Netze drinnen, die ja auch nicht stören, man KANN sie also ruhig drinnen lassen.
Warum ich das so ausfühlich schreibe? Weil es hier um Administration geht, von der muss man Ahnung haben oder sowas halt lassen. Das geht jetzt nicht gegen dich, sondern meine ich ganz allgemein. Da steh ich auch zu, selbst wenn gleich ein paar Leute beginnen Steine zu werfen.
Meiner Frau habe ich bereits 1995 das O'Reilly TCP/IP Netzwerk-Administration Buch in die Hand gedrückt, damit sie lernt zu verstehen, was sie eigentlich benutzt (Für windows 95 gab es die ersten ISDN Karten und CAPI Subsysteme, Linuxtreiber waren schon vorhanden, sofern man sie sich selber complilierte).
Hier
Robert Scheck | Internet | IP-Rechner/-Subnettierung kann man sich sein Netz auch selber rechnen, schön auch die Darstellung der Bit-Maske. Wer genau hin schaut und ein wenig probiert, erkennt gut optisch, ob ein Rechner in das Netz passt oder nicht.
LG,
Herm