[quote=HJH]Hoe had je op weg geholpen willen worden?
Een smb.conf bestandje ofzo?

Maar tussendoor: Squid is een proxy, heeft niets met samba te maken...
En naar mijn bescheiden (nou ja... ) mening, kan je met iptables veel gestroomlijnder vrijwel alles dat met Squid ook kan. (wel meer werk om op te zetten, maar veel gebruiksvriendelijker voor je gebruikers).

Heb je Samba al geprobeerd op te zetten via het MCC? Dat zou op een vrij eenvoudige manier goed moeten gaan...

Hendrik-Jan[/quote]

Dat van squid. Ik was SAMBA, KSAMBA moe en dacht als ik nou een proxy opzet of een gateway op de pc die aan het internet hangt.

Nu krijg ik overigens SQUID foutmeldingen bij het booten en afsluiten.
Hoe krijg ik SQUID er weer vanaf? Ik wil weer eens helemaal schoon beginnen (zonder Mandrake opnieuw te instaleren overigens) :roll:

Even het topic gesplitst, Squid heeft natuurlijk niets met Samba te maken.

Om Squid te verwijderen kun je gewoon doen vanuit MCC > software verwijderen.
Als je een proxy wilt opzetten zou ik lekker gaan voor "Firestarer" ik was eerst ook zo eigenwijs om het met Squid te doen maar je maakt het hier onnodig complex mee.
Wat ook natuurlijk heel fijn is dat in het genoemde programma direct een firewall zit.
Firestarter is super eenvoudig makkelijk te configgen en dat is natuurlijk ook weer een voordeel.
Als je toch nog bestanden wilt delen wil ik je wel een smb.conf bestandje sturen zodat je meteen aan de slag kunt met KSamba :wink:

alle hulp is welkom.

Ik heb al als firewall shorewall, maar elk andere is ook goed.

Ik wil voor elkaar krijgen: 6 pc's in een netwerk, ongeacht of ze opgestart zijn met MDK9.2 of Win98 (allen zijn dualboot).

Elke pc heeft zijn dataschijen, -partities en printers gedeeld.
1 pc fungeert als gateway/proxy tbv internet, deze pc heeft zowel Winmodem onder Mandrake als externmodem, beide werken goed
(=liefst 1 pc die als backup kan dienen als gateway-pc1 uitvalt, ik verplaats dan het externe modem)

Tot nu toe ben ik niet verder gekomen dan Win98 ziet MDK pc's wel, maar niet de bestanden. MDK's zien soms een Win98 pc, soms alleen de netwerkkkaarten van MDK en Win98 pc's, maar nooit de bestanden van een ander MDK pc.
Mappen (data) en printers zijn allen gedeeld.

De belangrijkste vraag is hoe te beginnen op een vers geinstalleerde MDK pc :?:

Samba, KSamba, Linneighborhood, Komba, Gnomba kennen helaas nog heel wat geheimen voor mij

RvP,

kan je het onderwerp misschien splitsen?
Als ik het goed begrijp wil je Samba aan de praat krijgen, maar wil je ook een netwerk met een machine als gateway opzetten.
Beiden zijn absoluut mogelijk, maar het zijn wel twee totaal verschillende onderwerpen (nou ja.. wel beiden netwerk-gerelateerd).
Waarschijnlijk kan je het beste 2 onderwerpen starten, een over de aanleg van netwerk+gateway+DNS met bijbehorende instellingen
en eentje over Samba.

Hendrik-Jan

Wat heeft een firewall te maken met een proxy ???
overigens: squid rules
8)

Laten we het topic laten voor wat het is: proxy of gateway opzetten
Doel: netwerk pc's via 1 internet pc laten internetten.

Over Samba is elders al een heleboel geschreven.

Verwacht nog niet teveel van mij (behalve wat vragen), want ik ben er niet in geslaagd met Samba pc's onder MDK met elkaar en Win98 te laten praten, noch heb ik een gateway of proxy aan de praat. (onder Win98 wel) :twisted:

Ok.

Voor een proxy kan je denk ik inderdaad het beste squid gebruiken. Maar zolang je gebruikers niet te veel wilt of hoeft te controleren in hun internetverkeer, lijkt me dat te veel van het goede.
Dan nu wat vragen:
op de machine die je als gateway wilt gaan gebruiken: zit daar al shorewall op?
En is je internetverbinding al geconfigureerd?
Wat betreft de verbinding: ik begrijp dat het om een modem verbinding gaat. Wil je dat je deze zelf moet aanroepen voor de verbinding tot stand komt, of moet dat automatisch gaan?

Hendrik-Jan

Nou het heeft er in zoverre mee te maken dat Firestarter een proxy en een firewall in 1 is.
Hij is heel makkelijk op te zetten en waarschijnlijk precies het tooltje wat Ron zoekt :wink:

cached firestarter het www dan ?
Ik heb een firewall nog nooit dat zien doen namelijk

een proxy is echt totaal iets anders dan een gateway of firewall
een gateway heb je altijd nodig Dit kan prima met iptables hetgeen ook een firewall is uiteraard

een proxy is een verhaal apart. dit mechanisme is vooral bedoelt als cache die je als eerste aanspreekt om het www in algemeen wat sneller te laten verlopen. Bovendien kan je met een proxy ACL's definieren.

zoals gebruikers mogen geen warez sites meer zien

edit: Of doelen jullie soms op een tranparante proxy?? (daar kan ik wel in komen)

Dit is een van de betere topics, tjonge wat een input.

Voor alle duidelijkheid: Ik heb onder Win98 een netwerk, waarbij 1 pc als proxy fungeert voor alle andere gebruikers. Deze pc moet eerst aanstaan (wat meestal het geval is).

[waarom een proxy? ik wil maar 1 pc op internet ivm mail op 1 pc, de anderen mogen hier gebruik van maken. Een Freesco pc/router als gateway opzetten lukte (nog) niet, Winproxy was met 2 klikken aan de praat]

Onder Mandrake9.2 heb ik deze pc met winmodem aan de praat (kppp) met internet. Netwerk =ander Samba topic.
Na tig keer samba, ksamba, gnomba, linneighborhood, komba ben ik verdwaald geraakt in squid, shorewall ...

Squid inmiddels verwijderd. Shorewall ook er maar even af? Dan is alles weer een beetje kaal.

Wat wil ik bereiken: Internet-pc (die niet altijd aan staat) als Gateway
of
als het niet anders kan als proxy.

Dus kom maar met de (basis)tips.
:idea:

Voor een routing heb je juist shorewall nodig (dit is je firewall, maar ook het gereedschap waarmee je je verbinding kunt delen.

Wat je wilt bereiken, dat kan. Lijkt me zelfs vrij eenvoudig:
in shorewall geef je aan dat je net (internet) interface ppp0 is (-> je modemverbinding).
(in het bestand "interfaces").
In het bestand "masq" geef je aan dat ppp0 met eth0 (<- je lokale netwerkverbinding) gedeeld wordt. Da's alles!

Wat betreft de vraag proxy of niet:
Ik vind zelf proxies draken. Zoals gezegd: handig als je gebruikers eerst wilt autoriseren, en ja, je hebt een caching functie. Maar juist dat is een van die dingen die me eraan tegenstaat!
-> een cache betekent: oude data! Kan handig zijn als je vaak dezelfde, weinig veranderende website opzoekt, maar anders heeft het domweg geen zin.
Bovendien leidt een proxy verkeer om naar andere dan de standaard prroten, en er zijn programma's die daar niet goed mee omgaan.
Een iptables (via shorewall) is/lijkt volledig transparant, maar biedt wel de veiligheidsmogelijkheden van een goede firewall.
Wat mij betreft verdient die oplossing dan ook de voorkeur.

Hendrik-Jan

[quote=HJH]
-> een cache betekent: oude data! Kan handig zijn als je vaak dezelfde, weinig veranderende website opzoekt, maar anders heeft het domweg geen zin.
[/quote]
Dat is de grootste onzin die er is.
Een proxy is bedoeld om te cachen in het geen niet veranderd. Hetgeen wel veranderd wordt gewoon alsnog overgehaald en getoond. Ik heb hier zelf een proxy draaien en het geeft net iets meer performance. Puur omdat niet alle zut over de lijn hoeft. Daar is die proxy voor.

[quote]
Een iptables (via shorewall) is/lijkt volledig transparant, maar biedt wel de veiligheidsmogelijkheden van een goede firewall.
Wat mij betreft verdient die oplossing dan ook de voorkeur.
[/quote]
Een firewall heeft weinig met een caching proxy of squid guard te maken. Waarom wordt dit er toch elke keer bijgehaald ?


[quote]
Bovendien leidt een proxy verkeer om naar andere dan de standaard prroten, en er zijn programma's die daar niet goed mee omgaan.
[/quote]
Volgens mij is 8080 een private port. Wat is daar niet standaard aan ?

[quote=kayjay]
Dat is de grootste onzin die er is.
Een proxy is bedoeld om te cachen in het geen niet veranderd. Hetgeen wel veranderd wordt gewoon alsnog overgehaald en getoond. Ik heb hier zelf een proxy draaien en het geeft net iets meer performance. Puur omdat niet alle zut over de lijn hoeft. Daar is die proxy voor.
[/quote]

Mee eens, mits de proxy goed is ingesteld. Maar als je vaak verschillende sites bezoekt, heb je niets aan die caching functie, omdat of de data in de cache al te oud is en je dus alsnog de gegevens gewoon op moet halen, of, bij slechte instellingen, je gewoon de oude data voorgeschoteld krijgt! (en ja, dat heb ik al meerdere malen meegemaakt, bijvoorbeeld bij de inbelverbinding van Essent, die gebruiken een slecht ingestelde proxy).

[quote]
Een firewall heeft weinig met een caching proxy of squid guard te maken. Waarom wordt dit er toch elke keer bijgehaald ?
[/quote]

Misschien moet je toch nog eens een keertje goed naar iptables kijken...
Beide functies zitten in deze ene app.

[quote]
Volgens mij is 8080 een private port. Wat is daar niet standaard aan ?[/quote]

De standaard ftp poort is 21 (20 voor data), de standaard htmp poort is 80, de standaard e-mail poort is 25 en 110. Moet ik doorgaan?
Er zijn domweg programma's die vervelend reageren wanneer je een andere dan de standaard poort voor die toepassing opgeeft.
En er zijn programma's waarbij dit wel kan, maar daar is het behoorlijk zoeken.
Om het de beheerder niet te lastig te maken, kan je dingen dus beter gewoon op de standaard plek laten staan. Dat scheelt aanpassen op al je client machines.

Hendrik-Jan

[quote=kayjay]edit: Of doelen jullie soms op een tranparante proxy?? (daar kan ik wel in komen)[/quote]
Ja ik ben dol op transparantie proxy's

Maar even terzake het woord proxy komt volgens mij overeen met het samen delen van een netwerkconnectie.
Squid is een caching proxy, dus dat een proxy per definitie cached is grote onzin, dit kun je ook nalezen op de site van Squid :wink:

En wat de tools aangaan, Firestarter is een hele leuke tool als je gewoon je internet verbinding wilt delen (transparant) en als firewall wilt in te zetten, hij is erg makkelijk te configureren.

[quote=HJH]
Mee eens, mits de proxy goed is ingesteld. Maar als je vaak verschillende sites bezoekt, heb je niets aan die caching functie omdat of de data in de cache al te oud is en je dus alsnog de gegevens gewoon op moet halen of, bij slechte instellingen, je gewoon de oude data voorgeschoteld krijgt! [/quote]
a: Stel je cache groter in
b: een groot deel van een site is en blijft statisch..denk maar aan logo's e.d. en dat zijn plaatjes
Daar is een proxy goed voor. Als een proxy oh zo nutteloos is, waarom gebruikt een groot deel van alle bedrijfsnetwerken er een? laat staan ISP's

[quote]
(en ja, dat heb ik al meerdere malen meegemaakt, bijvoorbeeld bij de inbelverbinding van Essent, die gebruiken een slecht ingestelde proxy).
[/quote]
Om gelijk proxies draken te noemen omdat sommige er niet mee overweg kunnen of sommige niet snappen hoe je met squid om moet gaan vind ik echt nergens op slaan.
Zo kunnen we het net zo goed ook wel gaan hebben over samba servers.
[quote]
Misschien moet je toch nog eens een keertje goed naar iptables kijken...
Beide functies zitten in deze ene app.
[/quote]

Dan mag je mij vertellen hoe ik
a: cache met iptables
b: complexe acl's maak met iptables per host waarbij gekeken wordt naar de inhoud van de website en hierop wordt beoordeeld of deze gebruiker het mag zien ja/nee.
voorbeeld: elke site waarbij het woord 'hans van der togt" voorkomt wordt geblokt met een fancy (html) message.
sidenote: iptables is een packetfilter en onderdeel van je kernel. Het is niet zozeer een applicatie die het ondersteunt. je kernel is hetgeen die het ondersteund.
[quote]
De standaard ftp poort is 21 (20 voor data), de standaard htmp poort is 80, de standaard e-mail poort is 25 en 110. Moet ik doorgaan?[/quote]
tja.. vnc tunnellen over ssh is ook tegen de regels. laten we X-forwarding over ssh ook maar afschaffen. moet ik doorgaan?
bovendien gaat het maar om een paar protocollen: gopher, ftp e.d.
waarom je hier e-mail poorten noemt snap ik niet.


[quote]
Er zijn domweg programma's die vervelend reageren wanneer je een andere dan de standaard poort voor die toepassing opgeeft. [/quote]
Noem er eens een

[quote]
En er zijn programma's waarbij dit wel kan, maar daar is het behoorlijk zoeken.
Om het de beheerder niet te lastig te maken, kan je dingen dus beter gewoon op de standaard plek laten staan. Dat scheelt aanpassen op al je client machines.
[/quote]

dus een proxy is ineens niet standaard?
proxies zijn juist ideaal voor de systeembeheerder omdat ACL's mbt http/ftp e.d. op een centrale plek opgeslagen zijn.En dat je beweerd dat er een paar programma's zijn die een proxy ondersteunen waarbij je ook nog eens goed moet zoeken waar die settings zitten snap ik totaal niet. Noem eens een browser waar je geen proxy in kan stellen. noem eens een ssh client waar je geen socks4 op kan geven (zelfs putty kan het) noem eens een ftp client waar je geen proxy in kan stellen.
Even voor de duidelijkheid: Ik beheer o.a een paar (caching) proxies, zowel als hobby als zakelijk.


Tuxbrothers: over het begrip proxy heb je over het algemeen gelijk in. alleen wordt caching proxy en proxy in het algemeen vaak in 1 zin genoemd. Wanneer een leek het heeft over een proxy bedoeld hij voor 90% de caching proxy. Transparante proxies, socks 4/5 proxies e.d. zijn een verhaal apart.

Voor mij is dit allemaal hogere school wLinux, maar ik smul er van.

Ik ga eerst maar eens Shorewall instellen, op zoek naar Firestarter
en ... m'n netwerkje met Samba aan de praat zien te krijgen, anders
heeft dat niet zoveel zin dunkt me.

Gaan jullie maar gewoon door :idea:

Shorewall is zeker OK (nu mee aan het spelen), maar voor de thuis gebruikert zou ik toch de Firestarter adviseren !

is Firestarter nog wel een proxy server? Ik zie dat er namelijk niet bijstaan op de website van ze.

(Hoi trouwens, dit lijkt me een goed forum over Mandrake. Ben bezig om een servertje op te zetten (DHCP server, FTP Server, SSH, Webserver, Webmail, POP3/SMTP Server en ook een Proxyserver)

Ben aan het kijken naar Squid, maar is volgens mij wel een beetje overkill voor 5 computers (en ook nog een beetje te moeilijk te configureren voor mij). Advies is altijd welkom! (Graag zelfs)

[quote=Cafun]is Firestarter nog wel een proxy server?[/quote]
Ja, in die zin dat hij aan internet deling doet (gateway) wil je caching proxy moet je Squid nemen.

Firestarter is geen firewall. Enkel een frontend. hoe dan ook géén server!!
de firewall zit in de kernel ook wel netfilter genoemd. Hetgeen bij 2.4 kernels iptables is. Bij 2.2 kernels is het ipchains.

Ah, ok, dan is het dus geen optie voor mij.. Jammer..
Maar bedankt.

Ga nu dus een beetje knutselen met Squid. Ik hoop dat het lukt.
Anders mag ik het wel vragen he?

Ja technisch gezien heeft KJ wel gelijk, alleen jammer dat hij op deze manier beginners op het verkeerde been probeert te zetten.
Als jij Firestarter en iptables installeerd kun je er mee doen wat jij wilt, je hebt dan een firewall en een proxy server die via masquerading werkt.
Het programma Firestarter is een grafische schil over de IPtables en netfilter, waardoor je hem vrij eenvoudig kunt configureren.

Nee dat doe ik niet. Ik vertel hoe het werkelijk zit en niet hoe men het wil zien.
Er is niks verkeerds aan om firestarter te gebruiken maar om de illusie te wekken dat het een firewall is ben ik fel op tegen. Het is gewoon een frontend meer niet. En om eerlijk te zijn mag hij er tochbest wezen.

Van de site van Firestarter:
Firestarter in a Nutshell:
Firestarter is a free firewall tool for Linux machines. Whether you simply want to protect your personal workstation or you have a network of computers to secure, Firestarter is here to make your life easier. While a firewall can not guarantee security, it is the first line of defence against network based attacks.

Goh eerst klopte het niet wat ze op de site van Squid (zie ander topic) zeiden en nu ook al niet wat men hier bij Firestarter zegt.
Wie moeten we nu wel geloven ?, op iedere site staan dingen waarvan jij zegt dat het niet klopt.... :?

wedden voor een krat bier dat firestarter niks zal doen zonder netfilter ? (iptables, ipchains etc) overigens kan ik een prima firewall draaien met enkel iptables in de kernel en /sbin/iptables.
Firestarter maakt gebruik/ kan gebruik maken (afhankelijk van platform/kernel) van deze twee.

Dan mag jij nog een keer zeggen dat het een firewall is.

Wat zegt de site van firestarter:


Te lezen op:
http://firestarter.sourceforge.net/manual/...ntroduction.php

Tja.. wie moeten we nu geloven ?

Wedden voor 2 kratten bier dat netfilter niet zonder een kernel kan draaien, en wedden voor 3 kratten bier dat de kernel niet zonder proceesor kan draaien, wedden dat de proccessor......
Stop maar ik zit vol....hips :?

Theoretisch gezien zou je een OS in hardware uit kunnen voeren, dus dan zou het kunnen 8)

* AlainS is aan het mierenneuken, maar heeft wel zin in 2 kratten bier.

[quote=AlainS]
* AlainS is aan het mierenneuken, maar heeft wel zin in 2 kratten bier.
Volgens mij zijn er meer hier :wink:
Maar genoeg mieren geneukt.

We gaan nu on-topic:
De vraagsteller wil een caching proxy en daar heeft ie dus Squid voor nodig !

-> dus squid installeren
de squid howto en handleiding lezen
en als ik het goed heb staat er ook nog een erg goed artikel over squid op http://www.nl.linuxfocus.org/Nederlands"

Hendrik-Jan

Ja inderdaad.

Daar staat een errug goed artikel...
http://www.linuxfocus.org/Nederlands/March...rticle235.shtml

Lees dat!
Dan weet je hoe je Squid moet instellen!

Hendrik-Jan

Erg bedankt.. Heb er al even in zitten lezen en ik denk dat dat wel moet lukken Jullie horen het nog van mij