Mailserver mit DNS und restliches LAN mit HTTPS versorgen

[JBR]

Hallo
Ich hab unter Ubuntu einen Proxy aufgesetzt. Der Proxy funktioniert auch. Allerdings nur für HTTP. HTTPS funktioniert nicht. Hier die squid.conf

#	Konfiguratinsdatei für den Proxy Server
#	
#	 ------------------------------------------
# 	Hostname
	visible_hostname charon
#	Port
	http_port 3128
# 	cache peer
	cache_peer filter####.de parent 3128 0 login=####:######
# 	Arbeitsspeicherbegrenzung
	cache_mem 25 MB
#	Speicherort des Cache
	cache_dir ufs /usr/local/squid/cache 1000 16 256
#	ACLs
	acl manager proto cache_objekt
	acl all src 0.0.0.0
	acl lokal src 192.168.48.0/255.255.255.0 
	acl Safe_ports port 80 443
	acl con method CONNECT
#     	Zugriffsrichtlinien
#	Cache Manager 
	http_access deny manager all
#	Inet
	http_access allow lokal 
	http_access allow Safe_ports con  
	http_access deny all
	icp_access deny all

HTTP funktioniert wunderbar nur https streikt.
Außerdem hab ich noch einen Mailserver, der braucht DNS nur wie konfiguriert man den Server so, dass er DNS Anfragen beantwortet ?

 

[blur]

Moin, moin,

was für eine Fehlermeldung kommt beim Aufruf einer https-Seite?

Gruß
Blur

 

[JBR]

Access Denied.  
 Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

 

[supersucker]

Wie sehen deine ACLs aus?

Hier mal die relevanten Stellen meiner squid.conf, damit geht sowohl http als auch https:

acl all src 0.0.0.0/0.0.0.0

http_access allow all

 

[JBR]

hi
die acls stehen doch im ersten post

 

[blur]

Vielleicht sperrt ja Dein Parent?

 

[JBR]

nein unter der fehlermeldung steht der hostname des lokalen proxys und mit dem alten squid funzt es auch

 

[blur]

Na, dann würde ich chronologisch vorgehen.

1. Alles freischalten (keine deny, explizit allow für alle) -> gucken, ob es geht
2. Nach und nach eine der obigen Deny einbauen -> gucken, ob es geht

Und das so lange bis der Übeltäter gefunden wurde.

Gruß
Blur

 

[JBR]

Es war

http_access deny manager all

(Ich habe keine 2 Monate zum suchen gebraucht ....)
Jetzt habe ich ein neues Problem. An dem Server hängt ein Mailserver(SLOX). Ich müsste per NAT POP und SMTP ins Inet und zurück freigeben außerdem auf port xy eine weiterleitung aufs webinterface anlegen.
Außerdem ist der Ping sehr hoch, auf T-Online.de sind es 700-800ms. Außerdem gehen ca 10% der Packete verloren. Woran könnte das liegen ? Das Modem: http://kordewiner.de/adsl/eci/