IPv6: Squid3 und tcp_outgoing_address

30/08/2011 - 09:01 von Friedemann Stoyan | Report spam
Morgen!

Ich betreibe eine IPv6-ertüchtigten Squid 3.1.6. Der Squid bekommt seine
outgoing IPv6 Adresse, wie in der Doku beschrieben, so konfiguriert:

acl to_ipv6 dst ipv6
http_access allow to_ipv6 !all
tcp_outgoing_address <ipv6_addr> to_ipv6

Das klappt auch. Leider gibt es Probleme mit Sites, die zwar einen AAAA-RR
haben, an diesem jedoch kein Serverprozess lauscht. Der Squid fàllt dann nicht
auf IPv4 zurück, da ja tcp_outgoing_address in Verbindung mit der ACL das
übersteuert. Ich bekomme dann eine Timeout. Das ist nicht gut. Ich habe mir
dann so geholfen:

acl ip6_blacklist dstdom_regex -i "/etc/squid3/ip6_blacklist.pcre"
tcp_outgoing_address <ipv6_addr> to_ipv6 !ip6_blacklist

Ich muss nun alle "kaputten" Sites manuell in einer Blacklist pflegen. Das
funktioniert zwar, ist aber aufwàndig.

Gibt es eine clevere Lösung, die ich übersehen habe?

mfg Friedemann
 

Lesen sie die antworten

#1 Oliver Sch
30/08/2011 - 09:45 | Warnen spam
Friedemann Stoyan wrote:

Ich betreibe eine IPv6-ertüchtigten Squid 3.1.6. Der Squid bekommt
seine outgoing IPv6 Adresse, wie in der Doku beschrieben, so
konfiguriert:

acl to_ipv6 dst ipv6
http_access allow to_ipv6 !all
tcp_outgoing_address <ipv6_addr> to_ipv6



Mal Version 3.2 testen, ohne diesen Hack.

mfg
Oli

Man darf ruhig intelligent sein, man muss sich nur zu helfen wissen

Ähnliche fragen