Hallo Holger, hallo Max,
Danke für die Anregungen. Hier kommen die Antworten und die Ergebnisse der neusten Tests.
Ich habe so den Eindruck, dass mit der Verbindung über Port 443 beim transparenten Proxy was nicht stimmt!
Ich hoffe, jemand kann sich da einen Reim darauf machen.
Gruß
Stefan
Da man auf der Abbildung des Web-Proxy nicht alle Ports erkennt, hier die Liste:
Ziel-Ports
Zulässige Standard-Ports (einer pro Zeile):
80 # http
21 # ftp
443 # https
563 # snews
70 # gopher
210 # wais
1025-65535 # unregistered ports
280 # http-mgmt
488 # gss-http
591 # filemaker
777 # multiling http
800 # Squids port (for icons)
Daheim geht die Suche!
Meinem Testsystem hat den Belwue-Proxy nicht eingetragen (und läuft auch über einen zweiten Internetanschluss direkt über eine t@school-Leitung) und da geht die Suche auch nicht.
Ich habe zur Sicherheit auch auf dem Produktivsystem einmal den vorgelagerten belwue-Proxy entfernt => keine Änderung des Problems.
Das waren eben die Grundeinstellungen. Habe ich angepasst - Danke!
wget funktioniert und verwendet aber 10.16.1.254:800, da ich dies in /etc/wgetrc vorsorglich eingetragen habe, falls ich den transparenten Proxy einmal deaktivieren sollte.
sen@adm-p02iii ~ $ wget -O /dev/null http://speedtest.dal01.softlayer.com/downloads/test100.zip
--2017-04-19 12:42:24-- http://speedtest.dal01.softlayer.com/downloads/test100.zip
Verbindungsaufbau zu 10.16.1.254:800... verbunden.
Proxy-Anforderung gesendet, warte auf Antwort... 200 OK
Länge: 104874307 (100M) [application/zip]
In »»/dev/null«« speichern.
Ohne den Eintrag in /etc/wgetrc geht wget aber auch:
sen@adm-p02iii ~ $ wget -O /dev/null http://speedtest.dal01.softlayer.com/downloads/test100.zip
–2017-04-19 13:08:12-- http://speedtest.dal01.softlayer.com/downloads/test100.zip
Auflösen des Hostnamen »speedtest.dal01.softlayer.com (speedtest.dal01.softlayer.com)«… 74.86.116.210, 2607:f0d0:1003:31::2
Verbindungsaufbau zu speedtest.dal01.softlayer.com (speedtest.dal01.softlayer.com)|74.86.116.210|:80… verbunden.
HTTP-Anforderung gesendet, warte auf Antwort… 200 OK
Länge: 104874307 (100M) [application/zip]
In »»/dev/null«« speichern.
Und hier noch ein paar Ungereimtheiten zu apt:
Mit root Rechten (sudo -i) getestet:
apt-get update funktioniert.
add-apt-repository ppa… funktioniert nicht direkt:
adm-p02iii ~ # add-apt-repository ppa:rvm/smplayer
PPA kann nicht hinzugefügt werden: »„Error reading https://launchpad.net/api/1.0/~rvm/+archive/smplayer: (7, ‚Failed to connect to launchpad.net port 443: Die Wartezeit f\xc3\xbcr die Verbindung ist abgelaufen‘)“«.
Erst nach dem veröffentlichen des https-Proxys geht es:
adm-p02iii ~ # export https_proxy=https://10.16.1.254:800
adm-p02iii ~ # add-apt-repository ppa:rvm/smplayer
Sie sind dabei Ihrem System das folgende PPA hinzuzufügen:
Packages for SMPlayer.
To install SMPlayer from this PPA, run these commands on a terminal:
sudo add-apt-repository ppa:rvm/smplayer
sudo apt-get update
sudo apt-get install smplayer smtube smplayer-themes smplayer-skins
Mehr Informationen: SMPlayer : rvm
Zum Fortfahren bitte die Eingabetaste drücken oder Strg+C, um das Hinzufügen abzubrechen
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --homedir /tmp/tmp.KzD0NfXQZj --no-auto-check-trustdb --trust-model always --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys E4A4F4F4
gpg: Schlüssel E4A4F4F4 von hkp-Server keyserver.ubuntu.com anfordern
gpg: Schlüssel E4A4F4F4: „Launchpad PPA named smplayer for rvm“ nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: unverändert: 1
Firefox lädt nur http- und keine https-Seiten, wenn er keinen Proxy eingetragen hat.
Mit Proxy 10.16.1.254:800 eingetragen, werden alle Seiten geladen.
Sobald ich Google-Earth vom PC mit der IP 10.16.11.2 starte,
sen@adm-p02iii ~ $ ifconfig
eth0 Link encap:Ethernet Hardware Adresse f8:32:e4:87:35:09
inet Adresse:10.16.11.2 Bcast:10.31.255.255 Maske:255.240.0.0
inet6-Adresse: fe80::fa32:e4ff:fe87:3509/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete:146052 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:105410 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:133318124 (133.3 MB) TX-Bytes:63534042 (63.5 MB)
finde ich dies im IPfire-Firewall-Log:
Und die IP gehört zu Google:
OK - habe ich gemacht und danach im IPfire ‚Seichern und Neustart‘:
Aber danach wird Google-Earth immer noch blockiert!
Was mir noch einfällt zu evtl. Änderungen am System, die relevant sein könnten:
- Habe noch eine unnötige Firewallregel für DigitalesSchwarzesBrett, die ich einmal abschalten sollte.
=> keine Änderung bei Deaktivierung der DSB-Regel (und Änderungen übernommen).
- identd hat nie funktioniert, ist im Web-Proxy auch nicht als Auth-Methode aktiviert, auf dem Client ist oidentd nicht installiert, aber es sind noch Skripte da, die ich mal beseitigen sollte:
/etc/linuxmuster-client/pre-mount.d/002-oident
/etc/linuxmuster-client/post-umount.d/000-oident-kill
=> keine Änderung nach Löschen der Dateien (und ungesynctem Neustart)