Подскажите пожалуйста - может кто знает -
у нас банк клиент работает через веб интерфейс,
ясли я прописываю в свойствах браузера использовать прокси - он заходит на страничку, но при нажатии на кнопку соединения - соедениться не может, если через нат пускать, то всё ок, но хочется настроить прокси. Позвонил в поддержку, сказали что должен быть открыт порт 4430, я его открыл - не помогает .
дамп выдал следующееHTTP/1.0 403 Forbidden..Server: squid/2.5.STABLE10..Mime-Version: 1.0..Date: Wed, 07 Jun 2006 13:48:13 GMT..Content-Type:
text/html..Content-Length: 1051..Expires: Wed, 07 Jun 2006 13:48:13 GMT..X-Squid-Error: ERR_ACCESS_DENIED 0..X-Cache: MI
SS from ..Proxy-Connection: close....<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://w
ww.w3.org/TR/html4/loose.dtd">.<HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">.<TITL
E>ERROR: The requested URL could not be retrieved</TITLE>.<STYLE type="text/css"><!--BODY{background-color:#ffffff;font-f
amily:verdana,sans-serif}PRE{font-family:sans-serif}--></STYLE>.</HEAD><BODY>.<H1>ERROR</H1>.<H2>The requested URL could
not be retrieved</H2>.<HR noshade size="1px">.<P>.While trying to retrieve the URL:.<A HREF="www.payment.ru:4430">www.pay
ment.ru:4430</A>.<P>.The following error was encountered:.<UL>.<LI>.<STRONG>.Access Denied..</STRONG>.<P>.Access control
configuration prevents your request from.being allowed at this time. Please contact your service provider if.you feel th
is is incorrect..</UL>.<P>Your cache administrator is <A HREF="mailto:webmaster">webmaster</A>. ...<BR clear="all">.<HR n
oshade size="1px">.<ADDRESS>.Generated Wed, 07 Jun 2006 13:48:13 GMT by (squid/2.5.STABLE10).</ADDRESS>.</BO
DY></HTML>.а вот конфиг сквида (основной кусок)
acl all src 0.0.0.0/0.0.0.0
acl our_networks src "/usr/local/etc/squid/acl/our_networks"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 a# gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 777 # multiling http
acl Safe_ports port 9080 # Psb online
acl Safe_ports port 9443 # PsbOnline
acl Safe_ports port 98 # Psb Online
acl Safe_ports port 4430 # Psb Online
acl CONNECT method CONNECThttp_access allow manager localhost
http_access deny managerhttp_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow our_networkshttp_access deny all
http_reply_access allow allicp_access allow all
Подскажите - может кто сталкивался с подобным
Погляди может он у тебя метод CONNECT использует, тогда его вот эта строка http_access deny CONNECT !SSL_ports режет.
А вообще какой глобальный смысл пускать банк клиент через прокси? Только глюки лишние будешь ловить на том же кэшировании.
acl SSL_ports port 443 563 4430 :)))
>
>
>acl SSL_ports port 443 563 4430 :)))
Спасибо, всё заработало !!!!!а если я пропишу
acl PORT4430 port 4330
http_access allow CONNECT PORT4430это тоже самое будет по идее ?
>>
>>
>>acl SSL_ports port 443 563 4430 :)))
>
>
>Спасибо, всё заработало !!!!!
>
>а если я пропишу
>
>acl PORT4430 port 4330
>http_access allow CONNECT PORT4430
>
>это тоже самое будет по идее ?
Да