URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85657
[ Назад ]

Исходное сообщение
"squid"
Отправлено Alex1987 , 18-Июн-09 11:17

Добрый день.
Помогите пожалуйста.
Ситуайция такая -
есть ЛВС, компы в сети ходят в инет через squid.
Один пользователь посещает сайт www1.fips.ru. И если ходить через прокси сервер, то на этом сайте некоторые важные документы не открываются. Сначала подумал что сайт глючит. Решил проверить. Вышёл со своего админского компа мимо прокси-сервера и документы нужные открылись. И тут вопрос - как сделать так чтобы данный пользователь ходил на этот сайт www1.fips.ru мимо прокси-сервера, а на всё остальные через проксю ?
как это прописать в конфиге ?

Содержание

squid,sonkilla, 12:19 , 18-Июн-09
- squid,Alex1987, 12:21 , 18-Июн-09
  - squid,sonkilla, 12:33 , 18-Июн-09
    - squid,Alex1987, 15:10 , 18-Июн-09
      - squid,reader, 15:27 , 18-Июн-09
      - squid,sonkilla, 16:05 , 18-Июн-09
      - squid,masters, 21:54 , 21-Июн-09
squid,Bolek, 15:28 , 18-Июн-09
- squid,dispay666, 04:42 , 19-Июн-09
  - squid,didmoro3, 16:13 , 21-Июн-09
    - squid,sonkilla, 22:00 , 21-Июн-09
    - squid,zet, 12:08 , 22-Июн-09
      - squid,masters, 10:13 , 23-Июн-09

Сообщения в этом обсуждении

"squid"
Отправлено sonkilla , 18-Июн-09 12:19

>[оверквотинг удален]
>Ситуайция такая -
>
>есть ЛВС, компы в сети ходят в инет через squid.
>Один пользователь посещает сайт www1.fips.ru. И если ходить через прокси сервер, то
>на этом сайте некоторые важные документы не открываются. Сначала подумал что
>сайт глючит. Решил проверить. Вышёл со своего админского компа мимо прокси-сервера
>и документы нужные открылись. И тут вопрос - как сделать так
>чтобы данный пользователь ходил на этот сайт www1.fips.ru мимо прокси-сервера, а
>на всё остальные через проксю ?
>как это прописать в конфиге ?
ос какая?

"squid"
Отправлено Alex1987 , 18-Июн-09 12:21

linux mandriva

"squid"
Отправлено sonkilla , 18-Июн-09 12:33

>linux mandriva
я как понял сквид транспарантем у вас что то вроде вот этого в фаире нужно
iptables -t nat -A PREROUTING -p tcp -s ! ipclienta --dport 80 -j REDIRECT --to-ports 3128
вместо ipclienta вставьте айпишник того клиента что не должен хадить через проксю.

"squid"
Отправлено Alex1987 , 18-Июн-09 15:10

>>linux mandriva
>
>я как понял сквид транспарантем у вас что то вроде вот этого
>в фаире нужно
>
>iptables -t nat -A PREROUTING -p tcp -s ! ipclienta --dport 80
>-j REDIRECT --to-ports 3128
>
>вместо ipclienta вставьте айпишник того клиента что не должен хадить через проксю.
>
получается что пользователь вообще мимо прокси ходить будет, а я хочу чтоб только по одному сайту мимо ходил)

"squid"
Отправлено reader , 18-Июн-09 15:27

>[оверквотинг удален]
>>в фаире нужно
>>
>>iptables -t nat -A PREROUTING -p tcp -s ! ipclienta --dport 80
>>-j REDIRECT --to-ports 3128
>>
>>вместо ipclienta вставьте айпишник того клиента что не должен хадить через проксю.
>>
>
>получается что пользователь вообще мимо прокси ходить будет, а я хочу чтоб
>только по одному сайту мимо ходил)
если проки прописан в браузере, то там и укажите что бы на этот сайт шел не через прокси.
если вы насильно заворачиваете всех на прокси, то не заворачивайте на прокси пакеты идущие на ip этого сайта

"squid"
Отправлено sonkilla , 18-Июн-09 16:05

странный вы человек)) мыж не телепаты распишите все как у вас устроенно и точно то что вам нужно тогда
попробуйте вот так
iptables -t nat -A PREROUTING -p tcp -d ! ipsayta --dport 80 -j REDIRECT --to-ports 3128
прочитайте вот это http://www.opennet.me/docs/RUS/iptables/
да и доку по сквиду обезательно http://www.squid-cache.org/Doc/

"squid"
Отправлено masters , 21-Июн-09 21:54

>получается что пользователь вообще мимо прокси ходить будет, а я хочу чтоб
>только по одному сайту мимо ходил)
так узнайте IP этого сайта и просто пакеты от этого пользователя на IP сайта направляйте не на прокси, а мимо. А остальные пусть идут на прокси.
К сожалению я с Линуксом слабо знаком, могу расписать только для ФРИ если нужно.

"squid"
Отправлено Bolek , 18-Июн-09 15:28

>[оверквотинг удален]
>Ситуайция такая -
>
>есть ЛВС, компы в сети ходят в инет через squid.
>Один пользователь посещает сайт www1.fips.ru. И если ходить через прокси сервер, то
>на этом сайте некоторые важные документы не открываются. Сначала подумал что
>сайт глючит. Решил проверить. Вышёл со своего админского компа мимо прокси-сервера
>и документы нужные открылись. И тут вопрос - как сделать так
>чтобы данный пользователь ходил на этот сайт www1.fips.ru мимо прокси-сервера, а
>на всё остальные через проксю ?
>как это прописать в конфиге ?
тут глянь
http://www.squid-cache.org/Doc/config/always_direct/

"squid"
Отправлено dispay666 , 19-Июн-09 04:42

>[оверквотинг удален]
>>Один пользователь посещает сайт www1.fips.ru. И если ходить через прокси сервер, то
>>на этом сайте некоторые важные документы не открываются. Сначала подумал что
>>сайт глючит. Решил проверить. Вышёл со своего админского компа мимо прокси-сервера
>>и документы нужные открылись. И тут вопрос - как сделать так
>>чтобы данный пользователь ходил на этот сайт www1.fips.ru мимо прокси-сервера, а
>>на всё остальные через проксю ?
>>как это прописать в конфиге ?
>
>тут глянь
>http://www.squid-cache.org/Doc/config/always_direct/
always_direct и never_direct вроде же относится, если используеш иерархию кэшей, то есть отвечает за то, отдать запрос следующей проксе или самому обработать?

"squid"
Отправлено didmoro3 , 21-Июн-09 16:13

>[оверквотинг удален]
>>>и документы нужные открылись. И тут вопрос - как сделать так
>>>чтобы данный пользователь ходил на этот сайт www1.fips.ru мимо прокси-сервера, а
>>>на всё остальные через проксю ?
>>>как это прописать в конфиге ?
>>
>>тут глянь
>>http://www.squid-cache.org/Doc/config/always_direct/
>
>always_direct и never_direct вроде же относится, если используеш иерархию кэшей, то есть
>отвечает за то, отдать запрос следующей проксе или самому обработать?
Мне кажется сначала нужно выяснить почему через прокси не открываются некоторые нужные документы с этого сайта. Посмотрите логи прокси в момент открытия документов.
Да и прокси тогда зачем? Завтра у другого пользователя не будут открываться файлы с 10 сайтов, а послезавтра у третьего со ста сайтов. Вы их тоже будете прописывать в исключения? Или разберитесь с прокси или уберите его совсем.

"squid"
Отправлено sonkilla , 21-Июн-09 22:00

>[оверквотинг удален]
>>always_direct и never_direct вроде же относится, если используеш иерархию кэшей, то есть
>>отвечает за то, отдать запрос следующей проксе или самому обработать?
>
>Мне кажется сначала нужно выяснить почему через прокси не открываются некоторые нужные
>документы с этого сайта. Посмотрите логи прокси в момент открытия документов.
>
>Да и прокси тогда зачем? Завтра у другого пользователя не будут открываться
>файлы с 10 сайтов, а послезавтра у третьего со ста сайтов.
>Вы их тоже будете прописывать в исключения? Или разберитесь с прокси
>или уберите его совсем.
didmoro3 полностью с вами согласен) доки доки и еще раз доки вот кстати автор темы прочитайте тут много хороших док squid.opennet.ru

"squid"
Отправлено zet , 22-Июн-09 12:08

>Мне кажется сначала нужно выяснить почему через прокси не открываются некоторые нужные
>документы с этого сайта. Посмотрите логи прокси в момент открытия документов.
>
>Да и прокси тогда зачем? Завтра у другого пользователя не будут открываться
>файлы с 10 сайтов, а послезавтра у третьего со ста сайтов.
>Вы их тоже будете прописывать в исключения? Или разберитесь с прокси
>или уберите его совсем.
Та же проблема, кто ни будь разобрался?

"squid"
Отправлено masters , 23-Июн-09 10:13

>Та же проблема, кто ни будь разобрался?
Блин не знаю, у меня тоже прозрачный сквид стоит и никаких проблем нет. Поделитесь ссылками, что именно у Вас не качается, проверю у себя.
P.S. полазил по http://www1.fips.ru - вроде все качается, что пробовал...