Здравствуйте!
Стоит FreeBSD 4.7 крутится SQUID 2.5 stable 4
В инет доступ только через proxy.****.ru 3128(выше стоящая организации - "провайдер") без всякой авторификации.
Передо мной стояла задача запустить и настроить свой прокси с авторификацией ряд машин (классы) и без другие (кафедральные).
все как-бы работает: в инет все ходят через мой прокси, который при надобности ходит через парент proxy.****.ru 3128.
Но все это работает для метода GET
Для метода POST фиг, сквид лезет напрямую безо всяких парентов.
А инет то закрыт, только через proxy.xxxx.ru.
Что делать не знаю.
cache_peer_access настраивал, не работает.
Вот мой сквид.конф
http_port 3128hierarchy_stoplist .xxxx.ru
error_directory /usr/local/squid/share/errors/Russian-koi8-r
cache_peer proxy.xxxx.ru parent 3128 3130 proxy-onlycache_effective_user www
cache_dir ufs /usr/local/squid/var/cache 100 16 256
acl all src 0.0.0.0/0.0.0.0
visible_hostname ns.yyy.xxxx.ruauth_param basic program /usr/local/squid/libexec/smb_auth -W fmf
auth_param basic children 5
auth_param basic realm опнйях яепбеп тлт
auth_param basic credentialsttl 2 hoursacl domainusers proxy_auth REQUIRED
acl QUERY urlpath_regex cgi-bin \?
acl mpost method POST GETcache_peer_access proxy.gasu.ru allow mpost
no_cache deny QUERY
external_acl_type unix_group %LOGIN /usr/local/squid/libexec/squid_unix_group
external_acl_type unix_group_p %LOGIN /usr/local/squid/libexec/squid_unix_group
acl grp_users external unix_group_p users
acl grp_ingeners external unix_group_p ingener
acl grp_stud external unix_group_p students
acl grp_guest external unix_group_p nobody nogroup
acl grp_wheel external unix_group wheel ingener
acl yyy_site dstdomain "/usr/local/squid/etc/spisok"
acl site_xxxx dstdomain "/usr/local/squid/etc/site_guest"
acl ip_xxxx dst 192.168.2.0/255.255.255.0
acl klass src "/usr/local/squid/etc/h209-211"http_access allow site_xxxx
#http_access allow ip_xxxx
http_access allow !klass
http_access allow grp_users yyy_site
http_access allow grp_stud yyy_site
http_access allow grp_ingeners
http_access allow grp_wheelhttp_access deny all
Все решилосьacl mpost method POST GET
#cache_peer_access proxy.gasu.ru allow mpost
never_direct allow mpost
и все пашет
>Все решилось
>
>acl mpost method POST GET
>#cache_peer_access proxy.gasu.ru allow mpost
>never_direct allow mpost
>и все пашет
Или вот так если надо что бы все ходили через parent proxy
newer_direct allow all