На моем маршрутизаторе установлена прокся(squid).
Меня волнует тот момент, что некоторая часть траффика идет мимо прокси.
Это происходит с траффиком, который не касается стандартных портов 80 и 3128. Наверное это происходит потому, что нужно перенастроить принудительное проксирование.
Вопрос: в этом ли дело и как его привильно перенастроить?
>На моем маршрутизаторе установлена прокся(squid).
>Меня волнует тот момент, что некоторая часть траффика идет мимо прокси.
>Это происходит с траффиком, который не касается стандартных портов 80 и 3128.
>Наверное это происходит потому, что нужно перенастроить принудительное проксирование.
>Вопрос: в этом ли дело и как его привильно перенастроить?
так и должно быть, не нужно ничего перенастраивать, сквид чистый http прокси и про другие протоколы он ничего не знает ( pop,smtp и тд) ссответвенно через него по другим протоколоам ничего пахать не будет
>и про другие протоколы он ничего не знает ( pop,smtp и
>тд) ссответвенно через него по другим протоколоам ничего пахать не будет
>Речь не идет о других протоколах, а о других портах, например траффик с ресурса http://xxx.xxx.xxx:80 проходит через прокси, а траффик http://xxx.xxx.xxx:8080 не проходит. Вот в чем дело.
>>и про другие протоколы он ничего не знает ( pop,smtp и
>>тд) ссответвенно через него по другим протоколоам ничего пахать не будет
>>
>
>Речь не идет о других протоколах, а о других портах, например траффик
>с ресурса http://xxx.xxx.xxx:80 проходит через прокси, а траффик http://xxx.xxx.xxx:8080 не проходит.
>Вот в чем дело.
тут все просто добавь порты
acl Safe_ports port 8108 # http
acl Safe_ports port 8080 # http
acl Safe_ports port 8801 # http
acl Safe_ports port 8081 # http
acl Safe_ports port 8101 # http
>тут все просто добавь порты
>acl Safe_ports port 8108 #
>http
>acl Safe_ports port 8080 #
>http
>acl Safe_ports port 8801 #
>http
>acl Safe_ports port 8081 #
>http
>acl Safe_ports port 8101 #
>http
>Добавил. Непомогло. Наверное нужно таки форвардить траффик файрволом принудительно.
>>тут все просто добавь порты
>>acl Safe_ports port 8108 #
>>http
>>acl Safe_ports port 8080 #
>>http
>>acl Safe_ports port 8801 #
>>http
>>acl Safe_ports port 8081 #
>>http
>>acl Safe_ports port 8101 #
>>http
>>
>
>Добавил. Непомогло. Наверное нужно таки форвардить траффик файрволом принудительно.Наверное правильно....ведь трафик идёт сначало через файервол и он уже решает куда его пропускать....
если прокся прозрачная то само собой эти порты нужно тоже заворачивать