URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3220
[ Назад ]

Исходное сообщение
"Трафик мимо сквида"
Отправлено joeman , 24-Май-05 17:10

На моем маршрутизаторе установлена прокся(squid).
Меня волнует тот момент, что некоторая часть траффика идет мимо прокси.
Это происходит с траффиком, который не касается стандартных портов 80 и 3128. Наверное это происходит потому, что нужно перенастроить принудительное проксирование.
Вопрос: в этом ли дело и как его привильно перенастроить?

Содержание

Трафик мимо сквида,ipmanyak, 07:31 , 25-Май-05
- Трафик мимо сквида,joeman, 12:47 , 25-Май-05
  - Трафик мимо сквида,ipmanyak, 06:28 , 26-Май-05
    - Трафик мимо сквида,joeman, 17:38 , 26-Май-05
      - Трафик мимо сквида,denb, 08:03 , 27-Май-05
        
        Трафик мимо сквида,ipmanyak, 12:04 , 27-Май-05

Сообщения в этом обсуждении

"Трафик мимо сквида"
Отправлено ipmanyak , 25-Май-05 07:31

>На моем маршрутизаторе установлена прокся(squid).
>Меня волнует тот момент, что некоторая часть траффика идет мимо прокси.
>Это происходит с траффиком, который не касается стандартных портов 80 и 3128.
>Наверное это происходит потому, что нужно перенастроить принудительное проксирование.
>Вопрос: в этом ли дело и как его привильно перенастроить?
так и должно быть, не нужно ничего перенастраивать, сквид чистый http прокси и про другие протоколы он ничего не знает ( pop,smtp и тд) ссответвенно через него по другим протоколоам ничего пахать не будет

"Трафик мимо сквида"
Отправлено joeman , 25-Май-05 12:47

>и про другие протоколы он ничего не знает ( pop,smtp и
>тд) ссответвенно через него по другим протоколоам ничего пахать не будет
>
Речь не идет о других протоколах, а о других портах, например траффик с ресурса http://xxx.xxx.xxx:80 проходит через прокси, а траффик http://xxx.xxx.xxx:8080 не проходит. Вот в чем дело.

"Трафик мимо сквида"
Отправлено ipmanyak , 26-Май-05 06:28

>>и про другие протоколы он ничего не знает ( pop,smtp и
>>тд) ссответвенно через него по другим протоколоам ничего пахать не будет
>>
>
>Речь не идет о других протоколах, а о других портах, например траффик
>с ресурса http://xxx.xxx.xxx:80 проходит через прокси, а траффик http://xxx.xxx.xxx:8080 не проходит.
>Вот в чем дело.
тут все просто добавь порты
acl Safe_ports port 8108        # http
acl Safe_ports port 8080        # http
acl Safe_ports port 8801        # http
acl Safe_ports port 8081        # http
acl Safe_ports port 8101        # http

"Трафик мимо сквида"
Отправлено joeman , 26-Май-05 17:38

>тут все просто добавь порты
>acl Safe_ports port 8108        #
>http
>acl Safe_ports port 8080        #
>http
>acl Safe_ports port 8801        #
>http
>acl Safe_ports port 8081        #
>http
>acl Safe_ports port 8101        #
>http
>
Добавил. Непомогло. Наверное нужно таки форвардить траффик файрволом принудительно.

"Трафик мимо сквида"
Отправлено denb , 27-Май-05 08:03

>>тут все просто добавь порты
>>acl Safe_ports port 8108        #
>>http
>>acl Safe_ports port 8080        #
>>http
>>acl Safe_ports port 8801        #
>>http
>>acl Safe_ports port 8081        #
>>http
>>acl Safe_ports port 8101        #
>>http
>>
>
>Добавил. Непомогло. Наверное нужно таки форвардить траффик файрволом принудительно.
Наверное правильно....ведь трафик идёт сначало через файервол и он уже решает куда его пропускать....

"Трафик мимо сквида"
Отправлено ipmanyak , 27-Май-05 12:04

если прокся прозрачная то само собой эти порты нужно тоже заворачивать