Добрый день!
Такой вопрос в локальной сети есть почтовый сервер Exchange нужно дать возможность подключаться к нему снаружи, всё работало на MS ISA server (там было правило перенаправления), я снёс ISA и установил сквид, но доступ снаружи дать не
могу.
Подробнее
есть маршрутизатор Cisco с белым ip пусть будет 8.8.8.8 ему провайдером присвоено имя mail.mydomain.com
внутри сети почтовый сервер mailserver.mydomain.com
нужно чтобы при ображении по адресу https://mail.mydomain.com сквид пернаправлял на https://mailserver.mydomain.com как это когда то делал ISA server.
установил и настроил revers-proxy squid но при попытке подключиться из интернета выдаёт
clientProcessRequest: Invalid Request
Не знаю куда копать, если кто то решал подобную проблему ПОМОГИТЕ! :)
ОС Убунту
squid 3.1.11
> установил и настроил revers-proxy squid но при попытке подключиться из интернета выдаёт
> clientProcessRequest: Invalid Request
> Не знаю куда копать, если кто то решал подобную проблему ПОМОГИТЕ! :)
> ОС Убунту
> squid 3.1.11Что сделано в сквиде?
>> установил и настроил revers-proxy squid но при попытке подключиться из интернета выдаёт
>> clientProcessRequest: Invalid Request
>> Не знаю куда копать, если кто то решал подобную проблему ПОМОГИТЕ! :)
>> ОС Убунту
>> squid 3.1.11
> Что сделано в сквиде?acl mailserv_users dstdomain mail.mydomain.com
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow mailserv_users
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow all
http_port 443 accel defaultsite=mail.mydomain.com vhost
cache_peer 192.168.0.3 parent 443 0 originserver defaultВыписал всё не закомментированное (192.168.0.3 внутрисетевой ip адрес Эксчейнж сервера mailserver.mydomain.com)
>[оверквотинг удален]
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access allow localhost
> http_access allow all
> http_port 443 accel defaultsite=mail.mydomain.com vhost
> cache_peer 192.168.0.3 parent 443 0 originserver default
> Выписал всё не закомментированное (192.168.0.3 внутрисетевой ip адрес Эксчейнж сервера
> mailserver.mydomain.com)Сертификатов не вижу.
https_port cafile=... cert=... key=... defaultsite=... vhost connection-auth=off sslflags=...
cache_peer IP_Exchange parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER front-end-https=on name=exchange
И еще добавлял это:
# Ошибки при работе MailForExchange у Nokia
ignore_expect_100 on
> Сертификатов не вижу.
> https_port cafile=... cert=... key=... defaultsite=... vhost connection-auth=off sslflags=...
> cache_peer IP_Exchange parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER
> front-end-https=on name=exchange
> И еще добавлял это:
> # Ошибки при работе MailForExchange у Nokia
> ignore_expect_100 onЯ правильно понял мне нужно указать сертификат и все его данные? Если да то можно поподробнее
cafile -путь к сертификату
key - где взять посмотреть?
sslflags - что писать?
имею ввиду в каком формате мне это писать.
>[оверквотинг удален]
>> front-end-https=on name=exchange
>> И еще добавлял это:
>> # Ошибки при работе MailForExchange у Nokia
>> ignore_expect_100 on
> Я правильно понял мне нужно указать сертификат и все его данные? Если
> да то можно поподробнее
> cafile -путь к сертификату
> key - где взять посмотреть?
> sslflags - что писать?
> имею ввиду в каком формате мне это писать.Посмотрите squid.conf.documented - там есть примеры.
В общем, нужен https, а для него нужен сертификат (можно от своего центра сертификации), приватный ключ сертификата (создается при генерации запроса на сертификат).
>[оверквотинг удален]
>>> ignore_expect_100 on
>> Я правильно понял мне нужно указать сертификат и все его данные? Если
>> да то можно поподробнее
>> cafile -путь к сертификату
>> key - где взять посмотреть?
>> sslflags - что писать?
>> имею ввиду в каком формате мне это писать.
> Посмотрите squid.conf.documented - там есть примеры.
> В общем, нужен https, а для него нужен сертификат (можно от своего
> центра сертификации), приватный ключ сертификата (создается при генерации запроса на сертификат).Пересобрал squid с функцией enable-ssl прописал сертификаты но всё равно clientProcessRequest: Invalid Request
возможно есть какая нибудь волшебная функция?
UPD: всё заработало после перезагрузки и каких то изменений в конфиге (не помню каких голова кипит)
Огромное спасибо Михаил!!!!
>[оверквотинг удален]
>>> имею ввиду в каком формате мне это писать.
>> Посмотрите squid.conf.documented - там есть примеры.
>> В общем, нужен https, а для него нужен сертификат (можно от своего
>> центра сертификации), приватный ключ сертификата (создается при генерации запроса на сертификат).
> Пересобрал squid с функцией enable-ssl прописал сертификаты но всё равно clientProcessRequest:
> Invalid Request
> возможно есть какая нибудь волшебная функция?
> UPD: всё заработало после перезагрузки и каких то изменений в конфиге (не
> помню каких голова кипит)
> Огромное спасибо Михаил!!!!Покажи конфиг squid'a, не первый день мозг ломаю,