URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7035
[ Назад ]

Исходное сообщение
"Squid Windows - не могу разобраться, помогите."
Отправлено alexIP23 , 04-Окт-13 08:21

Поставил Squid для раздачи интренет в офисе и в других отдаленных магазинах, которые подключены по vpn провайдера. Сдеал его прозрачным, порт 8080 указал. В удаленных магазинах прописываю и в офиссе в настройках браузера прокси, все отлично работает. Но есть проблема, в магазинах кассы, к ним подключены сбер банковские терменалы, через com, порты. Сами теременалы соеденияються через telnet посредтсвом этих касс, в tcp/ip прописываю шлюз прокси сервера где стоит Squid, но при этом telnet не работает. А вот при прокси сервер wingate(ухожу от него ) все в порядке, работает. Подскажите в чем проблема. Что нужно еще прописать? Спасибо.

Содержание

Squid Windows - не могу разобраться, помогите.,vfp7, 12:46 , 04-Окт-13
- Squid Windows - не могу разобраться, помогите.,Magvegva, 00:11 , 07-Дек-13

Сообщения в этом обсуждении

"Squid Windows - не могу разобраться, помогите."
Отправлено vfp7 , 04-Окт-13 12:46

> Поставил Squid для раздачи интренет в офисе и в других отдаленных магазинах,
> которые подключены по vpn провайдера. Сдеал его прозрачным, порт 8080 указал.
> В удаленных магазинах прописываю и в офиссе в настройках браузера прокси,
> все отлично работает. Но есть проблема, в магазинах кассы, к ним
> подключены сбер банковские терменалы, через com, порты. Сами теременалы соеденияються
> через telnet посредтсвом этих касс, в tcp/ip прописываю шлюз прокси сервера
> где стоит Squid, но при этом telnet не работает. А вот
> при прокси сервер wingate(ухожу от него ) все в порядке, работает.
> Подскажите в чем проблема. Что нужно еще прописать? Спасибо.
ACL в студию ( где ip адреса, порты, протоколы )
Заодно и сам там посмотри ...
Кусок лога squid при обращении кассы ...

"Squid Windows - не могу разобраться, помогите."
Отправлено Magvegva , 07-Дек-13 00:11

>[оверквотинг удален]
>> В удаленных магазинах прописываю и в офиссе в настройках браузера прокси,
>> все отлично работает. Но есть проблема, в магазинах кассы, к ним
>> подключены сбер банковские терменалы, через com, порты. Сами теременалы соеденияються
>> через telnet посредтсвом этих касс, в tcp/ip прописываю шлюз прокси сервера
>> где стоит Squid, но при этом telnet не работает. А вот
>> при прокси сервер wingate(ухожу от него ) все в порядке, работает.
>> Подскажите в чем проблема. Что нужно еще прописать? Спасибо.
> ACL в студию ( где ip адреса, порты, протоколы )
> Заодно и сам там посмотри ...
> Кусок лога squid при обращении кассы ...
Wingate умеет SOCKS, а Squid - нет. Вам для работы терминалов нужен telnet на какой-то (Вами не указанный) порт. Я подозреваю что это ТОТ траффик, который squid не магёт через себя пропустить и даже если вы завернёте этот трафик на SQuid каким-ньть transparent' образом, в логах Squid'a (когда Вы туда последний раз смотрели?) Вы увидите нечто похожее на "Invalid request".
Рекомендация: Вам следует осознать существенную разницу при хождении пакетов через Squid/NAT/Socks-прокси.
p.s. Рецепет лечения проблемы: сделать (S)NAT или SOCKS-прокси на машине, где крутится Squid, для IP-адресов терминалов (ПК на кассе). Как вы сделаете это на винде - Ваш геморр. А теперь смотрим выше и понимаем что WinGate умеет SOCKS, а Squid - нет.
Для того чтобы понять рекурсию, нужно понять рекурсию :).