форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с настойкой squid-2.5stable4"
Сообщение от edwin on 19-Фев-04, 16:02  (MSK)
Помогите с настойкой squid-2.5stable4 ситуация такая : Интернет для моей организации обеспечивает коренной прокси-сервер(1)(proxy.example.dp.ua)(тоже squid) proxy.example.dp.ua   -----               |-----|   1 |---------------|  2  |------ моя сеть     |               |-----| ----- для обеспечения интернета на хосте 2 стоит squid-2.5stable4 с таким конфигом forwarded_for off http_port 5000 cache_effective_user squid cache_effective_group squid visible_hostname proxy.example.dp.ua   cache_peer proxy.example.dp.ua    parent 8080 5000 no-query acl www src 192.168.4.0/255.255.255.0 192.168.5.0/255.255.255.0 192.168.8.0/255.255.255.0 acl www1 src 127.0.0.1 192.168.16.51 #acl all src 0.0.0.0/24 acl mult urlpath_regex -i \.zip$ \.avi$ \.rar$ \.gz$ \.ogg$ \.exe$ \.msi$ \.vbs$ \.doc$ \.xls$ \.mpeg$ \.mp3$ \.tgz$ http_access deny mult http_access allow www http_access allow www1 так вот проблема в том , что при работе через мой proxy клиенты , при попытке где либо зарегистрироваться (т.е. передать в внешний мир данные, к примеру при входе на халявный почтовый ящик  ) браузеры клиентов долго чего-то ждут , а затем выдают connecttion resufed. Заранее благодарен за помошь.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите с настойкой squid-2.5stable4"
Сообщение от Zhenya on 20-Фев-04, 11:43  (MSK)
Посмотри тему в форуме "Невозможно отправить почту с WEB серверов ...". Кажется у меня похожая проблема, только у меня нет головного прокси, хотя я думаю, что пров сделал прозрачный проксик и весь мой http трафик летит через него
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите с настойкой squid-2.5stable4"
	Сообщение от edwin on 20-Фев-04, 13:54  (MSK)
	У меня идеи тоже кончились.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите с настойкой squid-2.5stable4"
	Сообщение от rebirth_22 on 20-Фев-04, 15:19  (MSK)
	Привет! Я конечно небольшой спец по Squid, но приблизительно подобная трабла была и меня. Когда пользователи находятся за брандмауэром они не могут на прямую соединяться с внешним миром, поэтому необходимо использовать родительский кеш. Squid не испоьзует ICP запросы, если он за брандмауэром, или если только один родитель. Поэтому мы должны выполнить 2 задачи: 1. Отконфигурить squid, работающий за брандмауэром 2. Перенаправить все запросы на прокси провайдера 1. Вы должны использовать never_direct list в squid.conf, говоря о том, что все запросы перенаправляются на родительский кеш за файерволом. А также always_direct access list уточняя, какие запросы не будут перенаправлены acl INSIDE dstdomain .mydomain.com always_direct allow INSIDE never_direct allow all Не забывая указать родительский кеш cache_peer xyz.mydomain.com parent 3128 0 default 2.  Мы должны указать родительский кеш и сказать Squid не соединяться непосредственно с удаленными серверами, соответственно все соединения будут осуществляться через кеш провайдера. Это осуществляется следующими строками cache_peer parentcache.foo.com parent 3128 0 no-query default acl all src 0.0.0.0/0.0.0.0 never_direct allow all Все это подробно описано в FAQ Squid. Читай пункты # 4.8 How do I configure Squid to work behind a firewall? # 4.9 How do I configure Squid forward all requests to another proxy? С ув. Горшенков Сергей
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.