Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Stepanishev Roman                    2:5020/400     25 May 2002  07:55:12
 To : All
 Subject : squid. HELP!
 -------------------------------------------------------------------------------- 
 
 Привет ALL.
 
 Подскажите где мои бааальшие грабли :)
 
 Есть следующая схема: Стоит прокси на FreeBSD4.5stable+squid2.4STABLE4
 Имеет эта тачка реальный адрес. Рядом с ней стоит циска (1750) за которой
 находится серая сеть оффиса (192.168...). NATом не пользуюсь, пользователи
 ходють в инет исключительно за http и идут через прокси. Hа проксе прикручена
 авторизация через ncsa_auth. Помимо прочего в циску приходят 
 туннели от удаленных участков. Юзера с удаленных участков также нуждаются  
 в инете через прокси.
 
 Проблема состоит в следующем: при попытке пользователей с удаленных участков
 получить что - либо через прокси по http у них спрашивается пароль, они его
 успешно вводят и дальше начинается полное молчание со стороны прокси. Короче
 клиент обламывается по полной программе. HО! если клиент пытается получить 
 по https что либо - то он, после авторизации, все нормально получает. Пробовали
 на разных браузерах, на разных версиях винды и т.д.
 
 И опять же - клиенты находящиеся в локальной сети замечательно работают по http.
 Где бы я не воткнул их - если они работают без туннеля все замечательно. 
 Если через туннель начинаются грабли.
 
 Hиже привожу кусок конфига сквида с aclями. 
 HELP!!!!!!!!!!
 
 ---------------
 authenticate_program /usr/local/sbin/ncsa_auth /usr/local/adm/etc/auth/squid
 acl password proxy_auth REQUIRED
 acl all src 192.168.0.0/255.255.0.0
 acl manager proto cache_object
 acl SSL_ports port 443 563
 acl Safe_ports port 80          # http
 acl Safe_ports port 21          # ftp
 acl Safe_ports port 443 563     # https, snews
 acl Safe_ports port 70          # gopher
 acl Safe_ports port 210         # wais
 acl Safe_ports port 1025-65535  # unregistered ports
 acl Safe_ports port 280         # http-mgmt
 acl Safe_ports port 488         # gss-http
 acl Safe_ports port 591         # filemaker
 acl Safe_ports port 777         # multiling http
 acl CONNECT method CONNECT
 
 http_access allow manager
 http_access deny !Safe_ports
 http_access allow password
 http_access deny all
 icp_access allow all
 -----------------------------------
 
 -- 
 best regards, Stepanishev Roman Petrovich. [ PTP-RIPN ]
 --- ifmail v.2.15dev5
  * Origin: ZAO Vodokanal Nvkz (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 squid. HELP!   Stepanishev Roman   25 May 2002 07:55:12 
 squid. HELP!   Alexander Lunyov   27 May 2002 19:40:05 
Архивное /ru.unix.bsd/34883023ea1b.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional