URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6271
[ Назад ]

Исходное сообщение
"Squid и https"
Отправлено ApXuTekToP , 24-Дек-09 12:33

Народ прошу помощи, сил уже нет.
Схема
\MS Excange Server\<-->\WAN\<-->\CISCO\<-->\CheckPoint EDGE\<-->\SQUID\<-->\LAN\
Конфиг Squid:
tihzdmk# cat /usr/local/etc/squid/squid.conf
#Local Network
acl localNet src 10.1.120.0/255.255.254.0
acl SSL_ports port 443 563
acl Safe_ports port 993
acl Safe_ports port 465
acl Safe_ports port 995
acl Safe_ports port 636
acl Safe_ports port 119
acl Safe_ports port 563
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl CONNECT method CONNECT
always_direct allow SSL_ports CONNECT
#Squid port
http_port 10.1.120.200:80
#Name
visible_hostname Skynet
#Rules
http_access allow localNet
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#Chache
cache deny all
А сама проблемма в том что пользователи по инетеренту ходят без проблем, но вот подключаясь к Excange server'y через OWA, постоянно просит принять сертификат (раз 20 на минуту), а так же функции внтури страницы (Отправить, Вложить, Переслать, Ответить и т.п.)
Работают через раз. Т.е. я жму отправить он задумывается на минуту, две. а потов выскакивает виндовое мессаждбокс с надписью 'unknow' и кнопкой ок.

Содержание

Squid и https,ipmanyak, 11:30 , 25-Дек-09
- Squid и https,ApXuTekToP, 11:49 , 25-Дек-09

Сообщения в этом обсуждении

"Squid и https"
Отправлено ipmanyak , 25-Дек-09 11:30

>[оверквотинг удален]
>#Chache
>cache deny all
>
>А сама проблемма в том что пользователи по инетеренту ходят без проблем,
>но вот подключаясь к Excange server'y через OWA, постоянно просит принять
>сертификат (раз 20 на минуту), а так же функции внтури страницы
>(Отправить, Вложить, Переслать, Ответить и т.п.)
>Работают через раз. Т.е. я жму отправить он задумывается на минуту, две.
>а потов выскакивает виндовое мессаждбокс с надписью 'unknow' и кнопкой ок.
>
Хороший тон на форумах указывать версии софта! Чтобы OWA пахал через Squid, Squid должен быть версии не ниже, чем Squid-2.6 STABLE. Рекомендации по настройке сквида для OWA есть в википедии сквида, стоило только туда зайти:
http://wiki.squid-cache.org/ConfigExamples/Reverse/OutlookWe...

"Squid и https"
Отправлено ApXuTekToP , 25-Дек-09 11:49

>[оверквотинг удален]
>>(Отправить, Вложить, Переслать, Ответить и т.п.)
>>Работают через раз. Т.е. я жму отправить он задумывается на минуту, две.
>>а потов выскакивает виндовое мессаждбокс с надписью 'unknow' и кнопкой ок.
>>
>
>Хороший тон на форумах указывать версии софта! Чтобы OWA пахал через Squid,
>Squid должен быть версии не ниже, чем Squid-2.6 STABLE. Рекомендации
>по настройке сквида для OWA есть в википедии сквида, стоило только
>туда зайти:
>http://wiki.squid-cache.org/ConfigExamples/Reverse/OutlookWe...
СПАСИБО!