URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 470
[ Назад ]

Исходное сообщение
"Squid режет трафик во внутренней сети"
Отправлено cobold , 07-Фев-03 07:53

ку
проблема такова...
существует локальная производственная сеть, имеющая доступ к интернету через прокси-сервер (FreeBSD 4.4-RELEASE, Squid 2.4.STABLE3)во внутренней сети стоит технологический сервер (Linux Slackware 8.0 kernel 2.4.18) на котором поднят поднят локальный web-сервер (Apache 1.3.22) недоступный из внешней сети. Squid при помощи delay pools режет пользовательский исходящий трафик
проблема возникает у пользователей при обращении к локальному web-серверу происходит, по-видимому сначала обращение к прокси-серверу (он же указан у них в настройках интернет-соединения), а тот в свою очередь, применяя свои правила режет им трафик ...установка в настройках Inernet Explorera "не использовать прокси-сервер для..." никакого эффекта не дала
подскажите плиииз что надо прописать в squid.conf чтоб избежать этого безобразия....

Содержание

RE: Squid режет трафик во внутренней сети,iiws, 08:59 , 07-Фев-03
- RE: Squid режет трафик во внутренней сети,cobold, 11:23 , 07-Фев-03
  - RE: Squid режет трафик во внутренней сети,cobold, 12:53 , 07-Фев-03

Сообщения в этом обсуждении

"RE: Squid режет трафик во внутренней сети"
Отправлено iiws , 07-Фев-03 08:59

>ку
>проблема такова...
>существует локальная производственная сеть, имеющая доступ к интернету через прокси-сервер (FreeBSD 4.4-RELEASE,
>Squid 2.4.STABLE3)во внутренней сети стоит технологический сервер (Linux Slackware 8.0 kernel
>2.4.18) на котором поднят поднят локальный web-сервер (Apache 1.3.22) недоступный из
>внешней сети. Squid при помощи delay pools режет пользовательский исходящий трафик
>
>проблема возникает у пользователей при обращении к локальному web-серверу происходит, по-видимому сначала
>обращение к прокси-серверу (он же указан у них в настройках интернет-соединения),
>а тот в свою очередь, применяя свои правила режет им трафик
>...установка в настройках Inernet Explorera "не использовать прокси-сервер для..." никакого эффекта
>не дала
>подскажите плиииз что надо прописать в squid.conf чтоб избежать этого безобразия....
почитай опцию
#  TAG: always_direct
#       Usage: always_direct allow|deny [!]aclname ...
#
#       Here you can use ACL elements to specify requests which should
#       ALWAYS be forwarded directly to origin servers.  For example,
#       to always directly forward requests for local servers use
#       something like:
имхо она должна помочь

"RE: Squid режет трафик во внутренней сети"
Отправлено cobold , 07-Фев-03 11:23

>почитай опцию
>#  TAG: always_direct
>#       Usage: always_direct allow|deny [!]aclname ...
>
>#
>#       Here you can use ACL
>elements to specify requests which should
>#       ALWAYS be forwarded directly to
>origin servers.  For example,
>#       to always directly forward requests
>for local servers use
>#       something like:
>имхо она должна помочь
попробовал - не проходит...
все одно ломится на прокси, а тот режет :(

"RE: Squid режет трафик во внутренней сети"
Отправлено cobold , 07-Фев-03 12:53

всем спасибо
я его сам поборол :)
все дело оказалось в моем элементарном недопонимании (хочется надеется :))
того, как работают правила у squid'а - сверху вниз, при первом совпадении остальные отбрасываются...
причем при установке списков доступа я это учитывал, а при delay pools - нет :)
еще раз всем спасибо