URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 483
[ Назад ]

Исходное сообщение
"Squid в виде transparent-а неверно отображает форум.."
Отправлено Сисоп_молодой , 09-Фев-03 22:58

На днях поднял на интернетовском шлюзе прозрачный прокси. До этого использовался вариант с добровольным прописыванием прокси-сервера в настройки браузера. Теперь же было добавлено правило:
ipfw a 2000 fwd 127.0.0.1,3128 tcp from any to any 80 out via rl0 //rl0 - карточка, смотрящая на инет
Прочитав несколько руководств по организации прозрачности прокси, в squid.conf были добавлены следующие строчечки:
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Все вроде бы ожило, однако через некоторое время знакомый пожаловался на проблему с некорректным отображением форума (в частности вот этого: http://forum.tcs.ru/; кстати ixbt-шная конференция отображалась без проблем). И действительно, если зайти на страничку с включенным прозрачным прокси, то при написании нового сообщения, оно не отображается, хотя на более высоком уровне конфы в графе "последний ответ" стоит именно твое имя. Попробовал то же самое, включив в браузере использование прокси - все работает корректно...
То есть, если пакетики попадают на проксю не по правилу заворота всех исходящих запросов на 80 порт к сквиду, а по записи в настройках браузера об использовании этой самой прокси (т.е. явное задание настроек у клиента) - все работает как и должно. А как только строчка из браузера убирается и прокся начинает использоваться именно как транспарент, вылезает эта проблема...
Покопался в FAQ, доках.. Ничего толкого не нашел. Пробовал поковырять reresh_pattern в squid.conf - не помогло...
Any ideas?...

Содержание

RE: Squid в виде transparent-а неверно отображает форум..,keepver, 11:12 , 10-Фев-03
- RE: Squid в виде transparent-а неверно отображает форум..,Сисоп_молодой, 18:59 , 10-Фев-03

Сообщения в этом обсуждении

"RE: Squid в виде transparent-а неверно отображает форум.."
Отправлено keepver , 10-Фев-03 11:12

а ты проверял что попадает под это правило ?
ipfw 2000 add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via rl1 in
где rl1 - то, что смотрит в твою сеть
если ядро пересобрано верно, форвардинг включен и у клиентов дефолтовый шлюз смотрит на твой тазик со сквидом, то все заработает

"RE: Squid в виде transparent-а неверно отображает форум.."
Отправлено Сисоп_молодой , 10-Фев-03 18:59

Да все и так работает... Но не до конца верно. На всякий случай попробовал сделать так, как описано (переписал файрвольные правила на форвардинг входящих пакетов) - результат тот же самый.
Ядро и маршрутизация настроены верно.