The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Иерархия squid'ов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Иерархия squid'ов"  
Сообщение от spens email on 14-Ноя-06, 14:21 
Всем привет.
Имеется два сервера на freebsd6.1 со сквидами 2.6 STABLE5 + AD. Авторизация идет через домен на обоих сквидах. Планируется что второй сквид сначала обращается за кэшем к папе, если папа не доступен, то самостоятельно выпускает юзеров в инет.

Второй сквид настроен на папу
cache_peer <первый_сквид> parent 3128 3130 login=user:pass

Без этих настроек каждый сквид по отдельности работает как надо - прозрачно авторизует юзеров в домене, пропускает, пишет кэш и т.д.
Если включаю cache_peer, то получаю следующее:
В аксес.лог на дочери пишется, что юзер запрашивает страницу, получает отклик от папы вида FIRST_PARENT_MISS/<ip>
В аксес.лог на папе пишется первой строкой
<ip_дочки> UDP_MISS/ ... ICP_QUERY <url> <user:pass>
далее <ip_дочки> TCP_DENIED/ .... <url> ...

В случае обращения за страничкой через дочку вылазит окно с просьбой авторизации. Пробовал юзеров из домена. Не хочет.

В какую сторону копать может подскажет кто?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Иерархия squid'ов"  
Сообщение от spens email on 14-Ноя-06, 15:14 
>Всем привет.
>Имеется два сервера на freebsd6.1 со сквидами 2.6 STABLE5 + AD. Авторизация
>идет через домен на обоих сквидах. Планируется что второй сквид сначала
>обращается за кэшем к папе, если папа не доступен, то самостоятельно
>выпускает юзеров в инет.
>
>Второй сквид настроен на папу
>cache_peer <первый_сквид> parent 3128 3130 login=user:pass
>
>Без этих настроек каждый сквид по отдельности работает как надо - прозрачно
>авторизует юзеров в домене, пропускает, пишет кэш и т.д.
>Если включаю cache_peer, то получаю следующее:
>В аксес.лог на дочери пишется, что юзер запрашивает страницу, получает отклик от папы вида FIRST_PARENT_MISS/<ip>
>В аксес.лог на папе пишется первой строкой
><ip_дочки> UDP_MISS/ ... ICP_QUERY <url> <user:pass>
>далее <ip_дочки> TCP_DENIED/ .... <url> ...
>
>В случае обращения за страничкой через дочку вылазит окно с просьбой авторизации.
>Пробовал юзеров из домена. Не хочет.
>
>В какую сторону копать может подскажет кто?

Причем юзер сидящий через дочку, страницы из папиного кэша таки получает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Иерархия squid'ов"  
Сообщение от spens email on 14-Ноя-06, 16:20 
>Всем привет.
>Имеется два сервера на freebsd6.1 со сквидами 2.6 STABLE5 + AD. Авторизация
>идет через домен на обоих сквидах. Планируется что второй сквид сначала
>обращается за кэшем к папе, если папа не доступен, то самостоятельно
>выпускает юзеров в инет.
>
>Второй сквид настроен на папу
>cache_peer <первый_сквид> parent 3128 3130 login=user:pass
>
>Без этих настроек каждый сквид по отдельности работает как надо - прозрачно
>авторизует юзеров в домене, пропускает, пишет кэш и т.д.
>Если включаю cache_peer, то получаю следующее:
>В аксес.лог на дочери пишется, что юзер запрашивает страницу, получает отклик от папы вида FIRST_PARENT_MISS/<ip>
>В аксес.лог на папе пишется первой строкой
><ip_дочки> UDP_MISS/ ... ICP_QUERY <url> <user:pass>
>далее <ip_дочки> TCP_DENIED/ .... <url> ...
>
>В случае обращения за страничкой через дочку вылазит окно с просьбой авторизации.
>Пробовал юзеров из домена. Не хочет.
>
>В какую сторону копать может подскажет кто?

Добавил на дочернем prefer_direct on
Странички полезли, но постоянно выскакивает окно авторизации.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Иерархия squid'ов"  
Сообщение от spens email on 14-Ноя-06, 16:27 
>Добавил на дочернем prefer_direct on
>Странички полезли, но постоянно выскакивает окно авторизации.

Это я так понимаю изза того что дочерний сквид прозрачно авторизует пользователя залогиненого в домен, а когда запрос уходит на папу, то оно постоянно хочет логин\пароль..
Авторизация ntlm

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Иерархия squid'ов"  
Сообщение от spens email on 14-Ноя-06, 20:38 
>>Всем привет.
>>Имеется два сервера на freebsd6.1 со сквидами 2.6 STABLE5 + AD. Авторизация
>>идет через домен на обоих сквидах. Планируется что второй сквид сначала
>>обращается за кэшем к папе, если папа не доступен, то самостоятельно
>>выпускает юзеров в инет.
>>
>>Второй сквид настроен на папу
>>cache_peer <первый_сквид> parent 3128 3130 login=user:pass
>>
>>Без этих настроек каждый сквид по отдельности работает как надо - прозрачно
>>авторизует юзеров в домене, пропускает, пишет кэш и т.д.
>>Если включаю cache_peer, то получаю следующее:
>>В аксес.лог на дочери пишется, что юзер запрашивает страницу, получает отклик от папы вида FIRST_PARENT_MISS/<ip>
>>В аксес.лог на папе пишется первой строкой
>><ip_дочки> UDP_MISS/ ... ICP_QUERY <url> <user:pass>
>>далее <ip_дочки> TCP_DENIED/ .... <url> ...
>>
>>В случае обращения за страничкой через дочку вылазит окно с просьбой авторизации.
>>Пробовал юзеров из домена. Не хочет.
>>
>>В какую сторону копать может подскажет кто?
>
>Добавил на дочернем prefer_direct on
>Странички полезли, но постоянно выскакивает окно авторизации.

Если на папе отключить авторизацию, то все отлично работает, но там тоже нужна авторизация.. Народ подскажите как выкрутится из ситуации, а то сижу сам с собой разговариваю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Иерархия squid'ов"  
Сообщение от yuku on 21-Ноя-06, 14:24 
>Всем привет.
>Имеется два сервера на freebsd6.1 со сквидами 2.6 STABLE5 + AD. Авторизация
>идет через домен на обоих сквидах. Планируется что второй сквид сначала
>обращается за кэшем к папе, если папа не доступен, то самостоятельно
>выпускает юзеров в инет.
>
>Второй сквид настроен на папу
>cache_peer <первый_сквид> parent 3128 3130 login=user:pass
>
>Без этих настроек каждый сквид по отдельности работает как надо - прозрачно
>авторизует юзеров в домене, пропускает, пишет кэш и т.д.
>Если включаю cache_peer, то получаю следующее:
>В аксес.лог на дочери пишется, что юзер запрашивает страницу, получает отклик от папы вида FIRST_PARENT_MISS/<ip>
>В аксес.лог на папе пишется первой строкой
><ip_дочки> UDP_MISS/ ... ICP_QUERY <url> <user:pass>
>далее <ip_дочки> TCP_DENIED/ .... <url> ...
>
>В случае обращения за страничкой через дочку вылазит окно с просьбой авторизации.
>Пробовал юзеров из домена. Не хочет.
>
>В какую сторону копать может подскажет кто?

Тебе нужно прописать never_direct allow all в конфиге. Удачи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Иерархия squid'ов"  
Сообщение от spens email on 21-Ноя-06, 15:24 
>>Всем привет.
>>Имеется два сервера на freebsd6.1 со сквидами 2.6 STABLE5 + AD. Авторизация
>>идет через домен на обоих сквидах. Планируется что второй сквид сначала
>>обращается за кэшем к папе, если папа не доступен, то самостоятельно
>>выпускает юзеров в инет.
>>
>>Второй сквид настроен на папу
>>cache_peer <первый_сквид> parent 3128 3130 login=user:pass
>>
>>Без этих настроек каждый сквид по отдельности работает как надо - прозрачно
>>авторизует юзеров в домене, пропускает, пишет кэш и т.д.
>>Если включаю cache_peer, то получаю следующее:
>>В аксес.лог на дочери пишется, что юзер запрашивает страницу, получает отклик от папы вида FIRST_PARENT_MISS/<ip>
>>В аксес.лог на папе пишется первой строкой
>><ip_дочки> UDP_MISS/ ... ICP_QUERY <url> <user:pass>
>>далее <ip_дочки> TCP_DENIED/ .... <url> ...
>>
>>В случае обращения за страничкой через дочку вылазит окно с просьбой авторизации.
>>Пробовал юзеров из домена. Не хочет.
>>
>>В какую сторону копать может подскажет кто?
>
>Тебе нужно прописать never_direct allow all в конфиге. Удачи

Решил вопрос путем простого разрешения конектов между сквидами


acl parent_squid src 1.1.1.1/255.255.255.255
http_access allow parent_squid

На папе соответственно
acl d_squid src 1.1.1.2/255.255.255.255
http_access allow d_squid


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру