forum.opennet.ru - "Проблемы с принудительным проксированием" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблемы с принудительным проксированием"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с принудительным проксированием"
Сообщение от Дмитрий (??) on 16-Июл-04, 14:01 (MSK)
Уважаемые гуру, подскажите, в чем может быть дело. Решил поставить на FreeBSD в файерволе принудительное проксирование и прописал такое правило: fwd 127.0.0.1,3128 tcp from 172.17.0.0/16 to any http,https via fxp0 Все работает неплохо, но до определенного момента. Когда соединение стандартное, то все нормально, но если соединение защищенное (типа SSL), то страница грузится только если в эксплорере у юзера поставить галку там где "использовать прокси-сервер". Иначе по 443-му порту не соединяется. Но ведь в правиле это прописано! Может что-то в сквиде еще надо подкрутить? Или одного правила недостаточно?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Проблемы с принудительным проксированием, SpiritaL, 14:06 , 16-Июл-04, (1)
- Проблемы с принудительным проксированием, Дмитрий, 14:12 , 16-Июл-04, (2)
  - Проблемы с принудительным проксированием, SpiritaL, 14:26 , 16-Июл-04, (3)
    - Проблемы с принудительным проксированием, pva, 14:45 , 16-Июл-04, (4)
      - Проблемы с принудительным проксированием, Дмитрий, 16:11 , 16-Июл-04, (5)
        
        Проблемы с принудительным проксированием, MiF, 18:38 , 16-Июл-04, (6)
        Проблемы с принудительным проксированием, lavr, 18:48 , 16-Июл-04, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблемы с принудительным проксированием"

Сообщение от SpiritaL (ok) on 16-Июл-04, 14:06  (MSK)

>Уважаемые гуру, подскажите, в чем может быть дело. Решил поставить на FreeBSD
>в файерволе принудительное проксирование и прописал такое правило:
>fwd 127.0.0.1,3128 tcp from 172.17.0.0/16 to any http,https via fxp0
>Все работает неплохо, но до определенного момента. Когда соединение стандартное, то все
>нормально, но если соединение защищенное (типа SSL), то страница грузится только
>если в эксплорере у юзера поставить галку там где "использовать прокси-сервер".
>Иначе по 443-му порту не соединяется. Но ведь в правиле это
>прописано! Может что-то в сквиде еще надо подкрутить? Или одного правила
>недостаточно?
Посмотри access-листы у Сквида. Необходимо открыть 443 порт.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблемы с принудительным проксированием"

Сообщение от Дмитрий (??) on 16-Июл-04, 14:12  (MSK)

>Посмотри access-листы у Сквида. Необходимо открыть 443 порт.
Такое ощущение, что он эти запросы вообще на прокси не заворачивает, поэтому и нет соединения. Но почему так?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблемы с принудительным проксированием"

Сообщение от SpiritaL (ok) on 16-Июл-04, 14:26  (MSK)

>>Посмотри access-листы у Сквида. Необходимо открыть 443 порт.
>
>Такое ощущение, что он эти запросы вообще на прокси не заворачивает, поэтому
>и нет соединения. Но почему так?
запусти tcpdump и посмотри заворачивает или нет :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблемы с принудительным проксированием"

Сообщение от pva (??) on 16-Июл-04, 14:45  (MSK)

https прозрачно не проксируется (из факов squid-cache.org)
для работы по https необходимо или явно указывать прокси (галочка) или пропускать мимо сквида правилами firewall

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблемы с принудительным проксированием"

Сообщение от Дмитрий (??) on 16-Июл-04, 16:11  (MSK)

>https прозрачно не проксируется (из факов squid-cache.org)
>
>для работы по https необходимо или явно указывать прокси (галочка) или пропускать
>мимо сквида правилами firewall
Не знал... Что же это получается: в результате режется куча нужного трафика? Неужели только firewall остается ковырять?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Проблемы с принудительным проксированием"

Сообщение от MiF (??) on 16-Июл-04, 18:38  (MSK)

>>https прозрачно не проксируется (из факов squid-cache.org)
>>
>>для работы по https необходимо или явно указывать прокси (галочка) или пропускать
>>мимо сквида правилами firewall
>
>Не знал... Что же это получается: в результате режется куча нужного трафика?
>Неужели только firewall остается ковырять?
А ты хотелбы чтобы у тя в кеше оставлись секретные документы? :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Проблемы с принудительным проксированием"

Сообщение от lavr on 16-Июл-04, 18:48  (MSK)

>>https прозрачно не проксируется (из факов squid-cache.org)
>>
>>для работы по https необходимо или явно указывать прокси (галочка) или пропускать
>>мимо сквида правилами firewall
>
>Не знал... Что же это получается: в результате режется куча нужного трафика?
>Неужели только firewall остается ковырять?
начни с изучения SSL!!! вопрос о проксировании https уйдет автоматом.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблемы с принудительным проксированием"
Сообщение от SpiritaL (ok) on 16-Июл-04, 14:06 (MSK)
>Уважаемые гуру, подскажите, в чем может быть дело. Решил поставить на FreeBSD >в файерволе принудительное проксирование и прописал такое правило: >fwd 127.0.0.1,3128 tcp from 172.17.0.0/16 to any http,https via fxp0 >Все работает неплохо, но до определенного момента. Когда соединение стандартное, то все >нормально, но если соединение защищенное (типа SSL), то страница грузится только >если в эксплорере у юзера поставить галку там где "использовать прокси-сервер". >Иначе по 443-му порту не соединяется. Но ведь в правиле это >прописано! Может что-то в сквиде еще надо подкрутить? Или одного правила >недостаточно? Посмотри access-листы у Сквида. Необходимо открыть 443 порт.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Проблемы с принудительным проксированием"
	Сообщение от Дмитрий (??) on 16-Июл-04, 14:12 (MSK)
	>Посмотри access-листы у Сквида. Необходимо открыть 443 порт. Такое ощущение, что он эти запросы вообще на прокси не заворачивает, поэтому и нет соединения. Но почему так?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Проблемы с принудительным проксированием"
	Сообщение от SpiritaL (ok) on 16-Июл-04, 14:26 (MSK)
	>>Посмотри access-листы у Сквида. Необходимо открыть 443 порт. > >Такое ощущение, что он эти запросы вообще на прокси не заворачивает, поэтому >и нет соединения. Но почему так? запусти tcpdump и посмотри заворачивает или нет :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Проблемы с принудительным проксированием"
	Сообщение от pva (??) on 16-Июл-04, 14:45 (MSK)
	https прозрачно не проксируется (из факов squid-cache.org) для работы по https необходимо или явно указывать прокси (галочка) или пропускать мимо сквида правилами firewall
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Проблемы с принудительным проксированием"
	Сообщение от Дмитрий (??) on 16-Июл-04, 16:11 (MSK)
	>https прозрачно не проксируется (из факов squid-cache.org) > >для работы по https необходимо или явно указывать прокси (галочка) или пропускать >мимо сквида правилами firewall Не знал... Что же это получается: в результате режется куча нужного трафика? Неужели только firewall остается ковырять?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Проблемы с принудительным проксированием"
	Сообщение от MiF (??) on 16-Июл-04, 18:38 (MSK)
	>>https прозрачно не проксируется (из факов squid-cache.org) >> >>для работы по https необходимо или явно указывать прокси (галочка) или пропускать >>мимо сквида правилами firewall > >Не знал... Что же это получается: в результате режется куча нужного трафика? >Неужели только firewall остается ковырять? А ты хотелбы чтобы у тя в кеше оставлись секретные документы? :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Проблемы с принудительным проксированием"
	Сообщение от lavr on 16-Июл-04, 18:48 (MSK)
	>>https прозрачно не проксируется (из факов squid-cache.org) >> >>для работы по https необходимо или явно указывать прокси (галочка) или пропускать >>мимо сквида правилами firewall > >Не знал... Что же это получается: в результате режется куча нужного трафика? >Неужели только firewall остается ковырять? начни с изучения SSL!!! вопрос о проксировании https уйдет автоматом.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх