форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Акселераторы трафика)
Изначальное сообщение		[ Отслеживать ]

"Проблема обратного проксирования для проброса exchange OWA"	+/–
Сообщение от gugik1983 (ok) on 13-Окт-11, 11:33
Добрый день! Такой вопрос в локальной сети есть почтовый сервер Exchange нужно дать возможность подключаться к нему снаружи, всё работало на MS ISA server (там было правило перенаправления), я снёс ISA и установил сквид, но доступ снаружи дать не могу. Подробнее есть маршрутизатор Cisco с белым ip пусть будет 8.8.8.8 ему провайдером присвоено имя mail.mydomain.com внутри сети почтовый сервер mailserver.mydomain.com нужно чтобы при ображении по адресу https://mail.mydomain.com сквид пернаправлял на https://mailserver.mydomain.com как это когда то делал ISA server. установил и настроил revers-proxy squid но при попытке подключиться из интернета выдаёт clientProcessRequest: Invalid Request Не знаю куда копать, если кто то решал подобную проблему ПОМОГИТЕ! :) ОС Убунту squid 3.1.11
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблема обратного проксирования для проброса exchange OWA"	+/–
Сообщение от Golub Mikhail (ok) on 13-Окт-11, 12:09
> установил и настроил revers-proxy squid но при попытке подключиться из интернета выдаёт > clientProcessRequest: Invalid Request > Не знаю куда копать, если кто то решал подобную проблему ПОМОГИТЕ! :) > ОС Убунту > squid 3.1.11 Что сделано в сквиде?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Проблема обратного проксирования для проброса exchange OWA"	+/–
	Сообщение от gugik1983 (ok) on 13-Окт-11, 12:56
	>> установил и настроил revers-proxy squid но при попытке подключиться из интернета выдаёт >> clientProcessRequest: Invalid Request >> Не знаю куда копать, если кто то решал подобную проблему ПОМОГИТЕ! :) >> ОС Убунту >> squid 3.1.11 > Что сделано в сквиде? acl mailserv_users dstdomain mail.mydomain.com acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl SSL_ports port 443 acl Safe_ports port 80          # http acl Safe_ports port 21          # ftp acl Safe_ports port 443         # https acl Safe_ports port 70          # gopher acl Safe_ports port 210         # wais acl Safe_ports port 1025-65535  # unregistered ports acl Safe_ports port 280         # http-mgmt acl Safe_ports port 488         # gss-http acl Safe_ports port 591         # filemaker acl Safe_ports port 777         # multiling http acl CONNECT method CONNECT http_access allow mailserv_users http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow all http_port 443 accel defaultsite=mail.mydomain.com vhost cache_peer 192.168.0.3 parent 443 0 originserver default Выписал всё не закомментированное (192.168.0.3 внутрисетевой ip адрес Эксчейнж сервера mailserver.mydomain.com)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Проблема обратного проксирования для проброса exchange OWA"	+/–
	Сообщение от Golub Mikhail (ok) on 13-Окт-11, 13:19
	>[оверквотинг удален] > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access allow localhost > http_access allow all > http_port 443 accel defaultsite=mail.mydomain.com vhost > cache_peer 192.168.0.3 parent 443 0 originserver default > Выписал всё не закомментированное (192.168.0.3 внутрисетевой ip адрес Эксчейнж сервера > mailserver.mydomain.com) Сертификатов не вижу. https_port cafile=... cert=... key=... defaultsite=... vhost connection-auth=off sslflags=... cache_peer IP_Exchange parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER front-end-https=on name=exchange И еще добавлял это: # Ошибки при работе MailForExchange у Nokia ignore_expect_100 on
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Проблема обратного проксирования для проброса exchange OWA"	+/–
	Сообщение от gugik1983 (ok) on 13-Окт-11, 13:27
	> Сертификатов не вижу. > https_port cafile=... cert=... key=... defaultsite=... vhost connection-auth=off sslflags=... > cache_peer IP_Exchange parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER > front-end-https=on name=exchange > И еще добавлял это: > # Ошибки при работе MailForExchange у Nokia > ignore_expect_100 on Я правильно понял мне нужно указать сертификат и все его данные? Если да то можно поподробнее cafile -путь к сертификату key - где взять посмотреть? sslflags - что писать? имею ввиду в каком формате мне это писать.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Проблема обратного проксирования для проброса exchange OWA"	+/–
	Сообщение от Golub Mikhail (ok) on 13-Окт-11, 13:40
	>[оверквотинг удален] >> front-end-https=on name=exchange >> И еще добавлял это: >> # Ошибки при работе MailForExchange у Nokia >> ignore_expect_100 on > Я правильно понял мне нужно указать сертификат и все его данные? Если > да то можно поподробнее > cafile -путь к сертификату > key - где взять посмотреть? > sslflags - что писать? > имею ввиду в каком формате мне это писать. Посмотрите squid.conf.documented - там есть примеры. В общем, нужен https, а для него нужен сертификат (можно от своего центра сертификации), приватный ключ сертификата (создается при генерации запроса на сертификат).
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Проблема обратного проксирования для проброса exchange OWA"	+/–
	Сообщение от gugik1983 (ok) on 13-Окт-11, 17:22
	>[оверквотинг удален] >>> ignore_expect_100 on >> Я правильно понял мне нужно указать сертификат и все его данные? Если >> да то можно поподробнее >> cafile -путь к сертификату >> key - где взять посмотреть? >> sslflags - что писать? >> имею ввиду в каком формате мне это писать. > Посмотрите squid.conf.documented - там есть примеры. > В общем, нужен https, а для него нужен сертификат (можно от своего > центра сертификации), приватный ключ сертификата (создается при генерации запроса на сертификат). Пересобрал squid с функцией enable-ssl прописал сертификаты но всё равно clientProcessRequest: Invalid Request возможно есть какая нибудь волшебная функция? UPD: всё заработало после перезагрузки и каких то изменений в конфиге (не помню каких голова кипит) Огромное спасибо Михаил!!!!
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Проблема обратного проксирования для проброса exchange OWA"	+/–
	Сообщение от Kierill on 22-Янв-12, 13:22
	>[оверквотинг удален] >>> имею ввиду в каком формате мне это писать. >> Посмотрите squid.conf.documented - там есть примеры. >> В общем, нужен https, а для него нужен сертификат (можно от своего >> центра сертификации), приватный ключ сертификата (создается при генерации запроса на сертификат). > Пересобрал squid с функцией enable-ssl прописал сертификаты но всё равно clientProcessRequest: > Invalid Request > возможно есть какая нибудь волшебная функция? > UPD: всё заработало после перезагрузки и каких то изменений в конфиге (не > помню каких голова кипит) > Огромное спасибо Михаил!!!! Покажи конфиг squid'a, не первый день мозг ломаю,
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема