From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <Serj@Kmez.Ru>
Date: Wed, 9 Jun 2004 16:45:45 +0600
From: Сергей Силантьев <Serj@Kmez.Ru>
X-Mailer: The Bat! (v1.63 Beta/6)
Organization: Kyshtym Copper Refinery
X-Priority: 3 (Normal)
Message-ID: <13524927874.20040609164545@Kmez.Ru>
To: BoBep <community@altlinux.ru>
Subject: Re[2]: [Comm] Squid и программы клиент-банк
In-Reply-To: <20040609101337.1ba0f969.bobep@mail.ru>
References: <20040531170302.771701de.bobep@mail.ru>
	<151159800044.20040601231705@Kmez.Ru>
	<20040607115037.6162a376.bobep@mail.ru>
	<8122215414.20040607141453@Kmez.Ru>
	<20040609101337.1ba0f969.bobep@mail.ru>
MIME-Version: 1.0
Content-type: text/plain; charset=koi8-r
Content-transfer-encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 09 Jun 2004 10:45:47 -0000
Archived-At: <http://lore.altlinux.org/community/13524927874.20040609164545@Kmez.Ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, BoBep.

Отвечаю на Ваше сообщение "[Comm] Squid и программы клиент-банк" от 09.06.2004 12:13:

B> после запуска клиент-банка я захожу в IE на сайт банка и "кликаю" на определенную ссылку,
B> после чего устанавливается защищенное соединение.
Абсолютно аналогично.

B>  Вот до этого момента в логах сквида все как и должно быть -  идут строки с
B> директивой DIRECT, как и описано в acl для этого сайта.  После того, как я
B> устанавливаю соединение с защищенной частью, в логи сквида уже ничего не
B> попадает
Странно вообще-то... хотя бы отлуп должен бы быть...
А acl на "защищенное соединение" для этого сайта есть/работает ?
Т.е. соотв. порты в safe_ports прописаны ?

B> программа клиент-банк кричит, что устанавливается защищенное соединение и в
B> своих логах пишет, что приняла сертифткат. И все.
Т.е. собственно "защищенного" получается еще и нет.

B> С этого момента все висит пока не отвалится по тайм-ауту.
Ну оно и понятно. попробуй любым снифером поглядеть пакеты на предмет
на какие порты она пытается ломиться после приема сертификата.
Может не все прописано в сквиде.

B> Сама программа клиент-банк работает как прокси, то есть в IE я настраиваю прокси
B> на порт этой программы, а уж ее в свою очередь натравливаю на сквид. Вот такие дела.
У нас тоже самое.

B> Чувствую, придется все это пускать через iptables
Можно. У нас трафик сквидом учитывается, потому все через него.

Ну, пока...            Сергей Силантьев (MailTo:Serj@Kmez.Ru) ICQ:11144549
HTTP://WWW.KMEZ.RU                                       2:5010/53@Fidonet