* RE: [mdk-re] proxy_auth&dial-n
@ 2001-06-28 14:31 Зуев Дмитрий Федорович
2001-06-28 15:34 ` Re[2]: " send2my
0 siblings, 1 reply; 2+ messages in thread
From: Зуев Дмитрий Федорович @ 2001-06-28 14:31 UTC (permalink / raw)
To: 'mandrake-russian@altlinux.ru'
> Авторизация через proxy_auth (Squid), при схеме transparent proxy, не
> работает.
> # ipchains -A input -p tcp -d localhost 80 -j ACCEPT
> # ipchains -A input -p tcp -d <ip of local
> network>/<bits-in-net> 80 -j ACCEPT
> # ipchains -A input -p tcp -d 0.0.0.0/0 80 -j REDIRECT 3128
А какую ошибку выдаёт браузер?
и попробуйте прокси сервер явно указать в настройках браузера.
Дмитрий.
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re[2]: [mdk-re] proxy_auth&dial-n
2001-06-28 14:31 [mdk-re] proxy_auth&dial-n Зуев Дмитрий Федорович
@ 2001-06-28 15:34 ` send2my
0 siblings, 0 replies; 2+ messages in thread
From: send2my @ 2001-06-28 15:34 UTC (permalink / raw)
To: Зуев
Дмитрий
Федорович
Спасибо Вам, что откликнулись.
Thursday, June 28, 2001, 2:23:46 PM, you wrote:
>> Авторизация через proxy_auth (Squid), при схеме transparent proxy, не
>> работает.
>> # ipchains -A input -p tcp -d localhost 80 -j ACCEPT
>> # ipchains -A input -p tcp -d <ip of local
>> network>/<bits-in-net> 80 -j ACCEPT
>> # ipchains -A input -p tcp -d 0.0.0.0/0 80 -j REDIRECT 3128
ЗДФ> А какую ошибку выдаёт браузер?
Нужен http://www.ru/. Хотя все равно хоть http://www.microsoft.com/
:-) И вот...
ОШИБКА
Запрошенный URL не может быть доставлен.
--------------------------------------------------------------------------------
Во время доставки URL: /
Произошла следующая ошибка:
Неправильный URL
Некоторые аспекты URL неправильны. Возможные проблемы:
Отсутствует либо неверный протокол доступа (должен быть `http://'' или похожий)
Отсутствует имя сервера
Некорректный двойной управляющий символ в URL-пути
Недопустимый символ в имени сервера; подчеркивания недопустимы
Если авторизацию убрать - все ОК.
Хотя тут это вроде как подтверждается:
#more squid.conf
...
# # WARNING: proxy_auth can't be used in a transparent proxy. It
# # collides with any authentication done by origin servers. It may
# # seem like it works at first, but it doesn't.
...
Можно, конечно, снять авторизацию на proxy, тогда все будут ходить в
И-нет. Отсюда - убивать пакеты "наружу" от избранных IP, а другие
пропускать. Тогда что получиться? Кривовато по-моему...
ЗДФ> и попробуйте прокси сервер явно указать в настройках браузера.
Так, при указание в браузере клиента моего прокси - все ОК. И
авторизация, и все такое... Но мне то надо чтобы пускать в И-нет
только избранных удаленных ПОЛЬЗОВАТЕЛЕЙ.
Спасибо всем откликнувшимся.
-
Best regards,
send2my mailto:send2my@mail.ru
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2001-06-28 15:34 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-06-28 14:31 [mdk-re] proxy_auth&dial-n Зуев Дмитрий Федорович
2001-06-28 15:34 ` Re[2]: " send2my
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git