From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vsu@altlinux.ru>
Date: Wed, 17 Mar 2004 13:12:05 +0300
From: Sergey Vlasov <vsu@altlinux.ru>
To: community <community@altlinux.ru>
Subject: Re: [Comm] =?koi8-r?B?99rByc3PxMXK09TXyQ==?=
	=?koi8-r?Q?=C5?= squid - User Gate
Message-ID: <20040317101205.GB1287@master.mivlgu.local>
Mail-Followup-To: community <community@altlinux.ru>
References: <200403170839.56457.therion@vot.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="qlTNgmc+xy1dBmNv"
Content-Disposition: inline
In-Reply-To: <200403170839.56457.therion@vot.ru>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 17 Mar 2004 10:12:06 -0000
Archived-At: <http://lore.altlinux.org/community/20040317101205.GB1287@master.mivlgu.local/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


--qlTNgmc+xy1dBmNv
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Wed, Mar 17, 2004 at 08:39:56AM +0500, Guzaev Pavel wrote:
> Появилась такая проблема, - вышестоящая организация решила контролировать 
> проходящий через них трафик, на шлюзовой компьютер воткнули user gate. У нас 
> на прокси сервере стоит squid и начались заморочки.
> 
> Выяснилось что user gate понятия не имеет о взаимодействии по icp 
> Сделал следующее:
> 1. Настроил его в качестве родительского для нашего
> 2. Отключил ожидание ответа по icp
> "cache_peer XXXX parent 8080 3130 login=XXXX:XXXX no-query default"

Надо ещё добавить "never_direct allow all" (читайте описание опций
always_direct и never_direct).

> В принципе заработало, но есть проблемы - при работе через наш прокси сервер:
> 1. Невозможно установить защищенное соединение (https), например для отправки 
> SMS сообщений.
> 2. Нельзя зайти на почту, да и вообще туда где требуется авторизация
> 3. Не работает большая часть поисковиков (google, yandex....), из известных 
> только rambler нормально ищет. При нажатии на поиск просто ничего не 
> происходит.

Всё правильно - по умолчанию всё, что попадает в hierarchy_stoplist,
идёт напрямую, минуя parent.  Вот это и надо запретить через
never_direct.

--qlTNgmc+xy1dBmNv
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAWCR1W82GfkQfsqIRAjimAJ4+Kgrbvut3+kCWy1/QS+3wWujbGgCfZuyT
hD44R2Qwa1keNS2siXer8m0=
=DQE4
-----END PGP SIGNATURE-----

--qlTNgmc+xy1dBmNv--