From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <slava@tangramltd.com>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.9 required=5.0 tests=BAYES_00,FUZZY_XPILL
	autolearn=no version=3.2.5
X-Virus-Scanned: amavisd-new at tanhost.com
Message-ID: <4F85B472.9050501@tangramltd.com>
Date: Wed, 11 Apr 2012 12:42:26 -0400
From: Dubrovskiy Viacheslav <slava@tangramltd.com>
User-Agent: Mozilla/5.0 (X11; Linux i686;
	rv:10.0.2) Gecko/20120302 Thunderbird/10.0.2
MIME-Version: 1.0
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
References: <4F85AEF3.90809@iop.kiev.ua>
In-Reply-To: <4F85AEF3.90809@iop.kiev.ua>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] squid parrent proxy
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 11 Apr 2012 16:42:39 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/4F85B472.9050501@tangramltd.com/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

11.04.2012 12:18, Andrii Dobrovol`s`kii пишет:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Hi,
> Возникла проблема. Помогите решить.
> Есть локалка. Она на "серых" адресах. В Инет все ходят через
> прокси. Сейчас бухгалтерам надо пользоваться клиент-банком. Клиент
> не работает. Вроде как, при работе через прокси ему надо чтоб наш
> прокси перенацеливался на два их прокси с конкретными портами.
> Т.е. если клиент хочет обратиться к IP:port наш прокси должен
> посылать запрос к их прокси:порт именно как к родительскому прокси.
> Пытаюсь делать
> cache_peer 83.137.88.28       parent    9091  0  proxy-only no-query
> acl bank dst 83.137.88.28/32
> cache_peer_access 83.137.88.28/32 allow bank
>
> И отваливается доступ ко всем сайтам. Чего не хватает?
> сache_peer_access 83.137.88.28/32 deny all
> ?
> или чего-то другого? Или я вообще не туда копаю?
> Почему обрывается доступ к остальным ресурсам?

defaultsite стоит?
cache_peer правильно задан?

Я делал с помощью mysql_acl реверсивный прокси. Но можно юзать обычный 
acl. Вот пример рабочего конфига.

http_port 80 accel defaultsite=mysite vhost
external_acl_type mysql_acl protocol=2.5 cache=10240 children=60 %SRC 
%DST /usr/bin/mysql_acl

acl list1 external mysql_acl site1
acl list2 external mysql_acl site2
acl list3 external mysql_acl site3
http_access allow list1
http_access allow list2
http_access allow list3
cache_peer 111.111.111.111 parent 80 0 no-query originserver name=server1
cache_peer 222.222.222.222 parent 80 0 no-query originserver name=server2
cache_peer 333.333.333.333  parent 80 0 no-query originserver name=server3
cache_peer_access server1 allow list1
cache_peer_access server2 allow list2
cache_peer_access server3 allow list3

-- 
WBR,
Dubrovskiy Viacheslav