From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.9 required=5.0 tests=BAYES_00,FUZZY_XPILL autolearn=no version=3.2.5 X-Virus-Scanned: amavisd-new at tanhost.com Message-ID: <4F85B76E.1050803@tangramltd.com> Date: Wed, 11 Apr 2012 12:55:10 -0400 From: Dubrovskiy Viacheslav User-Agent: Mozilla/5.0 (X11; Linux i686; rv:10.0.2) Gecko/20120302 Thunderbird/10.0.2 MIME-Version: 1.0 To: ALT Linux sysadmins' discussion References: <4F85AEF3.90809@iop.kiev.ua> <4F85B472.9050501@tangramltd.com> In-Reply-To: <4F85B472.9050501@tangramltd.com> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] squid parrent proxy X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 11 Apr 2012 16:55:19 -0000 Archived-At: List-Archive: 11.04.2012 12:42, Dubrovskiy Viacheslav пишет: > 11.04.2012 12:18, Andrii Dobrovol`s`kii пишет: >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA256 >> >> Hi, >> Возникла проблема. Помогите решить. >> Есть локалка. Она на "серых" адресах. В Инет все ходят через >> прокси. Сейчас бухгалтерам надо пользоваться клиент-банком. Клиент >> не работает. Вроде как, при работе через прокси ему надо чтоб наш >> прокси перенацеливался на два их прокси с конкретными портами. >> Т.е. если клиент хочет обратиться к IP:port наш прокси должен >> посылать запрос к их прокси:порт именно как к родительскому прокси. >> Пытаюсь делать >> cache_peer 83.137.88.28 parent 9091 0 proxy-only no-query >> acl bank dst 83.137.88.28/32 >> cache_peer_access 83.137.88.28/32 allow bank >> >> И отваливается доступ ко всем сайтам. Чего не хватает? >> сache_peer_access 83.137.88.28/32 deny all >> ? >> или чего-то другого? Или я вообще не туда копаю? >> Почему обрывается доступ к остальным ресурсам? > > defaultsite стоит? > cache_peer правильно задан? > > Я делал с помощью mysql_acl реверсивный прокси. Но можно юзать обычный > acl. Вот пример рабочего конфига. > > http_port 80 accel defaultsite=mysite vhost > external_acl_type mysql_acl protocol=2.5 cache=10240 children=60 %SRC > %DST /usr/bin/mysql_acl > > acl list1 external mysql_acl site1 > acl list2 external mysql_acl site2 > acl list3 external mysql_acl site3 > http_access allow list1 > http_access allow list2 > http_access allow list3 > cache_peer 111.111.111.111 parent 80 0 no-query originserver name=server1 > cache_peer 222.222.222.222 parent 80 0 no-query originserver name=server2 > cache_peer 333.333.333.333 parent 80 0 no-query originserver > name=server3 > cache_peer_access server1 allow list1 > cache_peer_access server2 allow list2 > cache_peer_access server3 allow list3 > в вашем случае попробуйте так: acl bank dst 83.137.88.28/32 http_access allow bank cache_peer 83.137.88.28 parent 9091 0 no-query originserver name=bank_server cache_peer_access bank_server allow bank Прошу заметить, что последовательность важна. И особенно важна http_access allow bank, т.к. без этого не работает. Когда-то долго гуглил и экспериментальным путем выяснил, что если нету како-то http_access до вызова cache_peer_access, то последний не видит acl. -- WBR, Dubrovskiy Viacheslav