Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Squid on FreeBSD  (Прочитано 17419 раз)
0 Пользователей и 1 Гость смотрят эту тему.
#!/Perlik
Гость
« : 03-05-2006 11:09 » 

короче поставил SQUID 2.5STABLE13..сделал его TRANSPARENT... все круто но када на файрволе делаю FWD 443 порта и 80 порта to 3128, то 80 работает,т.е. все компы ходят принудительно через прокси, а 443 не заходит..давлю нассылку, которая ссылается на HTTPS, а она ни вкакую не хочет двигаться. убираю правило НАТ для 443 порта и вижу что все намана, получается что проксируется тока 80 порт, а на 443 юзер ходит напрямую, так как правила для проброса порта нет для 443. потом беру и прокси явно вписываю в браузер и о чудо форвард работает на 443 порту со всеми правилами НАТ даже с правилом для 443 порта, в чем тут могут быть траблы?
« Последнее редактирование: 03-05-2006 20:30 от #!/Perlik » Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 03-05-2006 16:17 » 

#!/Perlik, "нив какую" не понимаем. Снифиром надо непонятные места тестить.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
#!/Perlik
Гость
« Ответ #2 : 03-05-2006 17:34 » 

#!/Perlik, "нив какую" не понимаем. Снифиром надо непонятные места тестить.


Я что-то не так объяснил?!
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 03-05-2006 20:13 » 

Строчка с номером версии читаема, а остальное - чепуха. Не жалей пяти минут на нормальное составление вопроса!
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
#!/Perlik
Гость
« Ответ #4 : 03-05-2006 20:30 » 

короче поставил SQUID 2.5STABLE13..сделал его TRANSPARENT... все круто но када на файрволе делаю FWD 443 порта и 80 порта to 3128, то 80 работает,т.е. все компы ходят принудительно через прокси, а 443 не заходит..давлю нассылку, которая ссылается на HTTPS, а она ни вкакую не хочет двигаться. убираю правило НАТ для 443 порта и вижу что все намана, получается что проксируется тока 80 порт, а на 443 юзер ходит напрямую, так как правила для проброса порта нет для 443. потом беру и прокси явно вписываю в браузер и о чудо форвард работает на 443 порту со всеми правилами НАТ даже с правилом для 443 порта, в чем тут могут быть траблы?
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 05-05-2006 14:19 » 

Возможно, что squid не настроен.
Проверь снифером вариант с прописанным прокси для https: трафик до прокси идет чистый или криптованный.
Цель - понять, умеет ли твой squid принимать чистые и ssl соединения на один порт?
« Последнее редактирование: 05-05-2006 14:21 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
#!/Perlik
Гость
« Ответ #6 : 05-05-2006 16:19 » 

Возможно, что squid не настроен.
Проверь снифером вариант с прописанным прокси для https: трафик до прокси идет чистый или криптованный.
Цель - понять, умеет ли твой squid принимать чистые и ssl соединения на один порт?


не скромный вопрос, а гдже взять этого зверя снифера? простите но никогда не юзал
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #7 : 05-05-2006 16:44 » new

#!/Perlik, для *nix стандартная утилита - tcpdump
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines