https://slinkov.ru/openforum/vsluhforumID12/6527.html Имеется сквид Version 2.5.STABLE14.<br>От юзеров поступают жалобы такого плана:<br>Периодически возникают проблемы с доступом на https://www.portmone.com.ua/terminal/uk/start/<br><br>Служба поддержки portmone.com.ua ответила:<br>Проблема в том, что из-за не правильных настроек Вашего прокси-сервера, Ваш<br>офис для выхода на наш сайт использует метод CONNECT,<br>который поддерживается только прокси-серверами (т.е. Ваш сервер считает<br>portmone.com не сайтом а прокси-сервером).<br>Т.к. это запрещенная команда, наша система обнаружения атак временно<br>блокирует Ваш ip-адрес, думая что это сетевая атака.<br><br>Я то думал что метод CONNECT и нужен что б отрабатывать такие запросы... Подскажите, где копать, вот выдержка из конфига сквида:<br><br>acl SSL_ports port 563 8143 1533 1950 81 82 8443 6101<br>acl Safe_ports port 443 80 8001 8081 # http<br>acl CONNECT method CONNECT<br>http_access allow CONNECT SSL_ports Safe_ports<br> https://slinkov.ru/openforum/vsluhforumID12/6527.html#5 Tue, 12 Oct 2010 09:47:32 GMT Спасибо за помощь.<br> https://slinkov.ru/openforum/vsluhforumID12/6527.html#4 Tue, 12 Oct 2010 05:42:28 GMT &gt; Если я правильно понял, так будет правильно:<br><br>Нет, не будет.<br><br>Это тривиальное исправление твоего варианта, который хоть как-то будет работать в отличие от.<br><br>Будет ли он "правильным" -- зависит от постановки задачи, критериев "правильности".<br> https://slinkov.ru/openforum/vsluhforumID12/6527.html#3 Mon, 11 Oct 2010 17:24:14 GMT &gt;&gt; http_access allow CONNECT SSL_ports Safe_ports<br>&gt; http_access и другие подобные директивы принимает в качестве аргументов список имен ACL,<br>&gt; который воспринимает, как определение нового ACL как пересечение перечисленных<br>&gt; и в данном случае, если в SSL_ports и Safe_ports нет пересечений, данная<br>&gt; директива ничего не разрешает, потому что, пересечение даже SSL_ports и Safe_ports<br>&gt; пусто<br><br>Если я правильно понял, так будет правильно:<br>http_access allow CONNECT SSL_ports<br>http_access allow CONNECT Safe_ports<br> https://slinkov.ru/openforum/vsluhforumID12/6527.html#2 Mon, 11 Oct 2010 15:16:18 GMT &gt; http_access allow CONNECT SSL_ports Safe_ports<br><br>http_access и другие подобные директивы принимает в качестве аргументов список имен ACL, который воспринимает, как определение нового ACL как пересечение перечисленных<br>и в данном случае, если в SSL_ports и Safe_ports нет пересечений, данная директива ничего не разрешает, потому что, пересечение даже SSL_ports и Safe_ports пусто<br> https://slinkov.ru/openforum/vsluhforumID12/6527.html#1 Mon, 11 Oct 2010 14:50:45 GMT &gt;Подскажите, где копать, вот выдержка из конфига сквида:<br>&gt; http_access allow CONNECT SSL_ports Safe_ports<br><br>http_access allow CONNECT SSL_ports<br>http_access allow CONNECT Safe_ports<br>