Помогите с настойкой squid-2.5stable4
ситуация такая :
Интернет для моей организации обеспечивает коренной прокси-сервер(1)(proxy.example.dp.ua)(тоже squid)

proxy.example.dp.ua  
-----               |-----|
  1 |---------------|  2  |------ моя сеть
    |               |-----|
-----

для обеспечения интернета на хосте 2 стоит squid-2.5stable4 с таким конфигом

forwarded_for off
http_port 5000
cache_effective_user squid
cache_effective_group squid
visible_hostname proxy.example.dp.ua  
cache_peer proxy.example.dp.ua    parent 8080 5000 no-query
acl www src 192.168.4.0/255.255.255.0 192.168.5.0/255.255.255.0 192.168.8.0/255.255.255.0
acl www1 src 127.0.0.1 192.168.16.51
#acl all src 0.0.0.0/24
acl mult urlpath_regex -i \.zip$ \.avi$ \.rar$ \.gz$ \.ogg$ \.exe$ \.msi$ \.vbs$ \.doc$ \.xls$ \.mpeg$ \.mp3$ \.tgz$
http_access deny mult
http_access allow www
http_access allow www1

так вот проблема в том , что при работе через мой proxy клиенты , при попытке где либо зарегистрироваться (т.е. передать в внешний мир данные, к примеру при входе на халявный почтовый ящик  ) браузеры клиентов долго чего-то ждут , а затем выдают connecttion resufed.

Заранее благодарен за помошь.    

• Помогите с настойкой squid-2.5stable4,Zhenya, 11:43 , 20-Фев-04
  • Помогите с настойкой squid-2.5stable4,edwin, 13:54 , 20-Фев-04
    • Помогите с настойкой squid-2.5stable4,rebirth_22, 15:19 , 20-Фев-04

Посмотри тему в форуме "Невозможно отправить почту с WEB серверов ...". Кажется у меня похожая проблема, только у меня нет головного прокси, хотя я думаю, что пров сделал прозрачный проксик и весь мой http трафик летит через него

У меня идеи тоже кончились.

Привет!
Я конечно небольшой спец по Squid, но приблизительно подобная трабла была и меня.
Когда пользователи находятся за брандмауэром они не могут на прямую соединяться с внешним миром, поэтому необходимо использовать родительский кеш. Squid не испоьзует ICP запросы, если он за брандмауэром, или если только один родитель.
Поэтому мы должны выполнить 2 задачи:
1. Отконфигурить squid, работающий за брандмауэром
2. Перенаправить все запросы на прокси провайдера

1. Вы должны использовать never_direct list в squid.conf, говоря о том, что все запросы перенаправляются на родительский кеш за файерволом.
А также always_direct access list уточняя, какие запросы не будут перенаправлены

acl INSIDE dstdomain .mydomain.com
always_direct allow INSIDE
never_direct allow all

Не забывая указать родительский кеш
cache_peer xyz.mydomain.com parent 3128 0 default

2.  Мы должны указать родительский кеш и сказать Squid не соединяться непосредственно с удаленными серверами, соответственно все соединения будут осуществляться через кеш провайдера. Это осуществляется следующими строками

cache_peer parentcache.foo.com parent 3128 0 no-query default
acl all src 0.0.0.0/0.0.0.0
never_direct allow all

Все это подробно описано в FAQ Squid. Читай пункты
# 4.8 How do I configure Squid to work behind a firewall?
# 4.9 How do I configure Squid forward all requests to another proxy?

С ув. Горшенков Сергей