Re: squid-proxy a automatyczne ustawienie przegladarki IE

Autor: Przemysław Rachwał <prachwal_at_gazeta.pl>
Data: Thu 03 Feb 2005 - 22:56:12 MET
Message-ID: <ctu6lt$s9s$1@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Michał Biek napisał(a):

>> czy zauważyłeś subtelna różnice w portach na których działają obie
>> usługi no i weź pod uwagę:
>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT \
>> --to-port 3128
>> resumując:
>> klient chce się połączyć z biblioteką na porcie 8000 ty regułką robisz
>> tylko przekierowanie z 80, co się dalej dzieje? według mnie PROXY poszło
>> sobie spać w tym momencie
>
>
> No cóż mógłbyś zajrzeć do siakiegoś FAQ Proxy, skoro od czasu do czasu
> masz taki pocieszny sig. Pomijam fakt, że to grp os...winnt :-)

use my sig -> SQUID windows download

> Ad rem: klient chce do serwera www Biblioteki (portu 8000), a nie do
> portu proxy. IP jest serwera Biblioteki, a nie proxy.

no tak - to oczywiste, my tu gadugadu o transparent proxy co ma być
doskonalsze od podania konfiguracji przeglądarce poprze WPAD - podałem
jeden sensowny przykład który jakby to powiedzieć kładzie cień na tą
metodę. bo to konkretne połacznie nie będzie obsłużone prze transparent
PROXY.

żeby była jasność: mam przegladarke np. Firefox chcę sobie wejść na
strone biblioteki, działać - działa, ale wolno, bo transparent PROXY nie
działa

> Podana
> konfiguracja proxy transparent i sqiuda umożliwia mu to przesyłając
> żądanie do najbliższego proxy parent lub w3cache public i dalej do
> "Biblioteki" (dopiero tutaj łącząc się na porcie 8000).

hmm.... klient w sieci prywatnej (192.168.0.2) łączy się z biblioteką co
działa na porcie 8000 za pomocą przegladarki. po drodze jest linux z
przekierowanycm ruchem z ortu 80 na 3128 - oki spoko zgadza się. ale
wytłumacz mi jakim cudem ta konkretna regułka IPTABLES przekieruje ruch
kierowany na port 8000 do 3128. Nie wmawiaj mi czegoć czego tu nie ma.

nie konfigurujemy klienta w żaden sposób, więc zapytanie jest kierowane
bezposrednio do serwera a nie poprzez transparent PROXY

> Czy teraz też
> proxy poszło spać? :-)

inaczej - nie obsłuży tego połączenia - bo nie bedzie ono poprostu
przekierowane

ps. moglismy się nie zrozumieć na początku, teraz chyba wszystko jasne 

-- 
Are you too stupid to use Google?
Received on Thu Feb 3 23:00:34 2005

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 18 Feb 2005 - 22:42:09 MET