armadillo 10 Geschrieben 25. Mai 2004 Melden Teilen Geschrieben 25. Mai 2004 Hi! Folgendes Problem: Ich habe einmal auf W2k Symantec WebSecurity Proxy als Webfilter laufen. Die Clients haben keine Probleme mit http od. https Seiten. Dann habe ich einmal den Squid auf Suse, auch dieser läuft einwandfrei. Die Clients dahinter kommen auf http und https Seiten. Nun hatte ich folgende Idee, den WebSecurity vor den Squid zu setzen. Seitdem kommen meine Clients nicht mehr auf https Seiten. Http geht wie gehabt. Der WebSecurity nutzt für http den Port 8002 und für https 8042. Also habe ich im Squid "cache_peer websecurity.domain.de parent 8002 7 no-query" eingetragen. (Bei ICP-Port die 7 weil WebSecurity kein ICP unterstützt) Die Clients greifen auf den Squid über Port 3128 zu. Wie bringe ich den Squid dazu die https Seiten weiter zu leiten? Wie gesagt ohne den WebSecurity macht er es ja. D.h. meine ACL's für SSL_Ports und Connect sind in Ordnung. Hat jemand vielleicht ne Idee ? Zitieren Link zu diesem Kommentar
armadillo 10 Geschrieben 25. Mai 2004 Autor Melden Teilen Geschrieben 25. Mai 2004 Hab es hinbekommen. Es fehlte nur noch "never_direct allow all" Damit der Proxy keine DNS-Auflösung startet, muss der Eintrag "never_direct allow all" eingegeben werden, sonst benötigt man einen DNS-Server, der die Webseiten in IP-Adressen umwandelt. Vielleicht hilft es ja dem ein oder anderen :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.