LINUX.ORG.RU
ФорумAdmin

Squid и вэбинары.

 


0

2

Здравствуйте уважаемые форумчане. Прошу помочь. Столкнулся с проблемой, пользователям нужно работать в вэбинаре, не могу настроить работу с этим вэбинаром. При прохождении теста, который оценивает работу браузера с этим сервисом https://events.webinar.ru/support/test-webrtc получаю вот такой результат:

Нет связи Разблокируйте 443 порт (обязательно по протоколу TCP, а не только HTTPS) для подсети Webinar 37.130.192.0/22. Сетевые ограничения не позволят вам участвовать в мероприятии и выходить в эфир.

Сертификат для сайта не подменяется.

добавил адреса .events.webinar.ru;.webinar.ru в свойства обозревателя>подключения>параметры сети>дополнительно> в поле «не использовать прокси-серверы для адресов,начинающихся с:» добавил адреса, в надежде что соединения до этих доменов будет идти напрямую, а не через squid, результата не дало.

Как принудительно пустить эти IP 37.130.192.0/22 или домены в обход squida или как настроить работу squida с этим вэбинаром.

Squid 4.10 работает в непрозрачном режиме.

Часть конфига с списком разрешенных портов. Все по стандарту.

acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 «this» network (LAN)
acl localnet src 10.0.0.0/8 # RFC 1918 local private network (LAN)
acl localnet src 100.64.0.0/10 # RFC 6598 shared address space (CGN)
acl localnet src 169.254.0.0/16 # RFC 3927 link-local (directly plugged) machines
acl localnet src 172.16.0.0/12 # RFC 1918 local private network (LAN)
acl localnet src 192.168.0.0/16 # RFC 1918 local private network (LAN)
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all

Нужно гуглить способность squid пропускать rts, это вроде что-то хипстерское, вебсокетное…

Я бы просто вгуглил squid websocket

DALDON ★★★★★ ()
Последнее исправление: DALDON (всего исправлений: 1)
Ответ на: комментарий от DALDON

это вроде что-то хипстерское, вебсокетное…

Хипстеры + докерасты погубят все… ))) IMHO

Rx0 ()

Как принудительно пустить эти IP 37.130.192.0/22 или домены в обход squida или как настроить работу squida с этим вэбинаром.

iptables-ом вестимо.

Как минимум нужено убедиться, что форвардинг разрешен (sysctl net.ipv4.ip_forward=1 ).

Потом в iptables (FORWARD) разрешить пакеты туда и обратно.

Возможно, не забыть про NAT.

vel ★★★★★ ()

рекомендую обратиться к системному администратору

anonymous ()

Пусти трафик из локальной сети или с только с необходимых ип, адресованый 37.130.192.0/22 в обход сквида, например при помощи iptables.

julixs ★★ ()

Не всегда домен сайта совпадает с доменом который используется передачи контента. Открой в браузере веб-разработчик - сеть и смотри какие запросы не проходят. Для вебсокетов обычно нужно знать порт какой используется и добавить в правила squid где 443 порт.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.