LINUX.ORG.RU
ФорумAdmin

Я чего-то не понимаю...


0

0

Господа!
Помогите разобраться, где я ошибся. Конфигурация:
       +-----+   +----------+
       |     |   | RedHat   |
       |Cisco|   |          |
INET<--|     |---|Web+Squid |
       +-----+   +----------+
          |      xxx.xxx.xxx.243     
          |          
          |     +----------+
          +-----| Firewall |-->INTRANET
                +----------+   192.168.1.0
                
На Cisco прописал:
access-list 100 deny tcp host xxx.xxx.xxx.243 any eq 80
route-map proxyredir permit 10
 match ip address 100
 set ip next-hop xxx.xxx.xxx.243
interface FastEthernet 0
 ip policy route-map proxyredir
 
В squid.conf:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on 
httpd_accel_uses_host_header on
и для начала - http_access allow all

На сервере:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Вроде бы все должно работать и оно работает, но как-то не так.
Кешируются заходы извне (чужие !!!) на веб-сервер и извнутри на внутренний веб-сервер, 
а на запросы на внешние сервера не кешируются, т.е. они в access.log не отображаются.
Где грабли? Как мне добится того, чтобы мои юзеры из локалки смогли ходить через squid?

С благодарностью,
Владимир
anonymous

access-list 100 deny tcp host xxx.xxx.xxx.243 any eq 80
access-list 100 permit tcp any any eq 80

???

DrDiesel
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.