On Tue, Mar 06, 2001 at 10:30:25AM +0100, Peter Zabelt wrote:
Ich möchte das ganze mal etwas mehr aus meiner ichtung 'präzisieren':
Broser ruft Seite auf Port 3128 -> Squid antwortet mit Cache-Inhalt
OK, dieser Fall ist klar.
oder leitet weiter auf seine eigene (einzige!) Ip-Adresse auf den Port 80
Was solln das werden. Der Rechner mit dem Proxy hat die Seite nicht und leitet sie nochmal an sich selbst weiter? Erscheint mir sinnlos.
-> das soll über einen CISCO gehen -> jetzt kommt der 'letzte' Proxy, der dann die eigentliche Internetverbindung herstellt: z.B. 1.2.3.4:8080.
Fest vorgegeben sind: 'Letzter' Proxy mit 1.2.3.4:8080 (M$ in übergeordneter Stelle) und die IP und der Port, die diesen 'letzten' Proxy rufen dürfen: 192.168.10.50:80 (z.B.).
Oops: das bedeutet, daß du den source-Port der Requests an den parent cache auf 80 festlegen musst. Das wiederum bedeutet * dass dein squid als root laufen muss (wenn man keine schweinereien mit umgeschiebenen Paketen machen will, und das will/tut man nicht) * squid kennt IMO keine option, den Quellport der abgehenden Anfragen festzulegen, Es gibts zwar tcp_outgoing_address aber kein tcp_outgoing_port
Bist du 100%ig sicher, dass dein Papaproybetreiber wirklich nur Requests von Port 80 kommend annimmt? Das ist IMO eine recht hirnlose Forderung. Frag doch lieber noch mal bei ihm nach.
Nach vielen Übungen und nochmehr lesen in der letzten Nacht wussten wir gar nicht mehr: Ist das nun ein Fall für Transparent-Proxy, Port-Forwarding oder nur für den SQUID???
In diesem Zusammenhang tauchte (um 03:00 Uhr!) die sehr trivial klingende Frage auf: Wa macht eigentlich Squid? An wen schickt er eine Internetanforderung, die er nicht aus seinem Cache beantworten kann? Ganz allgemein: auf die Standardroute oder ... ?
HTTP-RFC lesen+verstehen, squid doku lesen+verstehen
Reinhard