From: Reinhard Foerster [mailto:rf11@inf.tu-dresden.de] Sent: Tuesday, March 06, 2001 3:29 PM To: lug-dd@schlittermann.de Subject: Re: [Lug-dd] Proxy forwarding an anderen Proxy!
On Tue, Mar 06, 2001 at 10:30:25AM +0100, Peter Zabelt wrote:
Broser ruft Seite auf Port 3128 -> Squid antwortet mit Cache-Inhalt
OK, dieser Fall ist klar.
oder leitet weiter auf seine eigene (einzige!) Ip-Adresse auf den Port 80
Was solln das werden. Der Rechner mit dem Proxy hat die Seite nicht und leitet sie nochmal an sich selbst weiter? Erscheint mir sinnlos.
-> das soll über einen CISCO gehen -> jetzt kommt der 'letzte'
Proxy, der
dann die eigentliche Internetverbindung herstellt: z.B. 1.2.3.4:8080.
Fest vorgegeben sind: 'Letzter' Proxy mit 1.2.3.4:8080 (M$ in übergeordneter Stelle) und die IP und der Port, die diesen
'letzten' Proxy
rufen dürfen: 192.168.10.50:80 (z.B.).
Oops: das bedeutet, daß du den source-Port der Requests an den parent cache auf 80 festlegen musst. Das wiederum bedeutet
- dass dein squid als root laufen muss (wenn man keine
schweinereien mit umgeschiebenen Paketen machen will, und das will/tut man nicht)
- squid kennt IMO keine option, den Quellport der abgehenden Anfragen festzulegen, Es gibts zwar tcp_outgoing_address aber kein tcp_outgoing_port
Bist du 100%ig sicher, dass dein Papaproybetreiber wirklich nur Requests von Port 80 kommend annimmt? Das ist IMO eine recht hirnlose Forderung. Frag doch lieber noch mal bei ihm nach.
Sehe ich genauso..
ich glaub eher, dass der Papa Proxy auf Port 80 lauscht und nur auf Pakete von der IP von deinem Squid antwortet, das waere logischer, da Client Anfragen eigentlich immer von Ports >1024 kommen sollten.
Jan