Выход в интернет в нашей конторе настроен так:
- одна машина - шлюзовая с файерволом, на ней же установлен squid
- другая машина - сервер терминалов к которой подключаются пользователи
в режиме Х-терминалов и в этом сеансе запускают браузеры, на этой же
машине настроен второй прокси, для которого первый является родительским
браузеры пользователей настроены на прокси на сервере терминалов,
файервол не выпускает наружу 80 порт (раньше не выпускал и остальные по
протоколу http и ftp, но тогда вообще ничего не работало)
ситуация такова, что в такой связке проксиков не работают многие
активные сайты, такие как веб-почта, страницы с запросами, вводом
паролей и др.
если открыть на сервере 80 порт наружу, то все работает, т.к. прокси
второй машины тогда лезет напрямую
вопрос:
какую настроить схему, чтобы пользователи на сервере терминалов могли
выходить в инет только через прокси (можно было запереть нужные порты)
можно было бы настроить один только прокси на шлюзе, но по некоторым
причинам этого не хотелось бы, так как нужно будет синхронизировать
пользователей (авторизация в системе и на прокси) или связываться с LDAP
вообще связка из 2-х прокси должна функционировать в полном объеме?
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 32394; Возраст листа: 1488; Участников: 1449
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/686577
