avm7wo***@m*****.ru пишет:
> Выход в интернет в нашей конторе настроен так:
> - одна машина - шлюзовая с файерволом, на ней же установлен squid
> - другая машина - сервер терминалов к которой подключаются пользователи
> в режиме Х-терминалов и в этом сеансе запускают браузеры, на этой же
> машине настроен второй прокси, для которого первый является родительским
>
> браузеры пользователей настроены на прокси на сервере терминалов,
> файервол не выпускает наружу 80 порт (раньше не выпускал и остальные по
> протоколу http и ftp, но тогда вообще ничего не работало)
>
> ситуация такова, что в такой связке проксиков не работают многие
> активные сайты, такие как веб-почта, страницы с запросами, вводом
> паролей и др.
> если открыть на сервере 80 порт наружу, то все работает, т.к. прокси
> второй машины тогда лезет напрямую
>
> вопрос:
> какую настроить схему, чтобы пользователи на сервере терминалов могли
> выходить в инет только через прокси (можно было запереть нужные порты)
>
> можно было бы настроить один только прокси на шлюзе, но по некоторым
> причинам этого не хотелось бы, так как нужно будет синхронизировать
> пользователей (авторизация в системе и на прокси) или связываться с LDAP
>
> вообще связка из 2-х прокси должна функционировать в полном объеме?
>
да, всё должно работать. У меня на машине стоит squid, который
авторизуется на другом сквиде и перенаправляет ему запросы в кеш, а
через свой я раздаю интернет себе и ещё некоторым.
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 32397; Возраст листа: 1489; Участников: 1449
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/686658
