Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: squid3 - запрет кеширования локальных веб-серверов  (Прочитано 785 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Yuriy_Y

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Имеем свой веб-сервер в локальной сети. необходимо запретить кальмарчику его кешировать, потому как на сервере стоит 1С-ка, и клиент получает вылеты из 1С по таймауту.
Как запретить кешировать определенный адрес в инете читал, запрет кеширования для локального ИП тоже. А вот как указать, чтоб не кешировалась локалка чет не нашел. Надо именно всю локалку. Вдруг еще сервер появится, чтоб каждый не описывать.
С уважением, Юрий.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
А зачем вообще локалку через прокси пускать? Я что-то не очень понимаю.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Yuriy_Y

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Это второй вопрос.  8)
Просто кальмарчик включен как прозрачный прокси. Все запросы на 80-й порт идут на него.
С уважением, Юрий.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Это как раз первый вопрос, особенно тому кто правило прозрачности такое прилепил, что на прокси заворачиваются запросы на локальные ресурсы.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Yuriy_Y

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Не, там правило
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
А у вас в обычной локалке трафик веб маршрутизируется не через шлюз?
Шлюз уже решает, куда его направить. Вот тут весь трафик по 80 порту редиректится на прокси.
Хотя, можно же иптаблесами трафик, направленный на 80-й порт, но на локальные адреса на прокси не направлять?
С уважением, Юрий.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Хотя, можно же иптаблесами трафик, направленный на 80-й порт, но на локальные адреса на прокси не направлять?
Не можно, а нужно.
Например, так
Цитировать
iptables -t nat -A PREROUTING -i eth0 ! -d 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080

или так, если интернет канал подключен напрямую. (правда не уверен, что -o можно использовать в цепочке PREROUTING, надо проверять)
Цитировать
iptables -t nat -A PREROUTING -i eth0 -o ppp+ -p tcp --dport 80 -j REDIRECT --to-port 8080
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Yuriy_Y

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Вот спасибо, а я уперся чет в кальмарчика и долбаю его. ;D
Чет даже в голову не пришло такое решение. Испытаю - отпишусь.
С уважением, Юрий.

Оффлайн Yuriy_Y

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Надо же, работает. :-) Спасибо тебе, добрый человек.  ;D
С уважением, Юрий.

 

Страница сгенерирована за 0.084 секунд. Запросов: 25.