PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Aufruf bestimmter Domain am Squid vorbeileiten



DADAMAN
05.11.09, 13:16
Hi,

habe einen Squid 2.7 auf Debian 5.0.3 und damit ein kleines Problem. Der Squid dient uns in unserem Netzwerk quasi als Filter.
Anfragen werden gefiltert und dann an einen Upstream-Proxy weitergeleitet.

Es gibt aber in letzter Zeit einige Probleme. Auf einer bestimmten Seite laufen keine Downloads solange der Squid als Proxy eingetragen ist. Wird der Upstream-Proxy im Browser eingetragen, läuft es einwandfrei.
Da ich auch aus dem Wireshark-Capture nicht wirklich schlau geworden bin (Der Aufruf des Downloads endet meist mit einem TCP Window Update und darauf folgend einem RST), möchte ich bei Aufruf dieser bestimmten Domain den Request garnicht erst durch den Squid lassen sondern direkt an der Upstream-Proxy weitergeben.

Nur wie mache ich das?

Möchte quasi, dass alle Aufrufe von subdomain.domain.de ohne jede Prüfung an den anderen Proxy über dessen FQDN weitergeleitet werden.

Geht das? :confused:

eule
05.11.09, 13:20
Mit einer proxy.pac

DADAMAN
05.11.09, 14:29
Hi,

ich glaube, dass das ganze bei uns nicht so funktionieren wird. Beim Upstream-Proxy ist nämlich nur die IP unseres Proxy freigegeben.
Mit dem pac Skript würde ja der Client direkt auf den Upstream-Proxy zugreifen und das würde geblockt werden.

Gibts am Squid nicht vielleicht eine Regel a la "Proxy für diese Domain umgehen"?

Das Problem der nicht funktionierenden Downloads scheint immer unser Proxy zu sein. Bevor ich den Squid aufgesetzt habe, hatten wir einen ISA-Server im Einsatz, der genau das gleiche Problem hatte.
Der Seitenbetreiber sagt natürlich, dass bei ihm kein Problem besteht... :(

L00NIX
07.11.09, 17:53
Das Problem der nicht funktionierenden Downloads scheint immer unser Proxy zu sein. Bevor ich den Squid aufgesetzt habe, hatten wir einen ISA-Server im Einsatz, der genau das gleiche Problem hatte.

Klingt widersprüchlich.

Außerdem: Wie willst du denn an dem darüber liegenden Proxy vorbei, wenn der das gar nicht zulässt?