Приветствую!
Есть некий приватный контент, доступный только через parent proxy.
Нет никакой возможности взять его напрямую, о нём нет даже информации в DNS.
Т.е., однозначное требование - never_direct (эта опция, к сожалению, есть
только в сквиде).
Возможно ли в такой ситуации нормальное решение с помощью oops?
Со стандартной настройкой oops работал неплохо больше года:
peer x.x.x.x 3128 0 {
parent ;
allow dstdomain private.domain ;
}
Но сейчас пользователи начали жаловаться на отсутствие доступа к
контенту, требующему авторизации:
1080552172.000 608 172.19.64.2 TCP_MISS/401 145 GET http://private.domain/wgroup.nsf -
PARENT/x.x.x.x text/html
Первый запрос идёт к паренту, где выдаётся требование авторизации.
Но ответ на авторизацию oops уже пытается отправить директом:
1080552189.000 0 172.19.64.2 TCP_MISS/555 0 GET http://private.domain/wgroup.nsf -
DIRECT/private.domain text/html
В результате получаем законный ответ: "DNS error, can't resolve: private.domain"
--
Regards,
Andrey
=====================================================================
If you would like to unsubscribe from this list send message to
[EMAIL PROTECTED] with "unsubscribe oops" in message body.
Archive is accessible on http://lists.paco.net/oops-rus/
