On Tue, 24 Jun 2003 17:25 +0300, Silviu Marin-Caea wrote: > Ok, unul dintre squid-uri se numeste proxy.genesys.ro, al doilea, sa > zicem whatever.ro > > Pe proxy.genesys.ro in /etc/squid.conf > > cache_peer whatever.ro sibling 3128 3130 proxy-only > acl whatever_proxy src 193.230.224.xx/32 > http_access allow whatever_proxy > cache_peer_access whatever.ro allow whatever_proxy > > De pe proxy.genesys.ro merge ping whatever.ro > > Pe whatever.ro in /etc/squid/squid.conf > > cache_peer proxy.genesys.ro sibling 3128 3130 proxy-only > acl genesys_proxy src 193.230.224.5/32 > http_access allow genesys_proxy > cache_peer_access proxy.genesys.ro allow genesys_proxy
Problema e cu cele doua linii, cache_peer_access. cache_peer_access spune pentru ce surse sau destinatii (sau ce zice ACL) poate fi interogat sibling-ul. In configuratia ta: acl whatever_proxy src 193.230.224.xx/32 cache_peer_access whatever.ro allow whatever_proxy inseamna ca primul proxy va face o interogare ICP doar in cazul in care clientul are ca sursa adresa 193.230.224.xx/32. Ar trebuie sa scoti setarile cache_peer_access pentru ca sint suficiente regulile de acces de genul: http_access allow whatever_proxy ... http_access deny all icp_access allow all miss_access allow all
