=?iso-8859-1?q?=5BComm=5D_Squid_=C9_=D0=D2=CF=C7=D2=C1=CD=CD=D9_=CB=CC=C9?= =?iso-8859-1?q?=C5=CE=D4-=C2=C1=CE=CB?=

=?iso-8859-1?q?=F3=C5=D2=C7=C5=CA_=F3=C9=CC=C1=CE=D4=D8=C5=D7?= =?iso-8859-1?q?Serj_=CE=C1_Kmez=2ERu?=
Ср Июн 9 14:45:45 MSD 2004


Здравствуйте, BoBep.

Отвечаю на Ваше сообщение "[Comm] Squid и программы клиент-банк" от 09.06.2004 12:13:

B> после запуска клиент-банка я захожу в IE на сайт банка и "кликаю" на определенную ссылку,
B> после чего устанавливается защищенное соединение.
Абсолютно аналогично.

B>  Вот до этого момента в логах сквида все как и должно быть -  идут строки с
B> директивой DIRECT, как и описано в acl для этого сайта.  После того, как я
B> устанавливаю соединение с защищенной частью, в логи сквида уже ничего не
B> попадает
Странно вообще-то... хотя бы отлуп должен бы быть...
А acl на "защищенное соединение" для этого сайта есть/работает ?
Т.е. соотв. порты в safe_ports прописаны ?

B> программа клиент-банк кричит, что устанавливается защищенное соединение и в
B> своих логах пишет, что приняла сертифткат. И все.
Т.е. собственно "защищенного" получается еще и нет.

B> С этого момента все висит пока не отвалится по тайм-ауту.
Ну оно и понятно. попробуй любым снифером поглядеть пакеты на предмет
на какие порты она пытается ломиться после приема сертификата.
Может не все прописано в сквиде.

B> Сама программа клиент-банк работает как прокси, то есть в IE я настраиваю прокси
B> на порт этой программы, а уж ее в свою очередь натравливаю на сквид. Вот такие дела.
У нас тоже самое.

B> Чувствую, придется все это пускать через iptables
Можно. У нас трафик сквидом учитывается, потому все через него.

Ну, пока...            Сергей Силантьев (MailTo:Serj на Kmez.Ru) ICQ:11144549
HTTP://WWW.KMEZ.RU                                       2:5010/53 на Fidonet




Подробная информация о списке рассылки community