Нарушилась настройка SQUID ((не работают icq и почтовые программы))

[SUSEUser]

Привет всем!
Извиняюсь что занимаю форум, своей новой темой. Но деваться некуда, google и yandex к сожалению не помогают.

Суть проблемы:
Стоят два прокси - родительский и дочерний, от каждого интернетом
питается сеть.

В дочернем прокси я помню подключал опцию cahe_peer и весь интернет
шёл с родительского и аська тоже работала, и outlook.

Но вот в процессе настройки дочернего прокси, с него перестали
работать аськи, почтовые программы, но интернет почемуто есть

В процессе долгих мучений я пришёл к выводу что https запросы от
аськи, а также запросы почтовых программ, перестали передаваться на родительский прокси.
Но при это http запросы передаются, интернет ведь есть.

Подскажите пожалуйста опции благодаря которым можно включить
передачу запросов с дочернего прокси на родительский.

Или может на родителе стоит запрет на дочерние прокси?

[SUSEUser]

Неужели никто не работал со squid?

Мне самому неудобно просить помошь но в google я уже как только не искал
нигде нет про транзитирование трафика https с родительского
прокси на дочерний или наоборот.


Советовали читать про маршрутизацию но это совершенно далеко от squid а я в линуксе
только со squid немного знаком и всё.

[danger08]

нигде нет про транзитирование трафика https с родительского
прокси на дочерний или наоборот.

Советовали читать про маршрутизацию но это совершенно далеко от squid а я в линуксе
только со squid немного знаком и всё.

Squid может проксировать лишь HTTP, HTTPS, FTP. Через squid можно пускать только этот трафик, все остальное через него не пойдет.
Поэтому, если нужно пускать что-то, отличное от вышеперечисленного, придется читать про маршрутизацию.

Про транзитирование HTTPS-трафика есть в документации по Squid-у.

ICQ, правда может работать через HTTP-прокси, если вручную настроить на клиенте, но оно вам надо лишний раз заморачиваться? (тем более, если стоит задача транзита smtp/pop).

PS. Еще раз. Если вы думаете, что на родительском прокси стоит Squid, и он пропускает HTTP, HTTPS, ICQ, SMTP и POP3 - то это не так.

[SUSEUser]

Squid может проксировать лишь HTTP, HTTPS, FTP. Через squid можно пускать только этот трафик, все остальное через него не пойдет.
Поэтому, если нужно пускать что-то, отличное от вышеперечисленного, придется читать про маршрутизацию.

ICQ, правда может работать через HTTP-прокси, если вручную настроить на клиенте, но оно вам надо лишний раз заморачиваться? (тем более, если стоит задача транзита smtp/pop).

PS. Еще раз. Если вы думаете, что на родительском прокси стоит Squid, и он пропускает HTTP, HTTPS, ICQ, SMTP и POP3 - то это не так

Я понимаю что не мне спорить с профессионалом но смотрите
ведь у нас весь интернет приходит с родительского прокси squid, больше не откуда ведь.

На всех компах работают и аська и почта. Как тогда они работают если не через прокси?

Мой прокси это тоже один из компов той сети, но вот уже сеть питающаяся от моего прокси
не хочет пускать в почту и аську, хотя у меня даже стоит опция Masquerade network
то есть все запросы с одной сетевой на другую передаются насколько я знаю

прям даже не знаю что делать, сёдня целый день ковырялся в squid.conf так ниче и не заработало

[K_Ash]

На всех компах работают и аська и почта. Как тогда они работают если не через прокси?

NAT. ICQ можно настрить на работу через http proxy.

[danger08]

На всех компах работают и аська и почта. Как тогда они работают если не через прокси?

ICQ можно настрить на работу через http proxy.

да, только на стороне клиента (см. мой пост выше)
на прокси заворачивать ICQ-трафик (dest port 5190) в http не получится.

[danger08]

Squid может проксировать лишь HTTP, HTTPS, FTP. Через squid можно пускать только этот трафик, все остальное через него не пойдет.
Поэтому, если нужно пускать что-то, отличное от вышеперечисленного, придется читать про маршрутизацию.

ICQ, правда может работать через HTTP-прокси, если вручную настроить на клиенте, но оно вам надо лишний раз заморачиваться? (тем более, если стоит задача транзита smtp/pop).

PS. Еще раз. Если вы думаете, что на родительском прокси стоит Squid, и он пропускает HTTP, HTTPS, ICQ, SMTP и POP3 - то это не так

ведь у нас весь интернет приходит с родительского прокси squid, больше не откуда ведь.

Он идет с родительского маршрутизатора/прокси, но не через squid. Со squid-а может идти только HTTP/HTTPS и возможно FTP.

На всех компах работают и аська и почта. Как тогда они работают если не через прокси?

больше вопросов не имею.

прям даже не знаю что делать, сёдня целый день ковырялся в squid.conf так ниче и не заработало

Лучше ковыряйте iptables, больше толку будет.

[K_Ash]

да, только на стороне клиента (см. мой пост выше)
на прокси заворачивать ICQ-трафик (dest port 5190) в http не получится.

Сие и имел ввиду.

[danger08]

Мой прокси это тоже один из компов той сети, но вот уже сеть питающаяся от моего прокси
не хочет пускать в почту и аську, хотя у меня даже стоит опция Masquerade network
то есть все запросы с одной сетевой на другую передаются насколько я знаю

Совет общего характера: сперва почитайте про маршрутизацию, и выкиньте на этом этапе все мысли про squid из головы.
Настройте свой роутер (прокси, как вы его называете), таким образом, чтобы в сети питающейся от него, был интернет (и аська, и почта, и все прочее). Для этого вам нужно будет ковырять iptables в первую очередь.

Потом, как только добьетесь этого, ставьте на вашем роутере squid и пускайте через него клиентские HTTP/HTTPS/FTP-запросы. Так же, как делает ваш головной роутер.

Не исключено также, что squid вам вообще не нужен с этим разберетесь в процессе.