Re: [OOPS] SSL =?koi8-r?Q?=C9=20=20=20?=Parent

[Александр Жданович]

> On Sun, 09 Mar 2003 18:56:36 +0300 "Александр Жданович" 
<[EMAIL PROTECTED]> wrote: 
> > При ssl   запросах  чайлд прокси  не авторизируется у 
парента 
> > Сорри,  формат лога перестроен для моего удобства,  но 
думаю 
> > вполне  понятен. 
> > 
> > Лог чайлда: 
> > -       192.168.1.204   10/03/2003 01:45:23     "CONNECT 
> > NULL://www.icq.com/ HTTP/1.0"    -       0       TCP_MISS 
> > -       192.168.1.204   10/03/2003 01:45:27     "CONNECT 
> > NULL://www.icq.com/ HTTP/1.0"    -       0       TCP_MISS 
> > -       192.168.1.204   10/03/2003 01:45:28     "CONNECT 
> > NULL://www.icq.com/ HTTP/1.0"    -       0       TCP_MISS 
> > 
> > Лог парента: 
> > 
> > -       10.100.56.144   10/03/2003 01:47:38     "CONNECT 
> > NULL://www.icq.com/ HTTP/1.0"    -       0       TCP_DENIED 
> > -       10.100.56.144   10/03/2003 01:47:41     "CONNECT 
> > NULL://www.icq.com/ HTTP/1.0"    -       0       TCP_DENIED 
> > -       10.100.56.144   10/03/2003 01:47:42     "CONNECT 
> > NULL://www.icq.com/ HTTP/1.0"    -       0       TCP_DENIED 
> 
> Как вариант - метод CONNECT разрешён на те порты, 
> куда идёт авторизация? 
> Есть такой acl в конфиге: "acl_deny CONNECT !SSLPORT" ? 
 
 
В родительском прокси нет,  там стоит 1.5.18 в нем по 
умолчанию  небыло  этогов конфиге. 
1.5.18 оставлен  из за второй проблемы (см.  ниже).  
Чайлдовый  прокси 1.5.22, там есть (тоже по  умолчанию) 
acl     CONNECT         method          CONNECT 
acl     SSLPORT         port            443 
acl_deny CONNECT !SSLPORT 
 
При прямом обращении клиента к родительскому прокси, все 
проходит на ура. То  есть чайлдовый прокси  не авторизируется 
в случае  https (SSL) запроса.  
 
И еще  еще одна проблема,  связаная с SSL выявилась. 
  В версии  1.5.22  при конекте методом CONNECT (SSL)  в логе  
размер  запроса всегда ноль. Никакие ухищрения не помогают. В 
версиях 1.5.6 и 1.5.18  таких  проблем не наблюдалось. 
Пришлось откатится на 1.5.18.  
Я видел,  что эта пробема поднималась  в рассылке,  но 
решения  к сожелению нет. 
 
-------------------------------------------------- 
С уважением Александр Жданович 
 
=====================================================================
If you would like to unsubscribe from this list send message to
[EMAIL PROTECTED] with "unsubscribe oops" in message body.
Archive is accessible on http://lists.paco.net/oops-rus/