Проблемы с установкой, настройкой и работой системных и сетевых программ.
Модераторы: GRooVE, alexco
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
ban
- мл. сержант
- Сообщения: 145
- Зарегистрирован: 2009-07-22 22:36:29
- Откуда: г.Волжский Волг. обл.
Непрочитанное сообщение
ban » 2010-03-11 15:33:36
HTTP пашет, а
HTTPS не пашет
squid в прозрачном режиме:
Код: Выделить всё
http_port 127.0.0.1:3128 transparent
acl p80 port 80 #http
acl p443 port 443 #https
acl local src 172.16.16.0/24
http_access allow p80
http_access allow p443
http_access deny all
заворачиваю PF'ом:
Код: Выделить всё
...
set skip on lo0
...
scrub in all
...
rdr pass log on $int_if inet proto {tcp,udp} from any to any port {http,https} -> lo0 port 3128
...
pass in log quick on lo0 inet proto {tcp,udp} from ($int_if:network) to any
...
в принципе как бы не пашет в транспарентном режиме httpS да и хрен с ним, НО как-то не приятно не понимать почему.
Если вручную браузеру укажу чтобы он типо соединялся IP-adress:3128, то HTTPS пашет........
Может у кого было? кто может знает и сразу скажет хде косяки?
кто никуда не торопится, тот везде успевает
ban
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2010-03-11 15:40:00
и не должно работать, RTFM
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
_9 мая
- проходил мимо
Непрочитанное сообщение
_9 мая » 2010-03-11 15:43:07
ну, тыкни носом
че жалко что ли
я уже собирался проводить серию чистых экспериментов....
tcpdump на внутреннем интерфейсе когда захожу на gmail.com
там https
вот че кажит:
Код: Выделить всё
15:57:30.392474 IP 172.16.16.20.2624 > bw-in-f83.1e100.net.http: S 3838679011:3838679011(0) win 65535 <mss 1460,nop,nop,sackOK>
15:57:30.392668 IP bw-in-f83.1e100.net.http > 172.16.16.20.2624: S 3155376099:3155376099(0) ack 3838679012 win 65535 <mss 1460,sackOK,eol>
15:57:30.392851 IP 172.16.16.20.2624 > bw-in-f83.1e100.net.http: . ack 1 win 65535
15:57:30.413594 IP 172.16.16.20.2624 > bw-in-f83.1e100.net.http: P 1:489(488) ack 1 win 65535
15:57:30.513024 IP bw-in-f83.1e100.net.http > 172.16.16.20.2624: . ack 489 win 65535
15:57:30.635881 IP bw-in-f83.1e100.net.http > 172.16.16.20.2624: P 1:1241(1240) ack 489 win 65535
15:57:30.657918 IP 172.16.16.20.2625 > bw-in-f106.1e100.net.https: S 972317670:972317670(0) win 65535 <mss 1460,nop,nop,sackOK>
15:57:30.658131 IP bw-in-f106.1e100.net.https > 172.16.16.20.2625: S 69781607:69781607(0) ack 972317671 win 65535 <mss 1460,sackOK,eol>
15:57:30.658322 IP 172.16.16.20.2625 > bw-in-f106.1e100.net.https: . ack 1 win 65535
15:57:30.672609 IP 172.16.16.20.2625 > bw-in-f106.1e100.net.https: P 1:362(361) ack 1 win 65535
15:57:30.673843 IP bw-in-f106.1e100.net.https > 172.16.16.20.2625: . 1:1461(1460) ack 362 win 65535
15:57:30.673872 IP bw-in-f106.1e100.net.https > 172.16.16.20.2625: P 1461:1779(318) ack 362 win 65535
15:57:30.674460 IP bw-in-f106.1e100.net.https > 172.16.16.20.2625: F 1779:1779(0) ack 362 win 65535
15:57:30.680918 IP 172.16.16.20.2625 > bw-in-f106.1e100.net.https: . ack 1779 win 65535
15:57:30.681005 IP 172.16.16.20.2625 > bw-in-f106.1e100.net.https: . ack 1780 win 65535
15:57:30.688129 IP 172.16.16.20.2625 > bw-in-f106.1e100.net.https: P 362:369(7) ack 1780 win 65535
15:57:30.688218 IP bw-in-f106.1e100.net.https > 172.16.16.20.2625: R 69783387:69783387(0) win 0
то есть гугл сам резетит, а в браузере пишет так:
При соединении с
http://www.google.com произошла ошибка.
SSL получило запись, длина которой превышает максимально допустимую.
(Код ошибки: ssl_error_rx_record_too_long)
_9 мая
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2010-03-11 15:57:41
куда тебя тыкать, болезный? весь гугел завален вопросами\ответами по этой теме.
хотя бы поиском по этому форуму воспользовался бы:
http://forum.lissyara.su/viewtopic.php? ... ck#p144569
Последний раз редактировалось
hizel 2010-03-11 15:58:03, всего редактировалось 1 раз.
Причина: по этой теме
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
_Сатана
- проходил мимо
Непрочитанное сообщение
_Сатана » 2010-03-11 18:58:55
спОсибо, медаль тебе и крест, гениальный, терпеливый, умеющий пользоваться поиском, дядя
hizel
проси че хочешь
Кроме секса
Буду в Выборге (не знаю где это) - побухем
Будешь в Волжеском (гугл подскажет) - побухаем
_Сатана
-
Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2010-03-11 22:03:01
я так понял - ты побухаешь в любом случае
))
Убей их всех! Бог потом рассортирует...
Alex Keda
-
_Попов
- проходил мимо
Непрочитанное сообщение
_Попов » 2010-03-11 22:17:09
ради дяди hizelя
развяжусь и побухю
кстати, у нас тут достопримечательность есть - Ленка - сисадмин с грудью
так что пусть приезжает, она тоже бухает
_Попов