squid(2.6)によるリバースプロキシの設定を教えてください。


squidサーバ(192.168.1.120)
WEBサーバ1(192.168.1.121) http://www.hoge.com
WEBサーバ2(192.168.1.122) http://www.fuga.net

上記構成のサーバ群があります。
http://www.hoge.com
http://www.fuga.net
へのリクエストをsquidサーバで受けて、
キャッシュがあれば、squidサーバから返答を返し、
キャッシュがなければ、ドメインを見て、
http://www.hoge.comなら、WEBサーバ1から、
http://www.fuga.netなら、WEBサーバ2からデータを取得し、キャッシュさせたいのです。

-----------------------------------------------------
うまくいかない設定
-----------------------------------------------------
cache_peer 192.168.1.121 parent 80 0 no-query originserver name=server_1
acl sites_server_1 dstdomain www.hoge.com
cache_peer_access server_1 allow sites_server_1

cache_peer 192.168.1.122 parent 80 0 no-query originserver name=server_2
acl sites_server_2 dstdomain www.fuga.net
cache_peer_access server_2 allow sites_server_2
-----------------------------------------------------
エラーメッセージ:TCP_DENIED/400 error:invalid-request

squidサーバで、振り分けるだけでなく、キャッシュも蓄えたいと思っております。

回答の条件
  • 1人2回まで
  • 登録:2010/01/05 00:54:11
  • 終了:2010/01/05 22:11:59

回答(1件)

id:johnny_shaman No.1

Johnny Shaman回答回数33ベストアンサー獲得回数12010/01/05 10:13:41

ポイント60pt

 初めまして。

 リバース串をさす場合、Webサーバー側とリバース串鯖 の 間に ファイアーウォール ないしは L3スイッチ は 必要ありません。

 問題のエラーは、TCP、ポート番号をはじかれているエラーです。(これはお分かりだと思います。

 L3スイッチを間に使っているようでしたら、そのL3スイッチのTCPをAnyで許可する必要があります。


 SELinuxなら、リバース串 Webサーバー 双方の パーソナルファイアーウォールなどを解除し、侵入検知だけでセキュリティを組んでください。

id:amarank

ありがとうございました。できました。

2010/01/05 22:11:40

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません