人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

squid(2.6)によるリバースプロキシの設定を教えてください。

squidサーバ(192.168.1.120)
WEBサーバ1(192.168.1.121) http://www.hoge.com
WEBサーバ2(192.168.1.122) http://www.fuga.net

上記構成のサーバ群があります。
http://www.hoge.com
http://www.fuga.net
へのリクエストをsquidサーバで受けて、
キャッシュがあれば、squidサーバから返答を返し、
キャッシュがなければ、ドメインを見て、
http://www.hoge.comなら、WEBサーバ1から、
http://www.fuga.netなら、WEBサーバ2からデータを取得し、キャッシュさせたいのです。

-----------------------------------------------------
うまくいかない設定
-----------------------------------------------------
cache_peer 192.168.1.121 parent 80 0 no-query originserver name=server_1
acl sites_server_1 dstdomain www.hoge.com
cache_peer_access server_1 allow sites_server_1

cache_peer 192.168.1.122 parent 80 0 no-query originserver name=server_2
acl sites_server_2 dstdomain www.fuga.net
cache_peer_access server_2 allow sites_server_2
-----------------------------------------------------
エラーメッセージ:TCP_DENIED/400 error:invalid-request

squidサーバで、振り分けるだけでなく、キャッシュも蓄えたいと思っております。


●質問者: amarank
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:.NET ACL hoge name SQUID
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● Johnny Shaman
●60ポイント

初めまして。

リバース串をさす場合、Webサーバー側とリバース串鯖 の 間に ファイアーウォール ないしは L3スイッチ は 必要ありません。

問題のエラーは、TCP、ポート番号をはじかれているエラーです。(これはお分かりだと思います。

L3スイッチを間に使っているようでしたら、そのL3スイッチのTCPをAnyで許可する必要があります。


SELinuxなら、リバース串 Webサーバー 双方の パーソナルファイアーウォールなどを解除し、侵入検知だけでセキュリティを組んでください。

◎質問者からの返答

ありがとうございました。できました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ