Hallo zusammen,
für unser Firmen-Intranet hab ich die Aufgabe bekommen ein Reverse-Proxy für unseren extrem überlasteten Applikationsserver zu erstellen.
Ich hab es mit dem Squid 2.6 Stable 5 probiert und mir dabei folgende Konfiguration zusammengebaut.
Allerdings bekomme ich beim versuch die Seite aufzurufen immer folgende Fehlermeldung:
"Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect."
Ich bin jetzt schon den ganzen Tag am suchen, aber ich finde einfach das Problem nicht. Unten an den Beitrag hab ich meine Konfiguration angehängt.
Es wäre ausserdem schön wenn jemand erfahreneres sich die Konfig anschauen könnte, und mir sagt was ich noch optimieren kann!
Vielen lieben Dank!
Schönen Gruß
Galdan
für unser Firmen-Intranet hab ich die Aufgabe bekommen ein Reverse-Proxy für unseren extrem überlasteten Applikationsserver zu erstellen.
Ich hab es mit dem Squid 2.6 Stable 5 probiert und mir dabei folgende Konfiguration zusammengebaut.
Allerdings bekomme ich beim versuch die Seite aufzurufen immer folgende Fehlermeldung:
"Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect."
Ich bin jetzt schon den ganzen Tag am suchen, aber ich finde einfach das Problem nicht. Unten an den Beitrag hab ich meine Konfiguration angehängt.
Es wäre ausserdem schön wenn jemand erfahreneres sich die Konfig anschauen könnte, und mir sagt was ich noch optimieren kann!
Vielen lieben Dank!
Schönen Gruß
Galdan
Code:
http_port 80 transparent
cache_peer 10.254.1.81 parent 80 0 no-query default originserver
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache allow QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 400 MB
maximum_object_size_in_memory 16 KB
cache_dir ufs c:/squid/var/cache 600 16 256
access_log c:/squid/var/logs/access.log squid
emulate_httpd_log on
refresh_pattern preview 0.1 50% 0.2 override-expire override-lastmod
refresh_pattern . 45.0 50% 60.0 override-expire override-lastmod ignore-no-cache ignore-reload
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
http_reply_access allow all
icp_access allow all
htcp_clr_access allow all
cache_peer_access 10.254.1.81 allow all
visible_hostname Cache
memory_pools_limit 50 MB
store_avg_object_size 16 KB
always_direct allow all
coredump_dir c:/squid/var/cache
ie_refresh on