Hallo,
ich verwende eine Squid als transparenten Proxy, um ein transparentes URL-Rewriting auszuführen.
Auf einem Linux-Server läuft eine Applikation auf einem Tomcat (Port 8080). Diese Applikation kann per SOAP und per RPC Schnittstelle angesprochen werden.
Aller Traffic auf Port 8080 wird per Iptables Rule an den Squid (Port 3128) weitergeleitet. Dieser biegt die URL entsprechend um, bevor die Pakete in den Tomcat gehen. Dies funktioniert soweit gut, steuere ich den Tomcat im Browser an oder spreche ich die Applikation über SOAP an klappt alles.
Alle RPC Requests werden aber leider abgewiesen. Nach langer Ursachenforschung bin ich der Meinung, dass die RPC Anwendung möglicherweise nicht 100%ig standardkonformen HTTP Code liefert und der Squid die Pakete deshalb abweist.
Die Pakete kommen definitiv im Squid an, die Iptables Rule greift also. Der aufrufende Rechner (192.168.0.15) hat ebenfalls Zugriff, ein Zugriff auf den Tomcat via wget z.B. wird durch den Proxy durchgeleitet und funktioniert.
Im access.log taucht folgendes auf:
1212581784.181 0 192.168.0.15 TCP_DENIED/400 2164 POST error:invalid-request - NONE/- text/html
Im cache.log:
2008/06/04 14:16:24| clientReadRequest: FD 14 (192.168.0.15:45218) Invalid Request
Gibt es eine Möglichkeit, den Squid so zu konfigurieren, dass er den HTTP-Traffic ungeprüft durchleitet?
ich verwende eine Squid als transparenten Proxy, um ein transparentes URL-Rewriting auszuführen.
Auf einem Linux-Server läuft eine Applikation auf einem Tomcat (Port 8080). Diese Applikation kann per SOAP und per RPC Schnittstelle angesprochen werden.
Aller Traffic auf Port 8080 wird per Iptables Rule an den Squid (Port 3128) weitergeleitet. Dieser biegt die URL entsprechend um, bevor die Pakete in den Tomcat gehen. Dies funktioniert soweit gut, steuere ich den Tomcat im Browser an oder spreche ich die Applikation über SOAP an klappt alles.
Alle RPC Requests werden aber leider abgewiesen. Nach langer Ursachenforschung bin ich der Meinung, dass die RPC Anwendung möglicherweise nicht 100%ig standardkonformen HTTP Code liefert und der Squid die Pakete deshalb abweist.
Die Pakete kommen definitiv im Squid an, die Iptables Rule greift also. Der aufrufende Rechner (192.168.0.15) hat ebenfalls Zugriff, ein Zugriff auf den Tomcat via wget z.B. wird durch den Proxy durchgeleitet und funktioniert.
Im access.log taucht folgendes auf:
1212581784.181 0 192.168.0.15 TCP_DENIED/400 2164 POST error:invalid-request - NONE/- text/html
Im cache.log:
2008/06/04 14:16:24| clientReadRequest: FD 14 (192.168.0.15:45218) Invalid Request
Gibt es eine Möglichkeit, den Squid so zu konfigurieren, dass er den HTTP-Traffic ungeprüft durchleitet?