- ベストアンサー
squidで特定のページが開かない
SQUID初挑戦です。RHEL3にsquid2.5の環境を構築しました。 PC→→FW→→WWW ↓ squid です。本問い合わせについてFWの通信制御は無視してください。 PCにはsquidへの通信port8080のみ squidはWWWへ通信 以上の環境で、特定のページ(ユーザ認証…例.ANA、7&Yショッピングカート)で正しく応答が帰ってきません。 GYAOやWindowsUpdateなどもうまくいかず、WUについてはWSUSを別立てして回避など苦肉の策で逃げていますが、少々限界ぽいです。 squid経由の場合に起きています。(直接の場合には起きない) できるだけ、squidを使わずに直接接続する例外は許可したくないので、皆様のお知恵を貸してください。 よろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> 本問い合わせについてFWの通信制御は無視してください。 と言われても、この構成だと考えざるを得ないですね。 切り分けとして、squidをDMZではなくてLAN側においたらどうなりますか? つまり、以下の形です。 PC →squid→FW→→WWW もちろん、squidからはWWWに自由にアクセスできる必要があります。
その他の回答 (2)
- kalze
- ベストアンサー率47% (522/1092)
DMZではないですが、squid使ってます。 もう数年運用していますが、アクセスできないWEBサイトはないですね。 原因としては、 ・squidの設定がおかしい ・ネットワーク上にある機器の設定等の問題がある などが考えられます。 squidの設定については、confファイルの中身が分からないことにはなんともいえません。 とりあえず思い当たるところとしては、認証系だとSSL通信しているとおもうのですが、80番ポートは問題ないかとおもいますが、SSLの443ポートへのアクセスはどのように制御されているのでしょうか? GYAOはWEBサイト自体がみれないのでしょうか? WUも同様に。 ただ、WUはWSUSのほうが管理も楽だし、パッチをクライアントが毎回個別にダウンロードするよりも回線使わないので良い気がしますが。
お礼
皆様からのご指摘ご指導、いたく感謝しております。 FWは無視してくださいと言ったものの、FWが原因でした。 ルータのMTU値とFW(SonicWall)のデフォルトMTU値が違うことが原因でした。普段あまり意識しないところだった為、気づかなかったです。 皆様にご指摘していただいたことで、成長することができました。ありがとうございました。
- inter10
- ベストアンサー率50% (2/4)
お礼
皆様からのご指摘ご指導、いたく感謝しております。 今回の問題とはリンクしていませんでしたが、今後の構成を考える上で非常に参考になりました。ありがとうございました。
お礼
皆様からのご指摘ご指導、いたく感謝しております。 FWは無視してくださいと言ったものの、結論としてはFWでした。 ルータのMTU値とFW(SonicWall)のデフォルトMTU値が違うことが原因でした。普段あまり意識しないところだった為、気づかなかったです。 皆様にご指摘していただいたことで、成長することができました。ありがとうございました。