Вопросы следующие:
- Откуда всё-таки беруться настройки каскадирования? Из \Eproxy\conf\http-proxy\plugins\hierarchy\OnRequest.rules.txt или Eserv3.ini ? Какова очередность и приоритет их друг перед другом
- Почему когда изменяешь настройки каскада в web-интерфейсе (Опции и списки Eserv \ PROXY \ DefaultCascade) они не изменяются в Eserv3.ini и наоборот?
- Как правильно настроить каскадирование в Eproxy ? Прописал DefaultCascade=CascadeVia: 10.10.12.1 3128 Mylogin Mypasw в web-интерфейсе и Eserv3.ini (и в OnRequest.rules.txt до кучи) — при подключении с клиентских машин, где проксей в настройках броузера выставлена IP машины с Eserv (и соответствующий порт, конечно), выдаетсЯ странится с ошибкой (конфигурация безопасности прокси .... ошибка 10060). Что, где и как мне надо прописать
Буду благодарен за детальный ответ.
В INI прописан только каскад по умолчанию, используемый стандартным вариантом правила. Если вы убрали из него упоминание PROXY[DefaultCascade], то настройка из INI не используется вообще.
Должны. Вы кнопку "Сохранить" (или как там она называется?) нажимали? После редактирования INI страницу обновляли? Проверьте, нигде больше Eserv3.ini не валяется?
DefaultCascade="CascadeVia: 10.10.12.1 3128 Mylogin Mypasw" — обязательно в кавычках, чтобы строка взялась целиком, а то кто её разберёт. Если это у вас первый запуск, и Eproxy пытается автоконфигурацию сделать, то лучше сразу сделать http-proxy\ip-list.rules.txt примерно такого вида:
Здесь 192.168.0.1 — интерфейс, который смотрит в локальную сеть, 192.168.1.1 — интерфейс, который смотрит наружу. Автоконфигурация, по-моему, на каскадирование не смотрит.
А 10.10.12.1 — это вышестоящий прокси? Есть возможность выяснить у его адмнистратора, было ли с вашей стороны вообще обращение?
Да, а плагин http-proxy\hierarchy у вас подключён?
Инет пошел потихоньку.
Теперь буду прикручивать группы (я завел несколько групп для разделения пользователей по доступу на инет и почту) — это тоже прописывается http-proxy\ip-list.rules.txt (т.е. группы которые могут ходить в инет) ?
Если целевой url принадлежит определенному IP диапазону, то идем напрямик. Если не принадлежит, то идем через каскадирование прокси.
На этапе обработки правил IP цели неизвестен, поэтому требуются шаманские танцы.
Список ip исключений очень большой. Как IP:Mask перенести в отдельный файл, и какой заголовок в нем должен быть? (гдето видел пример, но найти не могу)
И как правильно должна выглядеть маска подсети для диапазона
62.16.32.0-62.16.63.255
62.16.32.0:255.255.224.0
IP:маску в список запихать, конечно, можно, но нужен дополнительный плагин для разбора такого списка.
Может, лучше тогда так?
Это как раз обход каскада.
В каком формате должны быть адреса в nocascade.txt?
Один заголовок (и какой), или два "IP";"MASK"
С масками уже разобрался, спасибо.
С масками подсети, конечно, было бы проще, но без плагина никак.
Буду пробовать, жаль что масками нельзя...
Вдруг кому то будет нужно, итог: в \Eserv3\Eproxy\conf\http-proxy\plugins\hierarchy\OnRequest.rules.txt прописываем:
в eserv.ini прописываем каскад по умолчанию
создаем файл
\Eserv3\CONF\lists\proxy\nocascade.txt с примерно таким содержимым:
С первым много проще — нужный отчет можно либо создать самим, либо поставить задачу разработчику
Какой Вас конктретно отчет интересует?
MStat пробовал установить примерно пол года назад, но так и не разобрался. Видимо надо еще раз попробовать.