Кентавр 6 — Прозрачное перенаправление на прокси провайдера [решено]

[berkut_174]

В первом случае ни браузер, ни первый сквид в цепочке не делают запросов к DNS скорее всего - незачем им это. Точнее, может, делают, но с целью получить IP прокси, если прокси по имени задан.

Не делают запрос на мой DNS или провайдера ? Может это все же проблема провайдера, нежели моя (провайдер вполне мог что-то "урезать") ?

[asy]

дописал update_chrooted all.

О, вот ! "Дописал", или "выполнил" ? Может, я не очень понятно написал... Это команда такая, ALT-специфичная: man update_chrooted. Сделана для облегчения работы с теми сервисами, которые в ALT живут в chroot, но чьи конфиги привычно видеть в /etc. Резолвер работает в chroot тоже, так что не пользуется тем resolv.conf, что в /etc. Его каталог /var/resolv/*.

[berkut_174]

дописал update_chrooted all.

О, вот ! "Дописал", или "выполнил" ? Может, я не очень понятно написал... Это команда такая, ALT-специфичная: man update_chrooted. Сделана для облегчения работы с теми сервисами, которые в ALT живут в chroot, но чьи конфиги привычно видеть в /etc. Резолвер работает в chroot тоже, так что не пользуется тем resolv.conf, что в /etc. Его каталог /var/resolv/*.

Переделал правильно, но по-прежнему ничего...

Сайты как и раньше долго и с трудом открываются, но не всегда, иногда выдает ошибку. Проверяю работу на *.officeapps.live.com (не могу из почты открыть с помощью этих сервисов файлы) и не могу работать с https (на bus.gov.ru пройти регистрацию) и зайти сайт корпоративных лицензий МС https://www.microsoft.com/licensing/...r/default.aspx. Раньше все это работало с этими настройками!

[berkut_174]

Не знаю, может мне показалось, но сейчас страницы получше открываются, побыстрей и ошибок меньше, почти нет. Но на вышеуказанные сервисы (PS сейчас глянул, тут тоже через https идет загрузка документов просто) и по https зайти никуда не могу.

PS
Да, загружается теперь быстро, только проблема с https осталась...

PPS
Проблема стало быть на маршрутизаторе ?

[asy]

Проблема стало быть на маршрутизаторе ?

Видимо да. В общем, она там, где живёт плохо работающий DNS. что касается https:

Код: [Выделить]

# cat /etc/services |grep https
https           443/tcp                         # http protocol over TLS/SSL
https           443/udp                         # http protocol over TLS/SSL
Я его не вижу в этом списке: --dport 80,8080

[berkut_174]

Я так делал уже, ошибку выдает: не может отобразить страницу, прям сразу, не думая даже.
На прокси через веб настроено способ соединения https — сквозной.

[asy]

Я так делал уже, ошибку выдает: не может отобразить страницу, прям сразу, не думая даже.
На прокси через веб настроено способ соединения https — сквозной.

Значит надо почитать на эту тему...

[berkut_174]

Значит надо почитать на эту тему...

Я нашел, что через прозрачный прокси невозможно пропустить ftp и https: http://xgu.ru/wiki/Squid#.D0.9F.D1.80.D0.BE.D0.B7.D1.80.D0.B0.D1.87.D0.BD.D1.8B.D0.B9_.D1.80.D0.B5.D0.B6.D0.B8.D0.BC

Ещё натыкался на разного рода "костыли", но их авторы уверяют, что они работают. Будет время, проверю.

[berkut_174]

Подниму тему.
Очень плохо, особенно с мобильными устройствами — попробуй-ка на каждом да настрой прокси, да ещё если в день к нескольким сетям по Wi-Fi цепляешься... так что проблема назревает...
Может у кого какие мысли появились или только провайдера дёргать (хотя, думаю, это бесполезно) ?

Система такая: у провайдера прокси (squid), в обход прокси идут только почтовые протоколы (может ещё чего), остальное всё через прокси FTP, HTTP, HTTPS, etc. Сейчас HTTP прозрачно уходит (и слава Богу!) и только, и то ни по воле провайдера! У меня также установлен squid настроен на прозрачную работу и включён NAT (то есть если бы провайдер пускал мимо прокси или делал это прозрачно, то проблемы бы не было). Сейчас пользователи, подключившиеся к точке доступа по Wi-Fi, элементарно не могут проверить почту без специальной настройки, ужас...

Может можно настроить автоопределение прокси или что-то подобное ?..

Заранее спасибо...