+ Responder ao Tópico



  1. #1
    RSM
    Visitante

    Padrão cache pai, filho e regras de bloqueio

    Vou resumir o problema:

    Tenho um cache pai configurando em SRV1
    Tenho um cache filho configurando em SRV2

    Clientes da rede A fazem requisões em SRV1
    Clientes da rede B fazem requisões em SRV2

    Criei regras no squid-pai (SRV1) de forma a bloquear download de arquivos a partir de clientes, tanto da rede A quanto da rede B. Mas o download é permitido se for feito pelos servidores-caches (SRV1 e SRV2)

    Mas o cliente da rede B faz requisao ao SRV2 (filho) que por sua vez reencaminha o pedido ao SRV1 (pai) e entao como é o pai que está fazendo o pedido, o download é também liberado e repassado para o cliente (e isso nao deveria acontecer...)

    Eu nao queria ter que ficar replicando a configuracao de downloads proibidos (esta é só uma das diversas outras configuracoes) para cada cache-filho...

  2. #2
    Beto
    Visitante

    Padrão Re: cache pai, filho e regras de bloqueio

    Citação Postado originalmente por RSM
    Vou resumir o problema:

    Tenho um cache pai configurando em SRV1
    Tenho um cache filho configurando em SRV2

    Clientes da rede A fazem requisões em SRV1
    Clientes da rede B fazem requisões em SRV2

    Criei regras no squid-pai (SRV1) de forma a bloquear download de arquivos a partir de clientes, tanto da rede A quanto da rede B. Mas o download é permitido se for feito pelos servidores-caches (SRV1 e SRV2)

    Mas o cliente da rede B faz requisao ao SRV2 (filho) que por sua vez reencaminha o pedido ao SRV1 (pai) e entao como é o pai que está fazendo o pedido, o download é também liberado e repassado para o cliente (e isso nao deveria acontecer...)

    Eu nao queria ter que ficar replicando a configuracao de downloads proibidos (esta é só uma das diversas outras configuracoes) para cada cache-filho...

    Amigo,

    Bloqueie em ambos os caches, os dowloads, libere via ip somente para os que desejar, acredito ser mais fácil fazer o controle por ip do que por restrição de cache, principalmente nesse caso, onde uma requisição pode ser replicada, mas não as permissões.

    ( )'s

    Beto