Re: [inet-admins] squid sibling problem

[Yar Tikhiy <yar@radio-msu.net>]

Micke Shipilov wrote:
> Добрый день!
> 
> Подскажите что не так?
> Затеяли мы с одной организацией сбратовать наших сквидов.
> Я прописал следующее:
> ============
> [skip]
> cache_host proxy.company2.ru sibling 3128 3130
> [skip]
> acl company2 srs (тут адрес proxy.company2.ru)/255.255.255.255
> [skip]
> icp_access allow company2
> icp_accwss deny all
> ===========
> С другой стороны соответственно зеркально.
> Теперь суть
> Мой клиент обращается по какому-либо адресу которого нет в моём кэше но
> есть в proxy.company2.ru и получает вот такой отлуп:
> 
> (title) Cache Access Denied
> Error
> Access Denied
> Sorry, you are not currently allowed to request: 
>     http://www.microsoft.com/rus/
> from this cache. Please check with the cache administrator if you
> believe this is incorrect. 
> Generated by squid/1.1.21@proxy.company2.ru 
>                           !!!^^^^^^^^^^^!!!
> 
> Возможно нужно ещё прописать http_access allow company2 ?
> Или что?

Да, сквиды должны еще и взаимно позволять http_access, если они 
являются взаимными siblings. Ведь вообще
говоря ICP передает информацию о наличии объекта, но не сам объект
(если не извращаться с icp_hit_obj). Соответственно, после получения
ICP_HIT Ваш сквид должен пойти на proxy.company2.ru по HTTP и забрать
собственно сам объект. Здесь есть тонкость: так как ICP не несет
в себе HTTP headers, то за ICP_HIT может последовать TCP_MISS.
Подробности см. здесь:
http://squid.nlanr.net/Squid/Hierarchy-Tutorial/tutorial-5.html#ss5.17

SY, Yar

--------------------------------------------------------------------
Yaroslav Tikhiy <yar@radio-msu.net> | Radio-MSU NOC | Moscow, Russia
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html