Reverse Proxy server Squid macht immer round robin
-
Hallo Zusammen,
wir haben eine PfSense in der Version 2.1-RELEASE und hier habe ich Squid3 3.1.20 pkg 2.1.2 installiert und will nun den Reverse Proxy server nutzen.
Habe nun auf port 444 loopback den HTTPS Dienst aktiviert.
Ein Nat von extern auf die 127.0.0.1:444 eingerichtet
Habe dann Zwei peers angelegt auch beide https
habe dann ein Mapping angelegt und hier nur EINEN der beiden peers ausgewähltdas Mapping scheint auch zu greifen (gebe ich was anderes ein werde ich abgewiesen soll auch so sein) allerding macht er zwischen den beiden anlegeten peers round robin (sehe ich im log) obwohl im mapping nur einer ausgewählt ist.
machen ich etwas falsch?Erreichen möchte ich das nur ein bestimmter pfad (ist ein webclient) zu einem Server durchgereicht wird wenn man auf den root pfad geht (hier liegt die administration) soll man wo anders hingeleitet werden.
Lässt sich leider nicht trennen das man admin und webclient auf andere Ports legt daher wollte ich das so machen.https://webclient.firma.de/ -> Webserver1
https://webclient.firma.de/client/ -> Webserver2Mache ich etwas falsch oder gibt es da einen Bug im Squid?
Config:
cache_peer 192.168.4.35 parent 443 0 proxy-only no-query no-digest originserver login=PASS round-robin ssl sslflags=DONT_VERIFY_PEER front-end-https=auto name=rvp_ipva # cache_peer 192.168.66.7 parent 443 0 proxy-only no-query no-digest originserver login=PASS round-robin ssl sslflags=DONT_VERIFY_PEER front-end-https=auto name=rvp_webserver02 acl rvm_webrtc_ipva url_regex -i ^https://webclient.firma.de/client/.* cache_peer_access rvp_ipva allow rvm_webrtc_ipva cache_peer_access rvp_ipva deny allsrc never_direct allow rvm_webrtc_ipva http_access allow rvm_webrtc_ipva
hier sieht man ja das eigentlich nur der eine peer angesprochen werden sollte
-
hab noch mal ein bisschen getestet.
Wenn ich bei dem cache_peer das round-robin rausmachen klappt es.Allerdings bin ich mir jetzt nicht sicher ob das ein normales Verhalten ist. Klar round-robin macht sinn aber ich habe ja beim cache_peer_access nur einen peer eingetragen also sollte der andere ja nicht belangt werden trotz round-robin.
Oder verstehe ich das falsch?