Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Reverse Proxy server Squid macht immer round robin

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 1 Posters 895 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      flix87
      last edited by

      Hallo Zusammen,

      wir haben eine PfSense in der Version 2.1-RELEASE und hier habe ich Squid3 3.1.20 pkg 2.1.2 installiert und will nun den Reverse Proxy server nutzen.

      Habe nun auf port 444 loopback den HTTPS Dienst aktiviert.
      Ein Nat von extern auf die 127.0.0.1:444 eingerichtet
      Habe dann Zwei peers angelegt auch beide https
      habe dann ein Mapping angelegt und hier nur EINEN der beiden peers ausgewählt

      das Mapping scheint auch zu greifen (gebe ich was anderes ein werde ich abgewiesen soll auch so sein) allerding macht er zwischen den beiden anlegeten peers round robin (sehe ich im log) obwohl im mapping nur einer ausgewählt ist.
      machen ich etwas falsch?

      Erreichen möchte ich das nur ein bestimmter pfad (ist ein webclient) zu einem Server durchgereicht wird wenn man auf den root pfad geht (hier liegt die administration) soll man wo anders hingeleitet werden.
      Lässt sich leider nicht trennen das man admin und webclient auf andere Ports legt daher wollte ich das so machen.

      https://webclient.firma.de/ -> Webserver1
      https://webclient.firma.de/client/ -> Webserver2

      Mache ich etwas falsch oder gibt es da einen Bug im Squid?

      Config:

      cache_peer 192.168.4.35 parent 443 0 proxy-only no-query no-digest originserver login=PASS round-robin ssl sslflags=DONT_VERIFY_PEER front-end-https=auto name=rvp_ipva

#
cache_peer 192.168.66.7 parent 443 0 proxy-only no-query no-digest originserver login=PASS round-robin ssl sslflags=DONT_VERIFY_PEER front-end-https=auto name=rvp_webserver02

acl rvm_webrtc_ipva url_regex -i ^https://webclient.firma.de/client/.*
cache_peer_access rvp_ipva allow rvm_webrtc_ipva
cache_peer_access rvp_ipva deny allsrc
never_direct allow rvm_webrtc_ipva
http_access allow rvm_webrtc_ipva

      hier sieht man ja das eigentlich nur der eine peer angesprochen werden sollte

      1 Reply Last reply Reply Quote 0
      • F
        flix87
        last edited by

        hab noch mal ein bisschen getestet.
        Wenn ich bei dem cache_peer das round-robin rausmachen klappt es.

        Allerdings bin ich mir jetzt nicht sicher ob das ein normales Verhalten ist. Klar round-robin macht sinn aber ich habe ja beim cache_peer_access nur einen peer eingetragen also sollte der andere ja nicht belangt werden trotz round-robin.

        Oder verstehe ich das falsch?

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.