Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 988 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent Squid but allow to DMZ without proxy?

pablito
Three NIC 3.210 ASL.  Transparent Squid works great but I want to allow straight through for access to the DMZ from the internal LAN.  No benefit from caching the DMZ servers since it is data entry and the logs show the ASL instead of the internal IPs.

Only want to Squid access to the internet.  Any way for this without a manual browser config?


This thread was automatically locked due to age.
Parents
  • 0
    No way if you have to use the standart HTTP port because in transparent mode all packets for protocol 80 are hijacked by Squid!
    The only solution I can think off is to use a different port for the DMZ web server. But I guess that a lot of users won't understand why to use such a "strange" URL.   [:(]
Reply
  • 0
    No way if you have to use the standart HTTP port because in transparent mode all packets for protocol 80 are hijacked by Squid!
    The only solution I can think off is to use a different port for the DMZ web server. But I guess that a lot of users won't understand why to use such a "strange" URL.   [:(]
Children
  • 0 in reply to MSz
    True but wouldn't other rules apply after the capture like "always_direct allow " ?  In other words I want to proxy/cache for internet bound requests but not for local servers (DMZ).

    I'l have to look at the rules and see if a rule could be made in front of the squid capture.  Or just more squid options if possible there.