Добрый день!
Использую связку freebsd+SQUID+SAMS Rejik3 c авторизацией по NTLM.На клиентах win7 в ie указан прокси freebsd+SQUID+SAMS Rejik3 c авторизацией по NTLM. Шлюзом на клиенте прокся не является.на маршрутизаторе кот в инет натинг настроин только для прокси.
при нажатии кнопки поиск обновлений на клиенте появляется запрос "Введите учетные данные для проверки подлиности прокси-сервером.вот лог при попытке обновить винду
1323336544.380 1 172.16.1.1 TCP_DENIED/407 451 HEAD http://download.windowsupdate.com/v9/windowsupdate/redir/muv...? - NONE/- text/html
1323336544.403 15 172.16.1.1 TCP_DENIED/407 654 HEAD http://download.windowsupdate.com/v9/windowsupdate/redir/muv...? - NONE/- text/html
1323336544.406 1 172.16.1.1 TCP_DENIED/407 451 HEAD http://download.windowsupdate.com/v9/windowsupdate/redir/muv...? - NONE/- text/html
1323336544.415 0 172.16.1.1 TCP_DENIED/407 3958 GET http://download.windowsupdate.com/v9/windowsupdate/redir/muv...? - NONE/- text/htmlподсмотрел решения такие (но у меня не работают)
1.acl windowsupdate dstdomain -i "/usr/local/etc/squid/windowsupdate"
no_cache deny windowsupdatehttp_access allow windowsupdate
# этот http_access нужно поставить перед http_access deny all
# не забываем, что squid.conf парсится сверху вниз и слева направов файлике /usr/local/etc/squid/windowsupdate пишем такое
windowsupdate.microsoft.com
update.microsoft.com
activex.microsoft.com
download.windowsupdate.com
www.download.windowsupdate.com
codecs.microsoft.com
stats.updates.microsoft.com
c.microsoft.comв результате на эти сайты машины ходят сами без пароля, но через squid. В access.log будет IP-адрес.
2. похожее
acl windowsupdate dstdomain windowsupdate.microsoft.com
acl windowsupdate dstdomain .update.microsoft.com
acl windowsupdate dstdomain download.windowsupdate.com
acl windowsupdate dstdomain redir.metaservices.microsoft.com
acl windowsupdate dstdomain images.metaservices.microsoft.com
acl windowsupdate dstdomain c.microsoft.com
acl windowsupdate dstdomain www.download.windowsupdate.com
acl windowsupdate dstdomain wustat.windows.com
acl windowsupdate dstdomain crl.microsoft.com
acl CONNECT method CONNECT
acl wuCONNECT dstdomain www.update.microsoft.com
http_access allow CONNECT wuCONNECT
http_access allow windowsupdateЕсть еще предложение пустить обновление в обход squid но через freebsd, то бишь править конфигу ipfw
хотя я думаю что все таки при указаном пркокси в ie пакеты сразу попадают на squid а потом уже после обработки в ipfw
например на squid закрыл доступ к внешнему url на клиенте сообщение сответсвено Доступ к URL запрещен
в ipfw добавляю правило перед натом
/sbin/ipfw add fwd айпи внешнего url,80 tcp from any to айпи внешнего url 3128 in via em1em1 внутрений интерфейс freebsd.
результат на клиенте сообщение Доступ к URL запрещен
Подскажите как добиться либо через squid либо в обход.
1) Пишите по сообщению в день, может быть вам помогут, это, без сомнений, верный путь.
2) Желательно сообщения не менять, т.е. ничего не делать, тупо ждать ответов.
3) Как сделать "через сквид" подробно расписано в вашем же вопросе, но почему вы этим не пользуетесь - из вопроса не понятно, и это исключительно ваша проблема.
4) см. п. 1.
> 1) Пишите по сообщению в день, может быть вам помогут, это,
> без сомнений, верный путь.
> 2) Желательно сообщения не менять, т.е. ничего не делать, тупо ждать ответов.
> 3) Как сделать "через сквид" подробно расписано в вашем же вопросе, но
> почему вы этим не пользуетесь - из вопроса не понятно, и
> это исключительно ваша проблема.
> 4) см. п. 1.Спасибо за ответ.
Проняло.
Действительно все подробно расписано.
Заработало.
> http_access allow windowsupdate
> # этот http_access нужно поставить перед http_access deny all
> # не забываем, что squid.conf парсится сверху вниз и слева направоПредполагаю, что строку http_access allow windowsupdate в squid.conf нужно прописать до строки http_access deny !login