URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4709
[ Назад ]

Исходное сообщение
"Как разрешить вход на локальный сайт через squid"

Отправлено YuXuan , 21-Фев-07 14:59 
Ситуация следующая:

Есть сеть с доменом вида ***.ru. Пользователи ходят в интернет через FreeBSD + Squid. Есть внешний сайт с адресом www.***.ru, на который пользователи легко попадают через прокси. Есть сайт для внутреннего пользования support.***.ru, на который пользователи с прописанным в браузере прокси попасть не могут.

Я прекрасно понимаю, что при запросе пользователем адреса support.***.ru, прокси обращается к внешнему DNS и, естественно, найти такого адреса не может.

Прописал в файл hosts внутренний айпи сайта support.***.ru и он начал пинговаться с сервера, но пользователи по прежнему не могут до него достучаться.

Может подскажете куда копать?


Содержание

Сообщения в этом обсуждении
"Как разрешить вход на локальный сайт через squid"
Отправлено forfreeuse , 21-Фев-07 15:10 
Прописать этот хост в DNS на проксе, с указанием локального адреса.
>Может подскажете куда копать?



"Как разрешить вход на локальный сайт через squid"
Отправлено YuXuan , 21-Фев-07 15:14 
>Прописать этот хост в DNS на проксе, с указанием локального адреса.
>>Может подскажете куда копать?

На проксе у меня DNS не установлен. То есть есть провайдерский внешний DNS и есть локальный DNS. В локальном все прописано, но работать отказывается.


"Как разрешить вход на локальный сайт через squid"
Отправлено ipmanyak , 21-Фев-07 15:11 
>Ситуация следующая:
>
>Есть сеть с доменом вида ***.ru. Пользователи ходят в интернет через FreeBSD
>+ Squid. Есть внешний сайт с адресом www.***.ru, на который пользователи
>легко попадают через прокси. Есть сайт для внутреннего пользования support.***.ru, на
>который пользователи с прописанным в браузере прокси попасть не могут.
>
>Я прекрасно понимаю, что при запросе пользователем адреса support.***.ru, прокси обращается к
>внешнему DNS и, естественно, найти такого адреса не может.
>
>Прописал в файл hosts внутренний айпи сайта support.***.ru и он начал пинговаться
>с сервера, но пользователи по прежнему не могут до него достучаться.
>
>
>Может подскажете куда копать?
В файл hosts  смотрит резолвер, а не нэймсервер! Сквид же юзает именно нэймсервер. Решений несколько:
1 - самое простое, сказать юзерам ходить не на имя сайта, а на ip адрес - http://локальный_ip
можно сделать ярлык на такой урл
2 - прописать  В файл hosts  на всех машинах этот ip и имя и в настройках прокси на машинах указать "Не использовать прокси для локальных адресов" и указать вашу сеть.
3 - поднять свой внутренний нэймсервер и там создать зону  ***.ru, в которой прописать нужный сайт с нужным ip и все остальные хосты этого домена, если они нужны.



"Как разрешить вход на локальный сайт через squid"
Отправлено YuXuan , 21-Фев-07 15:18 
>В файл hosts  смотрит резолвер, а не нэймсервер! Сквид же юзает
>именно нэймсервер. Решений несколько:
>1 - самое простое, сказать юзерам ходить не на имя сайта, а
>на ip адрес - http://локальный_ip
>можно сделать ярлык на такой урл

Это, естественно просто. Но начальство хочет, чтобы все работало через адрес. На внешний сайт они согласны ходить по айпи.

>2 - прописать  В файл hosts  на всех машинах этот
>ip и имя и в настройках прокси на машинах указать "Не
>использовать прокси для локальных адресов" и указать вашу сеть.

Это конечно вариант, но огромное количество машин не позволяет его осуществить :)

>3 - поднять свой внутренний нэймсервер и там создать зону  ***.ru,
>в которой прописать нужный сайт с нужным ip и все остальные
>хосты этого домена, если они нужны.

Внутренний DNS есть, но так как в браузере прописан прокси, то, соответственно, обращение идет к нему, а он уже пытается резолвить ***.ru. Галка "Не
>использовать прокси для локальных адресов" в браузере стоит.


"Как разрешить вход на локальный сайт через squid"
Отправлено ipmanyak , 21-Фев-07 18:38 

>Внутренний DNS есть, но так как в браузере прописан прокси, то, соответственно,
>обращение идет к нему, а он уже пытается резолвить ***.ru. Галка
>"Не
>>использовать прокси для локальных адресов" в браузере стоит.
прокси должен юзать твой внутренний нэймсервер, а не внешний ! в этом случае проблем не будет! А внутренний неразрешимые запросы должен пересылать на нэймсервер провайдера.



"Как разрешить вход на локальный сайт через squid"
Отправлено B0BKA , 21-Фев-07 15:45 
>Ситуация следующая:
>
>Есть сеть с доменом вида ***.ru. Пользователи ходят в интернет через FreeBSD
>+ Squid. Есть внешний сайт с адресом www.***.ru, на который пользователи
>легко попадают через прокси. Есть сайт для внутреннего пользования support.***.ru, на
>который пользователи с прописанным в браузере прокси попасть не могут.
>
>Я прекрасно понимаю, что при запросе пользователем адреса support.***.ru, прокси обращается к
>внешнему DNS и, естественно, найти такого адреса не может.
>
>Прописал в файл hosts внутренний айпи сайта support.***.ru и он начал пинговаться
>с сервера, но пользователи по прежнему не могут до него достучаться.
>
>
>Может подскажете куда копать?

использовать автоматическую настройку клиентов ч/з wpad (поиском пройдись об этом тут много написано),на http://wpad.domain.ru положить примерно такой файл настроек:
    function FindProxyForURL(url, host)
        {
            if (isPlainHostName(host))
                    return "DIRECT";
            if (shExpMatch(host, "10*")
                || shExpMatch(host, "192\.168*")
                || shExpMatch(host, "* support.***.ru,")
                )
                return "DIRECT";
            if (dnsDomainIs( host,"ns.domain.ru")||
                            dnsDomainIs(host,"sistercompany.com"))
                return "DIRECT";
            if (!isResolvable(host))
                    return "DIRECT";
            if (url.substring(0, 5) == "http:" ||
                            url.substring(0, 4) == "ftp:"||
                            url.substring(0, 6) == "https:"||
                            url.substring(0, 5) == "http:"||
                            url.substring(0, 7) == "gopher:")
                    return "PROXY proxy_addr:port; DIRECT";
            if (url.substring(0, 5) == "wais:")
                    return "DIRECT";
            else
                    return "DIRECT";
        }^


"Как разрешить вход на локальный сайт через squid"
Отправлено YuXuan , 21-Фев-07 15:49 
>использовать автоматическую настройку клиентов ч/з wpad

Спасибо, попробую.