Ситуация следующая:

Есть сеть с доменом вида ***.ru. Пользователи ходят в интернет через FreeBSD + Squid. Есть внешний сайт с адресом www.***.ru, на который пользователи легко попадают через прокси. Есть сайт для внутреннего пользования support.***.ru, на который пользователи с прописанным в браузере прокси попасть не могут.

Я прекрасно понимаю, что при запросе пользователем адреса support.***.ru, прокси обращается к внешнему DNS и, естественно, найти такого адреса не может.

Прописал в файл hosts внутренний айпи сайта support.***.ru и он начал пинговаться с сервера, но пользователи по прежнему не могут до него достучаться.

Может подскажете куда копать?

• Как разрешить вход на локальный сайт через squid,forfreeuse, 15:10 , 21-Фев-07
  • Как разрешить вход на локальный сайт через squid,YuXuan, 15:14 , 21-Фев-07
• Как разрешить вход на локальный сайт через squid,ipmanyak, 15:11 , 21-Фев-07
  • Как разрешить вход на локальный сайт через squid,YuXuan, 15:18 , 21-Фев-07
    • Как разрешить вход на локальный сайт через squid,ipmanyak, 18:38 , 21-Фев-07
• Как разрешить вход на локальный сайт через squid,B0BKA, 15:45 , 21-Фев-07
  • Как разрешить вход на локальный сайт через squid,YuXuan, 15:49 , 21-Фев-07

Прописать этот хост в DNS на проксе, с указанием локального адреса.
>Может подскажете куда копать?

>Прописать этот хост в DNS на проксе, с указанием локального адреса.
>>Может подскажете куда копать?

На проксе у меня DNS не установлен. То есть есть провайдерский внешний DNS и есть локальный DNS. В локальном все прописано, но работать отказывается.

>Ситуация следующая:
>
>Есть сеть с доменом вида ***.ru. Пользователи ходят в интернет через FreeBSD
>+ Squid. Есть внешний сайт с адресом www.***.ru, на который пользователи
>легко попадают через прокси. Есть сайт для внутреннего пользования support.***.ru, на
>который пользователи с прописанным в браузере прокси попасть не могут.
>
>Я прекрасно понимаю, что при запросе пользователем адреса support.***.ru, прокси обращается к
>внешнему DNS и, естественно, найти такого адреса не может.
>
>Прописал в файл hosts внутренний айпи сайта support.***.ru и он начал пинговаться
>с сервера, но пользователи по прежнему не могут до него достучаться.
>
>
>Может подскажете куда копать?
В файл hosts  смотрит резолвер, а не нэймсервер! Сквид же юзает именно нэймсервер. Решений несколько:
1 - самое простое, сказать юзерам ходить не на имя сайта, а на ip адрес - http://локальный_ip
можно сделать ярлык на такой урл
2 - прописать  В файл hosts  на всех машинах этот ip и имя и в настройках прокси на машинах указать "Не использовать прокси для локальных адресов" и указать вашу сеть.
3 - поднять свой внутренний нэймсервер и там создать зону  ***.ru, в которой прописать нужный сайт с нужным ip и все остальные хосты этого домена, если они нужны.

>В файл hosts  смотрит резолвер, а не нэймсервер! Сквид же юзает
>именно нэймсервер. Решений несколько:
>1 - самое простое, сказать юзерам ходить не на имя сайта, а
>на ip адрес - http://локальный_ip
>можно сделать ярлык на такой урл

Это, естественно просто. Но начальство хочет, чтобы все работало через адрес. На внешний сайт они согласны ходить по айпи.

>2 - прописать  В файл hosts  на всех машинах этот
>ip и имя и в настройках прокси на машинах указать "Не
>использовать прокси для локальных адресов" и указать вашу сеть.

Это конечно вариант, но огромное количество машин не позволяет его осуществить :)

>3 - поднять свой внутренний нэймсервер и там создать зону  ***.ru,
>в которой прописать нужный сайт с нужным ip и все остальные
>хосты этого домена, если они нужны.

Внутренний DNS есть, но так как в браузере прописан прокси, то, соответственно, обращение идет к нему, а он уже пытается резолвить ***.ru. Галка "Не
>использовать прокси для локальных адресов" в браузере стоит.

>Внутренний DNS есть, но так как в браузере прописан прокси, то, соответственно,
>обращение идет к нему, а он уже пытается резолвить ***.ru. Галка
>"Не
>>использовать прокси для локальных адресов" в браузере стоит.
прокси должен юзать твой внутренний нэймсервер, а не внешний ! в этом случае проблем не будет! А внутренний неразрешимые запросы должен пересылать на нэймсервер провайдера.

>Ситуация следующая:
>
>Есть сеть с доменом вида ***.ru. Пользователи ходят в интернет через FreeBSD
>+ Squid. Есть внешний сайт с адресом www.***.ru, на который пользователи
>легко попадают через прокси. Есть сайт для внутреннего пользования support.***.ru, на
>который пользователи с прописанным в браузере прокси попасть не могут.
>
>Я прекрасно понимаю, что при запросе пользователем адреса support.***.ru, прокси обращается к
>внешнему DNS и, естественно, найти такого адреса не может.
>
>Прописал в файл hosts внутренний айпи сайта support.***.ru и он начал пинговаться
>с сервера, но пользователи по прежнему не могут до него достучаться.
>
>
>Может подскажете куда копать?

использовать автоматическую настройку клиентов ч/з wpad (поиском пройдись об этом тут много написано),на http://wpad.domain.ru положить примерно такой файл настроек:
    function FindProxyForURL(url, host)
        {
            if (isPlainHostName(host))
                    return "DIRECT";
            if (shExpMatch(host, "10*")
                || shExpMatch(host, "192\.168*")
                || shExpMatch(host, "* support.***.ru,")
                )
                return "DIRECT";
            if (dnsDomainIs( host,"ns.domain.ru")||
                            dnsDomainIs(host,"sistercompany.com"))
                return "DIRECT";
            if (!isResolvable(host))
                    return "DIRECT";
            if (url.substring(0, 5) == "http:" ||
                            url.substring(0, 4) == "ftp:"||
                            url.substring(0, 6) == "https:"||
                            url.substring(0, 5) == "http:"||
                            url.substring(0, 7) == "gopher:")
                    return "PROXY proxy_addr:port; DIRECT";
            if (url.substring(0, 5) == "wais:")
                    return "DIRECT";
            else
                    return "DIRECT";
        }^

>использовать автоматическую настройку клиентов ч/з wpad

Спасибо, попробую.