Прошу прощенья за свою тему. Но больше уже незнаю у кого спросить.
У меня такая ситуация:На одной машине работают squid и вёб сервер apache
Сквид раздаёт в локальную сеть интернет, а на апаче работает неболшой сайтик.
Этот сайтик собственно интерфейс к системе учёта трафика SAMS.Но вот проблема в том что с любой машины
в нашей локальной сети я не могу зайти на вёб сервер.
Причём мне это недаёт сделать squid.в ответ на адрес http://linuxkanserver/sams/
Сразу выходит стандартное сквидовское сообщение
"Невозможно определить ip адрес узла"
если ввести http://192.168.1.254/sams/
Теперь уже после дооолгого раздумья выходит
стандартное сквидовское сообщение
"Удалённый сервер либо сеть не отвечают"В настройка браузера прописано:
Прокси - 192.168.1.254
Порт - 3128Интернет раздаётся нормально, а если указываю порт 80
то наоборот мой вёб сервер открывается но интернет пропадаетПодскажите кто-нибудь я уже наверно месяц с этим мучаюсь
>в ответ на адрес http://linuxkanserver/sams/
>В настройка браузера прописано:
>Прокси - 192.168.1.254
>Порт - 3128и поставить в настройках браузера галочку "не использовать для локальных адресов"
>
>Интернет раздаётся нормально, а если указываю порт 80
>то наоборот мой вёб сервер открывается но интернет пропадает
>
>Подскажите кто-нибудь я уже наверно месяц с этим мучаюсьБубчо и Бобчо - гениальные дети.... (с)
>[оверквотинг удален]
>
>и поставить в настройках браузера галочку "не использовать для локальных адресов"
>
>>
>>Интернет раздаётся нормально, а если указываю порт 80
>>то наоборот мой вёб сервер открывается но интернет пропадает
>>
>>Подскажите кто-нибудь я уже наверно месяц с этим мучаюсь
>
>Бубчо и Бобчо - гениальные дети.... (с)Галочку то можно. Но я так же как и автор темы не смог решить вопрос.
Всем бегать ставить галочки не использовать прокси сервер для каких то определённых локальный адресов замучаюсь(.
>[оверквотинг удален]
>>>то наоборот мой вёб сервер открывается но интернет пропадает
>>>
>>>Подскажите кто-нибудь я уже наверно месяц с этим мучаюсь
>>
>>Бубчо и Бобчо - гениальные дети.... (с)
>
>Галочку то можно. Но я так же как и автор темы не
>смог решить вопрос.
>Всем бегать ставить галочки не использовать прокси сервер для каких то определённых
>локальный адресов замучаюсь(.это не "какие-то адреса"... это политика компании в области информационного обеспечения, в части касающейся настройки программного обеспечения...
если компьютеры внесены в домен - то делается через груп полиси, если не внесены - значит адмнн получает слишком много, такому балбесу хватит и меньшей запрплаты...пусть бегает настраивает ручками
>[оверквотинг удален]
>>Галочку то можно. Но я так же как и автор темы не
>>смог решить вопрос.
>>Всем бегать ставить галочки не использовать прокси сервер для каких то определённых
>>локальный адресов замучаюсь(.
>
>это не "какие-то адреса"... это политика компании в области информационного обеспечения, в
>части касающейся настройки программного обеспечения...
>если компьютеры внесены в домен - то делается через груп полиси, если
>не внесены - значит адмнн получает слишком много, такому балбесу хватит
>и меньшей запрплаты...пусть бегает настраивает ручкамиНе отходите от темы, вы у себя на работе вагон менеджеров тоже в домене держите с ихними ноутами?
Ну раз вы такой умный как я посмотрю , тогда можно по теме и по ситуации ок?). А то все любят не подумав ляпнуть.
У меня все для подключения используют freecap на работе. (для чего объяснять не буду) Человек 60-70. squid + ldap , ftp + ldap , apache + ldap,samba + ldap и так далее....
Домен есть , но толку от него при использовании freecap ?
И в freecap извините не 1 ie. а тонна всего нужного.
Каким образом систематизировать используя домен , настройки программы freecap ?ps. (я то это средство нашел и решил вопрос не используя домен).
>[оверквотинг удален]
>>>локальный адресов замучаюсь(.
>>
>>это не "какие-то адреса"... это политика компании в области информационного обеспечения, в
>>части касающейся настройки программного обеспечения...
>>если компьютеры внесены в домен - то делается через груп полиси, если
>>не внесены - значит адмнн получает слишком много, такому балбесу хватит
>>и меньшей запрплаты...пусть бегает настраивает ручками
>
>Не отходите от темы, вы у себя на работе вагон менеджеров тоже
>в домене держите с ихними ноутами?да. а что есть какие-то проблемы?
>Каким образом систематизировать используя домен , настройки программы freecap ?при залогинивании компьютера в домен, к нему применяются политики домена.. в частности, в этих политиках предусмотрена возможность исполнения на компьютере клиента произвольной программы или скрипта. поэтому возможно ваш проксинизатор можно настроить таким вот образом.
К сожалению у нас в организации сеть с доменами создать не разрешает начальство
в силу своей непроходимой тупости.А галочка "не использовать для локальных адресов" не помогает.
Я думаю это в самом сквиде чтото не так прописано, может что-то связанное с DNS
или с портами чтонибудь?????Надо как то указать сквиду чтоб он не искал на стороне мой вёб сервер а именно
брал из локалки но как?????
>[оверквотинг удален]
>
>А галочка "не использовать для локальных адресов" не помогает.
>
>Я думаю это в самом сквиде чтото не так прописано, может что-то
>связанное с DNS
>или с портами чтонибудь?????
>
>Надо как то указать сквиду чтоб он не искал на стороне мой
>вёб сервер а именно
>брал из локалки но как?????А если, помимо галочки, прописать IP-адрес сервера в список исключаемых адресов (Кнопка "Дополнительно", снизу поле для исключений)?
>А если, помимо галочки, прописать IP-адрес сервера в список исключаемых адресов (Кнопка
>"Дополнительно", снизу поле для исключений)?witos Спасибо сейчас попробую так
>
>>А если, помимо галочки, прописать IP-адрес сервера в список исключаемых адресов (Кнопка
>>"Дополнительно", снизу поле для исключений)?
>
> witos Спасибо сейчас попробую такПопробуй это:
acl SITES_TO_PROXY dstdomain site1.com site2.org
always_direct deny SITES_TO_PROXY
always_direct allow all
>[оверквотинг удален]
>
>да. а что есть какие-то проблемы?
>
>
>>Каким образом систематизировать используя домен , настройки программы freecap ?
>
>при залогинивании компьютера в домен, к нему применяются политики домена.. в
>частности, в этих политиках предусмотрена возможность исполнения на компьютере клиента
>произвольной программы или скрипта. поэтому возможно ваш проксинизатор можно
>настроить таким вот образом.Собственно от темы опять уходим, хотим решить вопрос средствами squid , домен советовать пока не будем.
Я насколько понимаю вы не знаете как данную проблему решить средствами squid ?
Автор темы просил совета по решению данного вопроса средствами домена?
А например могу задействовать административные ресурсы домена полноценно и всецело , но хочу решить проблему как и автор на том сервере где и стоит squid.
Я недавно нашёл форум где кое-кто столкнулся с этой проблемой и решил её.
http://softtime.ru/forum/read.php?id_forum=5&id_theme=60215&...там дело было в какой то службе DNS, она была отключена.
я не знаю что это такое, может это
как раз в настройках сквида надо чтото указатьПодскажите люди добрые :-)
>[оверквотинг удален]
>>
>>>Каким образом систематизировать используя домен , настройки программы freecap ?
>>
>>при залогинивании компьютера в домен, к нему применяются политики домена.. в
>>частности, в этих политиках предусмотрена возможность исполнения на компьютере клиента
>>произвольной программы или скрипта. поэтому возможно ваш проксинизатор можно
>>настроить таким вот образом.
>
>Собственно от темы опять уходим, хотим решить вопрос средствами squid , домен
> советовать пока не будем.Это был ответ на ваш вопрос а не на вопрос автора топика. решение автору топика уже было подсказано.
>Я насколько понимаю вы не знаете как данную проблему решить средствами squid ?
я не знаю зачем решать ее именно средствами сквида. это нелепая проблема :)
>[оверквотинг удален]
>>Собственно от темы опять уходим, хотим решить вопрос средствами squid , домен
>> советовать пока не будем.
>
>Это был ответ на ваш вопрос а не на вопрос автора топика.
>решение автору топика уже было подсказано.
>
>>Я насколько понимаю вы не знаете как данную проблему решить средствами squid ?
>
>я не знаю зачем решать ее именно средствами сквида. это нелепая проблема
>:)Что бы не плодить записи в ie для определённых доменов не использовать прокси сервер.
(К примеру если куча виртуальных хостов в локальной сети.)
Что бы остальные не решали данные проблемы беганием по компам сотрудников.
Если у них нет в компании домена по каким то соображениям. (У меня на предыдущей работе учредитель против был.).
>[оверквотинг удален]
>>решение автору топика уже было подсказано.
>>
>>>Я насколько понимаю вы не знаете как данную проблему решить средствами squid ?
>>
>>я не знаю зачем решать ее именно средствами сквида. это нелепая проблема
>>:)
>
>Что бы не плодить записи в ie для определённых доменов не
>использовать прокси сервер.
>(К примеру если куча виртуальных хостов в локальной сети.)ужоснах :) 192.168.1.0/24 ? :)
>[оверквотинг удален]
>>>>Я насколько понимаю вы не знаете как данную проблему решить средствами squid ?
>>>
>>>я не знаю зачем решать ее именно средствами сквида. это нелепая проблема
>>>:)
>>
>>Что бы не плодить записи в ie для определённых доменов не
>>использовать прокси сервер.
>>(К примеру если куча виртуальных хостов в локальной сети.)
>
>ужоснах :) 192.168.1.0/24 ? :)угу и + dns я вкурсе но я не об этом).
Я конечно извиняюсь но что значат вот эти две строчки:>>ужоснах :) 192.168.1.0/24 ? :)
>>угу и + dns я вкурсе но я не об этом).Может вы друг друга понимаете с полу слова но я не совсем понял что они значат
было такое в начали c squid3.0, но c squid 3.0.STABLE9 работает, во всяком случае на freeBSD 8.0-CURRENT.то что по ссылке
http://softtime.ru/forum/read.php?id_forum=5&id_theme=60215&...
, там они сами себе проблем устроили
>
>Я конечно извиняюсь но что значат вот эти две строчки:
>
>>>ужоснах :) 192.168.1.0/24 ? :)
>>>угу и + dns я вкурсе но я не об этом).
>
>Может вы друг друга понимаете с полу слова но я не совсем
>понял что они значат
>
>Они Вам не помогут.
Я решил вопрос с использованием сквиды.
Ковырять в конфиге сквиды на предмет
hosts_file /etc/hosts
>Они Вам не помогут.
>Я решил вопрос с использованием сквиды.
>Ковырять в конфиге сквиды на предмет
>hosts_file /etc/hostsспасибо wertik щас я попробую
>
>>Они Вам не помогут.
>>Я решил вопрос с использованием сквиды.
>>Ковырять в конфиге сквиды на предмет
>>hosts_file /etc/hosts
>
>спасибо wertik щас я попробуюДавай, у меня всё получилось , у Вас схема попроще.
В добавок.
Внимательно читаем в конфиге сквида который по умолчанию.acl ident_aware_hosts src 198.168.1.0/255.255.255.0
# ident_lookup_access allow ident_aware_hosts
# hosts, you must configure other group members as
# * Cache hosts with no domain restrictions are queried
# process, so be careful if you have domain-virtual hosts.
# a host accessing it (in class 2 and class 3, individual hosts and
# TAG: hosts_file
# - Un*X & Linux: /etc/hosts
# - Windows NT/2000: %SystemRoot%\system32\drivers\etc\hosts
# - Windows XP/2003: %SystemRoot%\system32\drivers\etc\hosts
# - Windows 9x/Me: %windir%\hosts
# - Cygwin: /etc/hosts
hosts_file /etc/hosts
# host that only has one address (for multiple-address hosts,
Спасибо огромное wertik!!!!
Ваш совет по поводу hosts_file мне помог как нельзя лучшено так как мой прокси сервер является дочерним
я попробовал сдеалть как мне посоветовал Andrey Mitrofanov из
вот этой темы http://www.opennet.me/openforum/vsluhforumID12/5876.htmlЯ сделал так:
acl my_komputer url_regex http://kanserver
always_direct allow my_komputerа когда я в добавок к вышеописанному расскоментировал
в конфиге сквида болк hosts_file
как вы мне посоветовали и сделал hosts_file /etc/hostsто всё заработало, вёб сервер на удалённых компах открывается моментально!!!
Спасибо вам обоим ребята огромное!!!! Жаль незнаю как вас отблагодарить