https://opennet.me/openforum/vsluhforumID12/7114.html Добрый день.<br><br>Возникла еще одна проблема со сквидом.<br><br>В нашей организации используется lync2013. Если пользователь выходит минуя squid линк подключается и все работает ок. Но если пользоваться выходит в сеть через squid, линк подключается, все работает, возникает окно авторизации с просьбой ввести учетные данные для связи Lync сервера.<br><br>В acl squid добавлены ip адреса lync серверов, но все равно окно появляется. Может кто нибудь настраивал связку lync через squid. Подскажите как убрать это окно, что бы не раздражало и какие еще нужно внести настройки в squid что бы пропускал lync<br> https://opennet.me/openforum/vsluhforumID12/7114.html#20 Wed, 18 Jun 2014 08:54:50 GMT &gt;[оверквотинг удален]<br>&gt; У меня линк локальный. И "пропускать" его не надо.<br>&gt; Вторая причина, что на прокси у меня практически все acl обрабатываются внешними <br>&gt; процессами.<br>&gt; И такой конфиг я вам буду долго описывать.<br>&gt; Я вам писал, как сделать. Но не буду же я вам конфиг <br>&gt; делать. Перепишите под себя.<br>&gt; acl lync dst 1.1.1.0/24 2.2.2.0/24 <br>&gt; http_access allow lync <br>&gt; Добавить правило http_access allow перед авторизацией. И тогда доступ по указанному правилу <br>&gt; будет без авторизации.<br><br>Все оказалось гораздо прозаичнее, DNS нужно было прописать lyncdiscoverinternal.domain.com.<br>И линк законектился на ура, но проблема с появляющимся окном авторизации остается, но это скорей всего из за того что Линк хочется синхронизоваться с exchange и outlook.<br><br>Большое спасибо Михаил за наведение на нужные мысли ) Прошу меня простить, если я Вас вывел из себя в каком то момент нашего с вами диалога.<br> https://opennet.me/openforum/vsluhforumID12/7114.html#19 Wed, 18 Jun 2014 05:12:17 GMT &gt;[оверквотинг удален]<br>&gt; У меня линк локальный. И "пропускать" его не надо.<br>&gt; Вторая причина, что на прокси у меня практически все acl обрабатываются внешними <br>&gt; процессами.<br>&gt; И такой конфиг я вам буду долго описывать.<br>&gt; Я вам писал, как сделать. Но не буду же я вам конфиг <br>&gt; делать. Перепишите под себя.<br>&gt; acl lync dst 1.1.1.0/24 2.2.2.0/24 <br>&gt; http_access allow lync <br>&gt; Добавить правило http_access allow перед авторизацией. И тогда доступ по указанному правилу <br>&gt; будет без авторизации.<br><br>спасибо большое попробую!<br><br> https://opennet.me/openforum/vsluhforumID12/7114.html#18 Tue, 17 Jun 2014 14:38:48 GMT &gt;[оверквотинг удален]<br>&gt;&gt; В вопросе вы описали "сферического коня в вакууме" и хотели в ответ <br>&gt;&gt; получить конкретный пример реализации.<br>&gt;&gt; У меня все (выход в Интернет, работа с прокси, работа с линком <br>&gt;&gt; и т.д.) реализовано одним способом, у вас другим. У кого-то третьим <br>&gt;&gt; ...<br>&gt;&gt; На прокси у меня свои схемы аутентификации и правила доступа.<br>&gt;&gt; А не зная как сделано у вас я не мог дать вам <br>&gt;&gt; однозначный ответ, так как не обладаю телепатическими способностями.<br>&gt; не могли бы Вы тогда показать часть вашего конфига сквида, где описывается <br>&gt; пропуск Lync <br><br>Вам это не поможет. По нескольким причинам ...<br>У меня линк локальный. И "пропускать" его не надо.<br>Вторая причина, что на прокси у меня практически все acl обрабатываются внешними процессами.<br>И такой конфиг я вам буду долго описывать.<br><br>Я вам писал, как сделать. Но не буду же я вам конфиг делать. Перепишите под себя.<br>acl lync dst 1.1.1.0/24 2.2.2.0/24<br>http_access allow lync<br><br>Добавить правило http_access allow перед авторизацией. И тогда https://opennet.me/openforum/vsluhforumID12/7114.html#17 Tue, 17 Jun 2014 11:52:18 GMT &gt;[оверквотинг удален]<br>&gt; Правильно поставленный вопрос - это уже половина ответа.<br>&gt; Вы прочитайте свой вопрос и попробуйте дать ответ.<br>&gt; В вопросе вы описали "сферического коня в вакууме" и хотели в ответ <br>&gt; получить конкретный пример реализации.<br>&gt; У меня все (выход в Интернет, работа с прокси, работа с линком <br>&gt; и т.д.) реализовано одним способом, у вас другим. У кого-то третьим <br>&gt; ...<br>&gt; На прокси у меня свои схемы аутентификации и правила доступа.<br>&gt; А не зная как сделано у вас я не мог дать вам <br>&gt; однозначный ответ, так как не обладаю телепатическими способностями.<br><br>не могли бы Вы тогда показать часть вашего конфига сквида, где описывается пропуск Lync <br> https://opennet.me/openforum/vsluhforumID12/7114.html#16 Tue, 17 Jun 2014 09:55:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt; можно прописать "напрямую" и без прокси подключается.<br>&gt;&gt; Как клиенты попадают на прокси? - указан явно, получают настройки через dns, <br>&gt;&gt; dhcp ...<br>&gt;&gt; Можно задать исключения, что по таким-то именам не использовать прокси.<br>&gt;&gt; Или в конфиге прокси добавить ПЕРЕД аутентификацией что-то типа: <br>&gt;&gt; acl lync dstdomain .lync.com <br>&gt;&gt; http_access allow lync <br>&gt; я предполагал, что раз вы отвечаете в теме, то наверное у вас <br>&gt; был опыт в настройки Lync2013 через сквид. А разводить демагогию, ну <br>&gt; что ж, это минус всех форумов) но все равно спасибо вам. <br><br>Правильно поставленный вопрос - это уже половина ответа.<br>Вы прочитайте свой вопрос и попробуйте дать ответ.<br>В вопросе вы описали "сферического коня в вакууме" и хотели в ответ получить конкретный пример реализации.<br>У меня все (выход в Интернет, работа с прокси, работа с линком и т.д.) реализовано одним способом, у вас другим. У кого-то третьим ...<br>На прокси у меня свои схемы аутентификации и правила доступа.<br>А не зная как сделан https://opennet.me/openforum/vsluhforumID12/7114.html#15 Tue, 17 Jun 2014 09:39:27 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Михаил, то Вы предлагает на уровне сетевого оборудования это делать?<br>&gt; Вам виднее. Вы же должны знать, как у вас все реализовано.<br>&gt; Вы наверняка знаете, зачем вам нужен прокси ... если вы писали, что <br>&gt; можно прописать "напрямую" и без прокси подключается.<br>&gt; Как клиенты попадают на прокси? - указан явно, получают настройки через dns, <br>&gt; dhcp ...<br>&gt; Можно задать исключения, что по таким-то именам не использовать прокси.<br>&gt; Или в конфиге прокси добавить ПЕРЕД аутентификацией что-то типа: <br>&gt; acl lync dstdomain .lync.com <br>&gt; http_access allow lync <br><br>я предполагал, что раз вы отвечаете в теме, то наверное у вас был опыт в настройки Lync2013 через сквид. А разводить демагогию, ну что ж, это минус всех форумов) но все равно спасибо вам.<br> https://opennet.me/openforum/vsluhforumID12/7114.html#14 Tue, 17 Jun 2014 09:31:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Михаил, то Вы предлагает на уровне сетевого оборудования это делать?<br>&gt; Вам виднее. Вы же должны знать, как у вас все реализовано.<br>&gt; Вы наверняка знаете, зачем вам нужен прокси ... если вы писали, что <br>&gt; можно прописать "напрямую" и без прокси подключается.<br>&gt; Как клиенты попадают на прокси? - указан явно, получают настройки через dns, <br>&gt; dhcp ...<br>&gt; Можно задать исключения, что по таким-то именам не использовать прокси.<br>&gt; Или в конфиге прокси добавить ПЕРЕД аутентификацией что-то типа: <br>&gt; acl lync dstdomain .lync.com <br>&gt; http_access allow lync <br><br>Спасибо за столь язвительный ответ :) <br><br><br> https://opennet.me/openforum/vsluhforumID12/7114.html#13 Tue, 17 Jun 2014 08:48:49 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; Выпустите линк без авторизации.<br>&gt;&gt;&gt;&gt; Не проверял, но наверняка он не умеет авторизироваться на прокси.<br>&gt;&gt;&gt; а как это сделать в сквиде?<br>&gt;&gt; Мда ... :( <br>&gt;&gt; Кроме линка у вас будет и другое ПО, которое не сможет авторизироваться.<br>&gt;&gt; Многие клиент-банки, например.<br>&gt;&gt; А есть еще ПО, которое вообще в принципе не может работать с <br>&gt;&gt; прокси. Придется такое ПО через NAT выпускать.<br>&gt;&gt; Поэтому советую вникнуть немного в изучение вопроса. Ничего сложного там нет.<br>&gt; Михаил, то Вы предлагает на уровне сетевого оборудования это делать?<br><br>Вам виднее. Вы же должны знать, как у вас все реализовано.<br>Вы наверняка знаете, зачем вам нужен прокси ... если вы писали, что можно прописать "напрямую" и без прокси подключается.<br>Как клиенты попадают на прокси? - указан явно, получают настройки через dns, dhcp ...<br>Можно задать исключения, что по таким-то именам не использовать прокси.<br><br>Или в конфиге прокси добавить ПЕРЕД аутентификацией что-то типа:<br>acl lync dstdomain .lync.com<br>http_access all https://opennet.me/openforum/vsluhforumID12/7114.html#12 Tue, 17 Jun 2014 07:43:33 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; с авторизацией на локалхост все равно выскакивает.<br>&gt;&gt;&gt; Выпустите линк без авторизации.<br>&gt;&gt;&gt; Не проверял, но наверняка он не умеет авторизироваться на прокси.<br>&gt;&gt; а как это сделать в сквиде?<br>&gt; Мда ... :( <br>&gt; Кроме линка у вас будет и другое ПО, которое не сможет авторизироваться. <br>&gt; Многие клиент-банки, например.<br>&gt; А есть еще ПО, которое вообще в принципе не может работать с <br>&gt; прокси. Придется такое ПО через NAT выпускать.<br>&gt; Поэтому советую вникнуть немного в изучение вопроса. Ничего сложного там нет.<br><br>Михаил, то Вы предлагает на уровне сетевого оборудования это делать?<br>