- Как разрешить вход на локальный сайт через squid,
 forfreeuse, 15:10 , 21-Фев-07 (1)Прописать этот хост в DNS на проксе, с указанием локального адреса.
>Может подскажете куда копать?
- Как разрешить вход на локальный сайт через squid, YuXuan, 15:14 , 21-Фев-07 (3)
>Прописать этот хост в DNS на проксе, с указанием локального адреса.
>>Может подскажете куда копать? На проксе у меня DNS не установлен. То есть есть провайдерский внешний DNS и есть локальный DNS. В локальном все прописано, но работать отказывается.
- Как разрешить вход на локальный сайт через squid, ipmanyak, 15:11 , 21-Фев-07 (2)
>Ситуация следующая:
>
>Есть сеть с доменом вида ***.ru. Пользователи ходят в интернет через FreeBSD
>+ Squid. Есть внешний сайт с адресом www.***.ru, на который пользователи
>легко попадают через прокси. Есть сайт для внутреннего пользования support.***.ru, на
>который пользователи с прописанным в браузере прокси попасть не могут.
>
>Я прекрасно понимаю, что при запросе пользователем адреса support.***.ru, прокси обращается к
>внешнему DNS и, естественно, найти такого адреса не может.
>
>Прописал в файл hosts внутренний айпи сайта support.***.ru и он начал пинговаться
>с сервера, но пользователи по прежнему не могут до него достучаться.
>
>
>Может подскажете куда копать?
В файл hosts смотрит резолвер, а не нэймсервер! Сквид же юзает именно нэймсервер. Решений несколько:
1 - самое простое, сказать юзерам ходить не на имя сайта, а на ip адрес - http://локальный_ip
можно сделать ярлык на такой урл
2 - прописать В файл hosts на всех машинах этот ip и имя и в настройках прокси на машинах указать "Не использовать прокси для локальных адресов" и указать вашу сеть.
3 - поднять свой внутренний нэймсервер и там создать зону ***.ru, в которой прописать нужный сайт с нужным ip и все остальные хосты этого домена, если они нужны.
- Как разрешить вход на локальный сайт через squid, YuXuan, 15:18 , 21-Фев-07 (4)
>В файл hosts смотрит резолвер, а не нэймсервер! Сквид же юзает
>именно нэймсервер. Решений несколько:
>1 - самое простое, сказать юзерам ходить не на имя сайта, а
>на ip адрес - http://локальный_ip
>можно сделать ярлык на такой урл Это, естественно просто. Но начальство хочет, чтобы все работало через адрес. На внешний сайт они согласны ходить по айпи. >2 - прописать В файл hosts на всех машинах этот
>ip и имя и в настройках прокси на машинах указать "Не
>использовать прокси для локальных адресов" и указать вашу сеть. Это конечно вариант, но огромное количество машин не позволяет его осуществить :)
>3 - поднять свой внутренний нэймсервер и там создать зону ***.ru,
>в которой прописать нужный сайт с нужным ip и все остальные
>хосты этого домена, если они нужны. Внутренний DNS есть, но так как в браузере прописан прокси, то, соответственно, обращение идет к нему, а он уже пытается резолвить ***.ru. Галка "Не
>использовать прокси для локальных адресов" в браузере стоит.
- Как разрешить вход на локальный сайт через squid, ipmanyak, 18:38 , 21-Фев-07 (7)
>Внутренний DNS есть, но так как в браузере прописан прокси, то, соответственно,
>обращение идет к нему, а он уже пытается резолвить ***.ru. Галка
>"Не
>>использовать прокси для локальных адресов" в браузере стоит.
прокси должен юзать твой внутренний нэймсервер, а не внешний ! в этом случае проблем не будет! А внутренний неразрешимые запросы должен пересылать на нэймсервер провайдера.
- Как разрешить вход на локальный сайт через squid, B0BKA, 15:45 , 21-Фев-07 (5)
>Ситуация следующая:
>
>Есть сеть с доменом вида ***.ru. Пользователи ходят в интернет через FreeBSD
>+ Squid. Есть внешний сайт с адресом www.***.ru, на который пользователи
>легко попадают через прокси. Есть сайт для внутреннего пользования support.***.ru, на
>который пользователи с прописанным в браузере прокси попасть не могут.
>
>Я прекрасно понимаю, что при запросе пользователем адреса support.***.ru, прокси обращается к
>внешнему DNS и, естественно, найти такого адреса не может.
>
>Прописал в файл hosts внутренний айпи сайта support.***.ru и он начал пинговаться
>с сервера, но пользователи по прежнему не могут до него достучаться.
>
>
>Может подскажете куда копать? использовать автоматическую настройку клиентов ч/з wpad (поиском пройдись об этом тут много написано),на http://wpad.domain.ru положить примерно такой файл настроек:
function FindProxyForURL(url, host)
{
if (isPlainHostName(host))
return "DIRECT";
if (shExpMatch(host, "10*")
|| shExpMatch(host, "192\.168*")
|| shExpMatch(host, "* support.***.ru,")
)
return "DIRECT";
if (dnsDomainIs( host,"ns.domain.ru")||
dnsDomainIs(host,"sistercompany.com"))
return "DIRECT";
if (!isResolvable(host))
return "DIRECT";
if (url.substring(0, 5) == "http:" ||
url.substring(0, 4) == "ftp:"||
url.substring(0, 6) == "https:"||
url.substring(0, 5) == "http:"||
url.substring(0, 7) == "gopher:")
return "PROXY proxy_addr:port; DIRECT";
if (url.substring(0, 5) == "wais:")
return "DIRECT";
else
return "DIRECT";
}^
|
Версия для распечатки
Как разрешить вход на локальный сайт через squid, 
