- Как разрешить вход на локальный сайт через squid, forfreeuse, 15:10 , 21-Фев-07 (1)
Прописать этот хост в DNS на проксе, с указанием локального адреса. >Может подскажете куда копать?
- Как разрешить вход на локальный сайт через squid, YuXuan, 15:14 , 21-Фев-07 (3)
>Прописать этот хост в DNS на проксе, с указанием локального адреса. >>Может подскажете куда копать? На проксе у меня DNS не установлен. То есть есть провайдерский внешний DNS и есть локальный DNS. В локальном все прописано, но работать отказывается.
- Как разрешить вход на локальный сайт через squid, ipmanyak, 15:11 , 21-Фев-07 (2)
>Ситуация следующая: > >Есть сеть с доменом вида ***.ru. Пользователи ходят в интернет через FreeBSD >+ Squid. Есть внешний сайт с адресом www.***.ru, на который пользователи >легко попадают через прокси. Есть сайт для внутреннего пользования support.***.ru, на >который пользователи с прописанным в браузере прокси попасть не могут. > >Я прекрасно понимаю, что при запросе пользователем адреса support.***.ru, прокси обращается к >внешнему DNS и, естественно, найти такого адреса не может. > >Прописал в файл hosts внутренний айпи сайта support.***.ru и он начал пинговаться >с сервера, но пользователи по прежнему не могут до него достучаться. > > >Может подскажете куда копать? В файл hosts смотрит резолвер, а не нэймсервер! Сквид же юзает именно нэймсервер. Решений несколько: 1 - самое простое, сказать юзерам ходить не на имя сайта, а на ip адрес - http://локальный_ip можно сделать ярлык на такой урл 2 - прописать В файл hosts на всех машинах этот ip и имя и в настройках прокси на машинах указать "Не использовать прокси для локальных адресов" и указать вашу сеть. 3 - поднять свой внутренний нэймсервер и там создать зону ***.ru, в которой прописать нужный сайт с нужным ip и все остальные хосты этого домена, если они нужны.
- Как разрешить вход на локальный сайт через squid, YuXuan, 15:18 , 21-Фев-07 (4)
>В файл hosts смотрит резолвер, а не нэймсервер! Сквид же юзает >именно нэймсервер. Решений несколько: >1 - самое простое, сказать юзерам ходить не на имя сайта, а >на ip адрес - http://локальный_ip >можно сделать ярлык на такой урл Это, естественно просто. Но начальство хочет, чтобы все работало через адрес. На внешний сайт они согласны ходить по айпи. >2 - прописать В файл hosts на всех машинах этот >ip и имя и в настройках прокси на машинах указать "Не >использовать прокси для локальных адресов" и указать вашу сеть. Это конечно вариант, но огромное количество машин не позволяет его осуществить :) >3 - поднять свой внутренний нэймсервер и там создать зону ***.ru, >в которой прописать нужный сайт с нужным ip и все остальные >хосты этого домена, если они нужны. Внутренний DNS есть, но так как в браузере прописан прокси, то, соответственно, обращение идет к нему, а он уже пытается резолвить ***.ru. Галка "Не >использовать прокси для локальных адресов" в браузере стоит.
- Как разрешить вход на локальный сайт через squid, ipmanyak, 18:38 , 21-Фев-07 (7)
>Внутренний DNS есть, но так как в браузере прописан прокси, то, соответственно, >обращение идет к нему, а он уже пытается резолвить ***.ru. Галка >"Не >>использовать прокси для локальных адресов" в браузере стоит. прокси должен юзать твой внутренний нэймсервер, а не внешний ! в этом случае проблем не будет! А внутренний неразрешимые запросы должен пересылать на нэймсервер провайдера.
- Как разрешить вход на локальный сайт через squid, B0BKA, 15:45 , 21-Фев-07 (5)
>Ситуация следующая: > >Есть сеть с доменом вида ***.ru. Пользователи ходят в интернет через FreeBSD >+ Squid. Есть внешний сайт с адресом www.***.ru, на который пользователи >легко попадают через прокси. Есть сайт для внутреннего пользования support.***.ru, на >который пользователи с прописанным в браузере прокси попасть не могут. > >Я прекрасно понимаю, что при запросе пользователем адреса support.***.ru, прокси обращается к >внешнему DNS и, естественно, найти такого адреса не может. > >Прописал в файл hosts внутренний айпи сайта support.***.ru и он начал пинговаться >с сервера, но пользователи по прежнему не могут до него достучаться. > > >Может подскажете куда копать? использовать автоматическую настройку клиентов ч/з wpad (поиском пройдись об этом тут много написано),на http://wpad.domain.ru положить примерно такой файл настроек: function FindProxyForURL(url, host) { if (isPlainHostName(host)) return "DIRECT"; if (shExpMatch(host, "10*") || shExpMatch(host, "192\.168*") || shExpMatch(host, "* support.***.ru,") ) return "DIRECT"; if (dnsDomainIs( host,"ns.domain.ru")|| dnsDomainIs(host,"sistercompany.com")) return "DIRECT"; if (!isResolvable(host)) return "DIRECT"; if (url.substring(0, 5) == "http:" || url.substring(0, 4) == "ftp:"|| url.substring(0, 6) == "https:"|| url.substring(0, 5) == "http:"|| url.substring(0, 7) == "gopher:") return "PROXY proxy_addr:port; DIRECT"; if (url.substring(0, 5) == "wais:") return "DIRECT"; else return "DIRECT"; }^
|