форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как пустить часть запросов в обход прокси?"
Сообщение от cybervlad on 05-Авг-03, 15:49  (MSK)
Есть squid, через который юзеры ходят в инет. Однако их запросы к локальному серверу в интрасети должны идти напрямую (там есть завязка на src ip). Можно ли средствами сквида сделать что-то типа port redirect? Т.е. типа если сквиду приходит запрос GET http://intranet, то он его не выполняет, а как-то перенаправляет соединение от юзера напрямую. Очевидное решение обойти все машинки и прописать там "не использовать прокси для адресов 192.168.1.*" невыполнимо ввиду их большого количества и шаловливости ручек отдельных юзеров...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как пустить часть запросов в обход прокси?"
Сообщение от Michael on 09-Авг-03, 09:28  (MSK)
>Есть squid, через который юзеры ходят в инет. Однако их запросы к >локальному серверу в интрасети должны идти напрямую (там есть завязка на >src ip). Можно ли средствами сквида сделать что-то типа port redirect? > >Т.е. типа если сквиду приходит запрос GET http://intranet, то он его не >выполняет, а как-то перенаправляет соединение от юзера напрямую. это вряд ли возможно... но можно просто беспрепятственно обращаться к intranet > Очевидное решение обойти >все машинки и прописать там "не использовать прокси для адресов 192.168.1.*" >невыполнимо ввиду их большого количества и шаловливости ручек отдельных юзеров... я у себя подобную вещь сделал так: ... acl localsites dst 192.168.0.0/255.255.0.0 ... http_access allow localsites ... always_direct allow localsites ... этот http_access я поставил перед остальными, чтобы на локальные сайты сквид пускал без ограничений на имя, ip-адрес и MAC-адрес пользователя.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как пустить часть запросов в обход прокси?"
	Сообщение от cybervlad on 11-Авг-03, 08:38  (MSK)
	>>Т.е. типа если сквиду приходит запрос GET http://intranet, то он его не >>выполняет, а как-то перенаправляет соединение от юзера напрямую. >это вряд ли возможно... но можно просто беспрепятственно обращаться к >intranet Я почему-то так и думал :( >я у себя подобную вещь сделал так: >... >acl localsites dst 192.168.0.0/255.255.0.0 >... >http_access allow localsites >... >always_direct allow localsites Нет, это не решает задачу прямого (мимо прокси) соединения браузера с интранетом. В общем, решили сделать так: 1. На проксике запрещаем проксирование на интранет 2. Делаем скрипт для автоматической настройки прокси в браузере (там уже прописано, что длля локальных адресов прокси не использовать) 3. На странице "отлупа" прокси даем юзерам инструкцию, как  сделать настройку.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как пустить часть запросов в обход прокси?"
	Сообщение от Михаил on 11-Авг-03, 09:06  (MSK)
	>Нет, это не решает задачу прямого (мимо прокси) соединения браузера с интранетом. а в чем глубокий смысл соединяться МИМО??? какая разница клиенту? >В общем, решили сделать так: >1. На проксике запрещаем проксирование на интранет >2. Делаем скрипт для автоматической настройки прокси в браузере (там уже прописано, >что длля локальных адресов прокси не использовать) >3. На странице "отлупа" прокси даем юзерам инструкцию, как  сделать настройку. хорошие у вас юзеры :) у нас бы каждый юзер, увидев такое, позвонил бы или сам пришел за разъяснениями :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как пустить часть запросов в обход прокси?"
	Сообщение от cybervlad on 11-Авг-03, 12:52  (MSK)
	>а в чем глубокий смысл соединяться МИМО??? >какая разница клиенту? я же писал: на сервере нужен реальный IP посетителя, а не прокси. >хорошие у вас юзеры :) >у нас бы каждый юзер, увидев такое, позвонил бы или сам пришел >за разъяснениями :) Гм. А что сложного поставить галку "автоматическая настройка прокси" в свойствах эксплорера? Дальше он сам ломится  на wpad и берет все, что надо. Бегать по 500 юзерам - застрелиться легче.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как пустить часть запросов в обход прокси?"
	Сообщение от Михаил on 11-Авг-03, 13:43  (MSK)
	>Гм. А что сложного поставить галку "автоматическая настройка прокси" в свойствах эксплорера? для админа - ничего, а для наших юзеров сложно :) каждый придет и попросит специально для него сделать это... >Дальше он сам ломится  на wpad и берет все, что >надо. а поподробней можно? как это работает и что для этого надо? я не в курсе насчет этого, но очень интересно!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.