The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как разрешить вход на локальный сайт через squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как разрешить вход на локальный сайт через squid"  
Сообщение от YuXuan email(ok) on 21-Фев-07, 14:59 
Ситуация следующая:

Есть сеть с доменом вида ***.ru. Пользователи ходят в интернет через FreeBSD + Squid. Есть внешний сайт с адресом www.***.ru, на который пользователи легко попадают через прокси. Есть сайт для внутреннего пользования support.***.ru, на который пользователи с прописанным в браузере прокси попасть не могут.

Я прекрасно понимаю, что при запросе пользователем адреса support.***.ru, прокси обращается к внешнему DNS и, естественно, найти такого адреса не может.

Прописал в файл hosts внутренний айпи сайта support.***.ru и он начал пинговаться с сервера, но пользователи по прежнему не могут до него достучаться.

Может подскажете куда копать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Как разрешить вход на локальный сайт через squid"  
Сообщение от forfreeuse email(??) on 21-Фев-07, 15:10 
Прописать этот хост в DNS на проксе, с указанием локального адреса.
>Может подскажете куда копать?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как разрешить вход на локальный сайт через squid"  
Сообщение от YuXuan email(ok) on 21-Фев-07, 15:14 
>Прописать этот хост в DNS на проксе, с указанием локального адреса.
>>Может подскажете куда копать?

На проксе у меня DNS не установлен. То есть есть провайдерский внешний DNS и есть локальный DNS. В локальном все прописано, но работать отказывается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как разрешить вход на локальный сайт через squid"  
Сообщение от ipmanyak (??) on 21-Фев-07, 15:11 
>Ситуация следующая:
>
>Есть сеть с доменом вида ***.ru. Пользователи ходят в интернет через FreeBSD
>+ Squid. Есть внешний сайт с адресом www.***.ru, на который пользователи
>легко попадают через прокси. Есть сайт для внутреннего пользования support.***.ru, на
>который пользователи с прописанным в браузере прокси попасть не могут.
>
>Я прекрасно понимаю, что при запросе пользователем адреса support.***.ru, прокси обращается к
>внешнему DNS и, естественно, найти такого адреса не может.
>
>Прописал в файл hosts внутренний айпи сайта support.***.ru и он начал пинговаться
>с сервера, но пользователи по прежнему не могут до него достучаться.
>
>
>Может подскажете куда копать?
В файл hosts  смотрит резолвер, а не нэймсервер! Сквид же юзает именно нэймсервер. Решений несколько:
1 - самое простое, сказать юзерам ходить не на имя сайта, а на ip адрес - http://локальный_ip
можно сделать ярлык на такой урл
2 - прописать  В файл hosts  на всех машинах этот ip и имя и в настройках прокси на машинах указать "Не использовать прокси для локальных адресов" и указать вашу сеть.
3 - поднять свой внутренний нэймсервер и там создать зону  ***.ru, в которой прописать нужный сайт с нужным ip и все остальные хосты этого домена, если они нужны.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как разрешить вход на локальный сайт через squid"  
Сообщение от YuXuan email(ok) on 21-Фев-07, 15:18 
>В файл hosts  смотрит резолвер, а не нэймсервер! Сквид же юзает
>именно нэймсервер. Решений несколько:
>1 - самое простое, сказать юзерам ходить не на имя сайта, а
>на ip адрес - http://локальный_ip
>можно сделать ярлык на такой урл

Это, естественно просто. Но начальство хочет, чтобы все работало через адрес. На внешний сайт они согласны ходить по айпи.

>2 - прописать  В файл hosts  на всех машинах этот
>ip и имя и в настройках прокси на машинах указать "Не
>использовать прокси для локальных адресов" и указать вашу сеть.

Это конечно вариант, но огромное количество машин не позволяет его осуществить :)

>3 - поднять свой внутренний нэймсервер и там создать зону  ***.ru,
>в которой прописать нужный сайт с нужным ip и все остальные
>хосты этого домена, если они нужны.

Внутренний DNS есть, но так как в браузере прописан прокси, то, соответственно, обращение идет к нему, а он уже пытается резолвить ***.ru. Галка "Не
>использовать прокси для локальных адресов" в браузере стоит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как разрешить вход на локальный сайт через squid"  
Сообщение от ipmanyak (??) on 21-Фев-07, 18:38 

>Внутренний DNS есть, но так как в браузере прописан прокси, то, соответственно,
>обращение идет к нему, а он уже пытается резолвить ***.ru. Галка
>"Не
>>использовать прокси для локальных адресов" в браузере стоит.
прокси должен юзать твой внутренний нэймсервер, а не внешний ! в этом случае проблем не будет! А внутренний неразрешимые запросы должен пересылать на нэймсервер провайдера.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как разрешить вход на локальный сайт через squid"  
Сообщение от B0BKA (??) on 21-Фев-07, 15:45 
>Ситуация следующая:
>
>Есть сеть с доменом вида ***.ru. Пользователи ходят в интернет через FreeBSD
>+ Squid. Есть внешний сайт с адресом www.***.ru, на который пользователи
>легко попадают через прокси. Есть сайт для внутреннего пользования support.***.ru, на
>который пользователи с прописанным в браузере прокси попасть не могут.
>
>Я прекрасно понимаю, что при запросе пользователем адреса support.***.ru, прокси обращается к
>внешнему DNS и, естественно, найти такого адреса не может.
>
>Прописал в файл hosts внутренний айпи сайта support.***.ru и он начал пинговаться
>с сервера, но пользователи по прежнему не могут до него достучаться.
>
>
>Может подскажете куда копать?

использовать автоматическую настройку клиентов ч/з wpad (поиском пройдись об этом тут много написано),на http://wpad.domain.ru положить примерно такой файл настроек:
    function FindProxyForURL(url, host)
        {
            if (isPlainHostName(host))
                    return "DIRECT";
            if (shExpMatch(host, "10*")
                || shExpMatch(host, "192\.168*")
                || shExpMatch(host, "* support.***.ru,")
                )
                return "DIRECT";
            if (dnsDomainIs( host,"ns.domain.ru")||
                            dnsDomainIs(host,"sistercompany.com"))
                return "DIRECT";
            if (!isResolvable(host))
                    return "DIRECT";
            if (url.substring(0, 5) == "http:" ||
                            url.substring(0, 4) == "ftp:"||
                            url.substring(0, 6) == "https:"||
                            url.substring(0, 5) == "http:"||
                            url.substring(0, 7) == "gopher:")
                    return "PROXY proxy_addr:port; DIRECT";
            if (url.substring(0, 5) == "wais:")
                    return "DIRECT";
            else
                    return "DIRECT";
        }^

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как разрешить вход на локальный сайт через squid"  
Сообщение от YuXuan email(ok) on 21-Фев-07, 15:49 
>использовать автоматическую настройку клиентов ч/з wpad

Спасибо, попробую.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру