Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Squid - тонкая настройка

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

SirusVirusCS

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времены всем! Помогите плиз с проблемой такой:
Есть шлюз на FreeBSD 6.2, на нем настроен Squid для раздачи интернета!
Нужно сделать так, чтобы все запросы к локальныем адресам (192.168.0.1-192.168.1.1 одна подсеть) были бы без прокси (прямыми)... Потому что не могу я на всех 500 и более машинах руками исключения вводить в Internet Explorer-е...
Всего записей: 29 | Зарегистр. 13-08-2008 | Отправлено: 09:47 29-01-2010
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SirusVirusCS

Цитата:
чтобы все запросы к локальныем адресам (192.168.0.1-192.168.1.1 одна подсеть) были бы без прокси (прямыми)

Это как? И где тонкая настройка?

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:23 29-01-2010
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и эта вся кухня управляется без домена ?
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:49 29-01-2010
SirusVirusCS

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Домен конечно есть (целых 22 DC - лес - без шутки), но наш упр. отдела велел сделать сквидом
Я тут долго думал и сделал такие правила (может кому то понадобиться, если все правильно конечно...)
 
acl local_addr    src 192.168.0.1-192.168.1.1
acl local_dst     dst 192.168.0.1/23-192.168.1.1/23
acl local_web dstdomain .mycompany.ru .ourcompany.ru
http_access   allow   local_addr   local_dst
http_access   allow   local_addr   local_web
always_direct allow   local_addr
always_direct allow   local_web
 
mycompany.ru, ourcompany.ru - живут на серверах в лок. сети!
 
Незнаю даже заработает или нет.
Всего записей: 29 | Зарегистр. 13-08-2008 | Отправлено: 11:14 29-01-2010 | Исправлено: SirusVirusCS, 11:22 29-01-2010
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SirusVirusCS вопрос не по сквиду! Если у вас 500 машин, то наверяка есть и домен, в административных шаблонах политик домена задай настройки IE или в логонскрипт помести батник  экспорта ветки реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
настройка хранится в поле ProxyOverride - 10.*.*.*;192.168.0.*;192.168.1.*;<local>
 
 REG IMPORT connections.reg
Можно и vbs скриптом - http://microsin.ru/content/view/114/1/


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 11:21 29-01-2010
SirusVirusCS

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Написанные правила не рабочие...
Интерестно, вообще можно это дело сделать squid-ом?
Всего записей: 29 | Зарегистр. 13-08-2008 | Отправлено: 15:37 29-01-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Написанные правила не рабочие...
Курите документацию, все работает. У нас юзеры через системные политики получают все настройки (прокси-сервер, домашняя страница, исключения)
Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 16:00 29-01-2010
aChikatillo

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а если без домена?
Всего записей: 245 | Зарегистр. 18-10-2007 | Отправлено: 16:03 29-01-2010
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот очень хочется посмотреть как можно эффективно управлять таким количеством рабочих станций.
 
З.Ы. я не перевариваю на дух актив директори, у меня ее никогда не было и надеюсь не будет. Но я четко понимаю, что управлять таким количеством рабочих станций эффективно можно только так.
 
Добавлено:

Цитата:
Нужно сделать так, чтобы все запросы к локальныем адресам (192.168.0.1-192.168.1.1 одна подсеть) были бы без прокси (прямыми)... Потому что не могу я на всех 500 и более машинах руками исключения вводить в Internet Explorer-е...

если все запросы браузера принудительно завернуты на прокси-сервер каким образом можно пустить что-то мимо ? а я вам отвечу - только настраивая этот самый браузер.
 
и по-другому быть не может, потому как это противоречит самой идее задания прокси-сервера в броузере. Что э  
это за настройка такая, которую можно удаленно изменить ?
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 16:14 29-01-2010
kerberosV5

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно, кого-то вдохновит вот этот документ - http://www.wlug.org.nz/WPAD про настройку прокси-сервера. Правда, в этом случае браузер обязан использовать автоматическую настройку прокси
Всего записей: 707 | Зарегистр. 14-07-2008 | Отправлено: 17:40 29-01-2010
Drron

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А в чем проблема то? Настраивайте прокси и исключения в IE через груповые политики (Конфигурация пользователя->Конфигурация Windows->Настройка Internet Explorer).
 
Всего записей: 826 | Зарегистр. 20-11-2003 | Отправлено: 17:51 29-01-2010
aChikatillo

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дык а сам Squid нельзя настроить ?
 
К примеру у меня сервак настроен прозрачным прокси, на нем локальные сайт , по айпишнику я на него попадаю а вот если прописать по имени через lmhost иду в инет..
Всего записей: 245 | Зарегистр. 18-10-2007 | Отправлено: 17:56 29-01-2010
SirusVirusCS

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
исключения в IE через груповые политики

Исключено. Во первых повторяю, наш руководитель сказал через сквид, во вторых у меня сейчас 22 контроллеров домена, на каждую машину политику прописать... время уходит! Может и не оочень много времени, но руководителю это не интересует!!!

Цитата:
http://www.wlug.org.nz/WPAD про настройку прокси-сервера

Это хорошая вещь, но опять таки через политики надо всем ставить автоматическое определение настроек с конкретного адреса... Не катит!

Цитата:
Дык а сам Squid нельзя настроить ?

Это я и пытаюсь сделать... По логике то что я прописал на верху должно было работать
Идея - 1. сквид получает запрос
2. видит что это адрес того диапазона, к которому надо пускать прямо... ведь сквид это может делать!!!
3. видит URL, Resolve-ит ее (в идеале), видит опять таки видит что соотв. адрес из того же диапазона... и пускает прямо... Если не идеальный случай - видит URL, видит что из списка прямого доступа (по ACL dstdomain) и снова пускает прямо!
Вот и все!
Всего записей: 29 | Зарегистр. 13-08-2008 | Отправлено: 19:01 29-01-2010
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aChikatillo
1 -  опция  always_direct говорит сквиду сразу перенаправлять запрос на указанные в акселе сайты или ip, то есть просто не кэшировать и не заглядывать в другие прокси, если ваш сквид с ними соединен. Но запрос всё равно будет идти от прокси
2 - я вам уже ответил выше и другие люди сказали, что нужно сделать, если есть виндовый домен.  
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 19:28 29-01-2010 | Исправлено: ipmanyak, 19:30 29-01-2010
yakostik

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Исключено. Во первых повторяю, наш руководитель сказал через сквид, во вторых у меня сейчас 22 контроллеров домена, на каждую машину политику прописать... время уходит! Может и не оочень много времени, но руководителю это не интересует!!!

А зачем на каждую машину что то там прописывать? Или у вас 22 контроллера изображают 22 домена?  
Политика пишется один раз и действует на все машины это во первых
Во вторых сделать то что вы хотите только сквидом нереально вот если у вас стоит прозрачный прокси и машнки просто все заворачиваются на роутер который заворачивает их на линух, а там уже Iptables или что то походее заворачивает трафик на сквид тогда еще можно что то сделать
Всего записей: 408 | Зарегистр. 30-03-2006 | Отправлено: 00:34 30-01-2010
Koshire

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне кажется что вопрос решаем с поощью IpTables. Т.е. завернуть одних,перенаправить других... А группами разделить, кому, куда... Ну и все ... ничего прописывать не надо. Основным шлюзом прописать ( дхцп и пр. варианты ) сервер со сквидом. И на сервере.. уже роутить что куда... Решение кривоватое, но врое имеет право на жизнь.
Всего записей: 3 | Зарегистр. 29-09-2008 | Отправлено: 21:56 23-11-2012
Sadok

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Koshire

Цитата:
Основным шлюзом прописать ( дхцп и пр. варианты ) сервер со сквидом

Это неправильный совет. Шлюз и http никак не связаны
Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 18:57 24-11-2012
Zavulon80

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iptables все решается
Всего записей: 44 | Зарегистр. 29-02-2008 | Отправлено: 21:59 25-11-2012
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Squid - тонкая настройка


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru