Re: Squid e sites na rede local
O seu proxy não tá usando o mesmo DNS de sua rede, provavelmente está
usando outro. Voce poderá corrigir este problema definindo o DNS do
squid para usar o seu DNS local, se o caso do seu DNS local não "mata"
endereços enternos e apenas locais então aí vamos ter um conflito e se
isso ocorrer há duas resolucoes diferentes para o mesmo problema :
1) deixando do jeito que está voce apenas configura o browser para não
usar os endereços locais e vai pondo "intranet;192.168.1.*;..."
2) deixa numa maquina que tenha um webserver um arquivo texto contendo
diretrizes de quando deve ou não usar um proxy e no browser voce tem um
campo para informar onde localiza-se tal arquivo, no mozilla ele fica em
preferences->general->conection strings->Automatic proxy configuration URL :
o qual voce pode colocar algo como : http://192.168.1.5/proxy.pac
e no seu webserver no ROOT voce cria um proxy.pac mais ou menos assim :
/* Proxy autoconfig file */
function FindProxyForURL(url, host)
{
// Direct connections to non-FQDN hosts
if (isPlainHostName(host)) {
return "DIRECT";
}
// aqui voce diz que se digitado na url://intranet entao
// o acesso é DIRECT, isto é, sem proxy
if (dnsDomainIs(host, "intranet") ||
localHostOrDomainIs(host, "localhost")) {
return "DIRECT";
}
// conexoes diretas com estacoes na minha rede local
if (dnsDomainIs(host, "minha.rede.local.com.br") ||
localHostOrDomainIs(host, "localhost")) {
return "DIRECT";
}
// conexoes diretas com subnets locais
if (isInNet(host, "127.0.0.0", "255.255.255.0")) {
return "DIRECT";
}
// A conecao para os sites de conectividade social
//devem ser diretas
//if (isInNet(host, "200.201.173.0", "255.255.255.0")) {
// return "DIRECT";
// }
// if (isInNet(host, "200.201.174.0", "255.255.255.0")) {
// return "DIRECT";
//}
// A conecao para os sites de conectividade social devem ser
diretas
if (isInNet(host, "200.201.174.201", "255.255.255.255")) {
return "DIRECT";
}
if (isInNet(host, "200.201.174.202", "255.255.255.255")) {
return "DIRECT";
}
if (isInNet(host, "200.201.174.203", "255.255.255.255")) {
return "DIRECT";
}
if (isInNet(host, "200.201.174.204", "255.255.255.255")) {
return "DIRECT";
}
if (isInNet(host, "200.201.174.205", "255.255.255.255")) {
return "DIRECT";
}
if (isInNet(host, "200.201.174.206", "255.255.255.255")) {
return "DIRECT";
}
if (isInNet(host, "200.201.174.207", "255.255.255.255")) {
return "DIRECT";
}
if (isInNet(host, "200.201.174.208", "255.255.255.255")) {
return "DIRECT";
}
if (isInNet(host, "200.201.174.209", "255.255.255.255")) {
return "DIRECT";
}
// alunorte sem proxy
if (isInNet(host, "200.97.128.35", "255.255.255.255")) {
return "DIRECT";
}
// Otherwise use proxy
return "PROXY 192.168.1.5:1328";
}
Esse é apenas um arquivo de exemplo voce pode remover muita coisa e
usa-lo ao seu gosto, eu prefiro usar o proxy desse jeito porque eu
centralizo as regras mais no server e menos na estacao.
[]'s e boa sorte.
Strehle escreveu:
Bem vou tentar explicar melhor...
Na minha rede tenho 2 servidores, bem na verdade 5 , mais com esse
problema só 2 estão envolvidos.
Um deles W2k Server rodando DNS, IIS e Active Director.
E Outro Linux Debian rodando Iptables, Squid, Sarge entre outros.
Fazendo a conexão e compartilhamento da Internet.
Nesse servidor W2k tenho um site da rede interna que vamos chamar de
http://intranet q no DNS faz relação que é o IP 192.168.0.2.
Antes de habilitar o proxy: Se em qualquer máquina da rede entro com o
endereço http://intranet ele abre normal.
Depois q habilita o proxy: Se entro com o endereço http://intranet,
ele me apresenta erro no proxy de site não encontrado, se troco e coloco
o IP 192.168.0.2funciona normal.
Agora se tico a opção no IE para "Não usar proxy para endereços locais"
ele volta a brir o site pelo nome.
Só que não gostaria de ticar essa opção nas máquinas pq eu gostaria q o
Proxy registrasse o acesso a esse site também. Então a situação é, como
posso através do proxy fazer com q o pessoal tenha acesso a esse site
pelo nome??
OBS: Já instalei o Bind para tentar resolver, e parece que ele funciona
normal, só não sei criar a relação como eu crio no DNS do Windows. Onde
fala que o nome Tal é do IP tal...
Espero ter explicado melhor agora...
Vlw
----- Original Message ----- From: "Marcos Vinicius Lazarini"
<lazarini@nics.unicamp.br>
To: "Debian Linux Poruguese" <debian-user-portuguese@lists.debian.org>
Sent: Monday, February 13, 2006 1:40 PM
Subject: Re: Squid e sites na rede local
On Mon, 13 Feb 2006, Strehle wrote:
Agora mais um probleminha....
Tenho um servidor de Firewall com Linux rodando Iptables, Squid e
Sarge e 1 servidor W2k rodando IIS, DNS com um site de utilização
interna da empresa.
Qdo tento fazer o acesso por nome nesse site da rede local
(http://intranet), não abre mas se tento pelo IP (192.168.0.2),
funciona normal oq preciso configurar?? Se marco a opção de não
utilizar proxy em endereços locais na parte de configuração do IE
passa a funcionar normal. Só q preciso logar essas informações também
e qdo acessados via IP ele loga normal no Squid e marcando essa opção
o Squid não loga o acesso a este site.
Se retiro a máquina do proxy ele consegue acessar via nome...
Oq preciso configurar??
Vlw
Nao entendi bem seu problema, mas deixa eu escrever um pouco:
Quando vc coloca o IP, vc engana o comando 'nao usar proxy para os
enderecos www.xxx.com', pois ele nao e' esperto o suficiente - e vai
tentar acessar usando o proxy.
No IE, nao basta fazer o 'tick' no checkbox, entre em advanced e coloque
pra ele nao acessar, por exemplo *.seu-dominio.interno. No mozilla, nao
precisa do *
Tem q ver tbm como seu DNS esta' resolvendo os nomes, qual o dominio que
ele assume quando voce nao informa...
--
Jabber : sirhamacker
Skype : sirhamacker
Reply to: