Вопросы по настройке Squid
Вопросы по настройке Squid
Здравствуйте.
Хотелось бы поблагодарить за отличную статью по настройке Squid в Windows окружении.
У меня возникла проблема при настройке Squid
1) Проблема с WPAD
Контроллеры домена у меня WIndows Server 2008, до меня уже был настроен Squid 2.7 на FreeBSD, в контроллере домена уже была запись WPAD (как в DHCP, так и в DNS), я поменял их значения на новый сервер Squid.
Если набрать wpad.mlvz.local/wpad.dat (содержимое wpad.dat http://pastebin.com/7Hi0B4VX ) то файл успешно скачивается, в DHCP настройки WPAD тоже ввел, но почему-то не подхватывают клиенты автоматические настройки.
Если в Internet Explorer ввести вручную настройки прокси сервера с портом, то все работает. В чем может быть проблема?
2) Еще есть такая проблема. Наши сотрудники подключаются к терминалам 1с через RDWeb. Никаких VPN, VLAN с сетью нет.
При подключении к RDWeb сотрудник вводит логин от другого домена.
Вот так выглядит само подключение
Сама ошибка Такая же проблема была и на старом Squid, как ее решить, я так и не нашел.
3) как быть пользователям, которые вне домена? Да те же мобильные устройства. Которые подключаются к нашей сети и пользуются ресурсами? Там вводить логин и пароль от домена?
Технические данные:
Домен mlvz.local
Сервер Squid zepto.mlvz.local
DC: tckem.mlvz.local и mega.mlvz.local
Локальная сеть: 192.168.91.0/24
Хотелось бы поблагодарить за отличную статью по настройке Squid в Windows окружении.
У меня возникла проблема при настройке Squid
1) Проблема с WPAD
Контроллеры домена у меня WIndows Server 2008, до меня уже был настроен Squid 2.7 на FreeBSD, в контроллере домена уже была запись WPAD (как в DHCP, так и в DNS), я поменял их значения на новый сервер Squid.
Если набрать wpad.mlvz.local/wpad.dat (содержимое wpad.dat http://pastebin.com/7Hi0B4VX ) то файл успешно скачивается, в DHCP настройки WPAD тоже ввел, но почему-то не подхватывают клиенты автоматические настройки.
Если в Internet Explorer ввести вручную настройки прокси сервера с портом, то все работает. В чем может быть проблема?
2) Еще есть такая проблема. Наши сотрудники подключаются к терминалам 1с через RDWeb. Никаких VPN, VLAN с сетью нет.
При подключении к RDWeb сотрудник вводит логин от другого домена.
Вот так выглядит само подключение
Сама ошибка Такая же проблема была и на старом Squid, как ее решить, я так и не нашел.
3) как быть пользователям, которые вне домена? Да те же мобильные устройства. Которые подключаются к нашей сети и пользуются ресурсами? Там вводить логин и пароль от домена?
Технические данные:
Домен mlvz.local
Сервер Squid zepto.mlvz.local
DC: tckem.mlvz.local и mega.mlvz.local
Локальная сеть: 192.168.91.0/24
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Вопросы по настройке Squid
1. В вашем wpad.dat ошибка. Неправильно задана переменная $NewProxy (нет ключевого слова PROXY в начале)
2. Выполняется подключение локальных клиентов к серверу в локальной сети? Если так, то для чего используется "Сервер шлюза" в RDP-клиенте.
Нужно чётко понимать путь от клиента до сервера RDS.
Вообще тут больше похоже, что проблема относится больше не к Squid а к инфраструктуре RDS.
3. "Как быть" с чем ??
2. Выполняется подключение локальных клиентов к серверу в локальной сети? Если так, то для чего используется "Сервер шлюза" в RDP-клиенте.
Нужно чётко понимать путь от клиента до сервера RDS.
Вообще тут больше похоже, что проблема относится больше не к Squid а к инфраструктуре RDS.
3. "Как быть" с чем ??
Re: Вопросы по настройке Squid
1) Да ошибка была в WPAD исправил, заработало.
2) Путь от клиента до сервера RDS
Локальная сеть: 192.168.91.0/24 (домен mlvz.local)
Подключается к серверу RDS (terminal.sygroup.ru), (так как к локальной сети, где установлен RDS нет доступа по VPN).
На стороне сервера, где RDS там свой домен (sygroup.local).
Как я понимаю, Squid настроен на один домен (Mlvz.local) и когда сотрудник подключается к RDS серверу, то там уже подключается к другому домену, на что Squid выдает ошибку.
Наверно нужно, как-то настроить wpad.dat, чтоб Squid не ругался.
Или не так?
2) Путь от клиента до сервера RDS
Локальная сеть: 192.168.91.0/24 (домен mlvz.local)
Подключается к серверу RDS (terminal.sygroup.ru), (так как к локальной сети, где установлен RDS нет доступа по VPN).
На стороне сервера, где RDS там свой домен (sygroup.local).
Как я понимаю, Squid настроен на один домен (Mlvz.local) и когда сотрудник подключается к RDS серверу, то там уже подключается к другому домену, на что Squid выдает ошибку.
Наверно нужно, как-то настроить wpad.dat, чтоб Squid не ругался.
Или не так?
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Вопросы по настройке Squid
Попробуйте настроить Squid таким образом, чтобы он пропускал трафик всех клиентов без аутентификации до узлов terminal.sygroup.ru и terminal.sygroup.local.