Вопросы по настройке Squid

Ответить
k3NGuru
Новичок
Сообщения: 5
Зарегистрирован: 30 янв 2015 05:52

Вопросы по настройке Squid

Сообщение k3NGuru »

Здравствуйте.
Хотелось бы поблагодарить за отличную статью по настройке Squid в Windows окружении.

У меня возникла проблема при настройке Squid
1) Проблема с WPAD
Контроллеры домена у меня WIndows Server 2008, до меня уже был настроен Squid 2.7 на FreeBSD, в контроллере домена уже была запись WPAD (как в DHCP, так и в DNS), я поменял их значения на новый сервер Squid.
Если набрать wpad.mlvz.local/wpad.dat (содержимое wpad.dat http://pastebin.com/7Hi0B4VX ) то файл успешно скачивается, в DHCP настройки WPAD тоже ввел, но почему-то не подхватывают клиенты автоматические настройки.
Если в Internet Explorer ввести вручную настройки прокси сервера с портом, то все работает. В чем может быть проблема?

2) Еще есть такая проблема. Наши сотрудники подключаются к терминалам 1с через RDWeb. Никаких VPN, VLAN с сетью нет.
При подключении к RDWeb сотрудник вводит логин от другого домена.
Вот так выглядит само подключение
Снимок1.PNG
Снимок1.PNG (30.29 КБ) 2424 просмотра


Сама ошибка
Снимок.PNG
Снимок.PNG (77.29 КБ) 2424 просмотра
Такая же проблема была и на старом Squid, как ее решить, я так и не нашел.


3) как быть пользователям, которые вне домена? Да те же мобильные устройства. Которые подключаются к нашей сети и пользуются ресурсами? Там вводить логин и пароль от домена?

Технические данные:
Домен mlvz.local
Сервер Squid zepto.mlvz.local
DC: tckem.mlvz.local и mega.mlvz.local
Локальная сеть: 192.168.91.0/24
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Вопросы по настройке Squid

Сообщение Алексей Максимов »

1. В вашем wpad.dat ошибка. Неправильно задана переменная $NewProxy (нет ключевого слова PROXY в начале)

2. Выполняется подключение локальных клиентов к серверу в локальной сети? Если так, то для чего используется "Сервер шлюза" в RDP-клиенте.
Нужно чётко понимать путь от клиента до сервера RDS.
Вообще тут больше похоже, что проблема относится больше не к Squid а к инфраструктуре RDS.

3. "Как быть" с чем ??
k3NGuru
Новичок
Сообщения: 5
Зарегистрирован: 30 янв 2015 05:52

Re: Вопросы по настройке Squid

Сообщение k3NGuru »

1) Да ошибка была в WPAD исправил, заработало.

2) Путь от клиента до сервера RDS
Локальная сеть: 192.168.91.0/24 (домен mlvz.local)
Подключается к серверу RDS (terminal.sygroup.ru), (так как к локальной сети, где установлен RDS нет доступа по VPN).
На стороне сервера, где RDS там свой домен (sygroup.local).
Изображение


Как я понимаю, Squid настроен на один домен (Mlvz.local) и когда сотрудник подключается к RDS серверу, то там уже подключается к другому домену, на что Squid выдает ошибку.
Наверно нужно, как-то настроить wpad.dat, чтоб Squid не ругался.

Или не так?
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Вопросы по настройке Squid

Сообщение Алексей Максимов »

Попробуйте настроить Squid таким образом, чтобы он пропускал трафик всех клиентов без аутентификации до узлов terminal.sygroup.ru и terminal.sygroup.local.
Ответить

Вернуться в «Прокси-сервер Squid»