Pfsense+wpad
-
В браузере автоопределение настроено?
-
Ну да стоит Auto Discovery т. е. настроено, также на DC указан WPAD с адресом http://мой.айпи.прокси.сервер.:80 порт/wpad.dat
Но браузер тупо висит так как не может сконфигурироваться… Может где-то надо открыть этот злосчастный 80 порт? -
Руками загрузить http://мой.айпи.прокси.сервер.:80 порт/wpad.dat попробуйте, только пока в браузере без прокси поставьте.
Если удастся - пропишите путь к WPAD в браузере и еще проверьте интернет. -
Если речь идет об AD, то в статье по настройке wpad забыли один нюанс.
Стандартный DNS на win2003 не отдаст запись wpad. имя домена
Не безопасно это. Если журнал посмотреть, то там ошибки будут. По ошибкам легко гуглится как это отключить (или через сам pf можно форвард сделать).
Когда я разбирался, на XP опция DHCP 252 («auto-proxy-config») не работала.
Так что действия следующие:
1. Найти рабочий файл сценария и править его в блокноте (чтобы не слетела кодировка на другую)
2. Проверить, что файл сценария в браузере открывается http://ip/wpad.dat
3. Настроить DNS. Проверить, что имя wpad разрешается в адрес.
4. Указать явно файл сценария и проверить что открывается http://wpad.имя домена/wpad.dat
5. Включить автоматическую настройку -
Не получается открыть файл по адресу http://ip/wpad.dat, ставил и без прокси, итог один, т. е. что-то явно не пускает меня на адрес прокси по 80 порту, может дело в сквиде??? Или в НАТ правилах чего-то нет?
-
Прозрачный режим squid отключен ?
Файл лежит в /usr/local/www, права стоят ? -
Да прозрачный отключен, права на что именно??? (Немножко не понял)
Вроде бы сделал, так чтобы файл брался по https://ip:8080/wpad.dat
Но все таки интересно, почему он может забирать файлик по этому адресу, а по http://ip:80/wpad.dat никак не хотит брать… -
Да прозрачный отключен, права на что именно??? (Немножко не понял)
Вроде бы сделал, так чтобы файл брался по https://ip:8080/wpad.dat
Но все таки интересно, почему он может забирать файлик по этому адресу, а по http://ip:80/wpad.dat никак не хотит брать…У Вас вебгуй по HTTPS настроен?
-
Да, вебморда работает по https, терь тачки упрямятся… Походу затеранил я их, IE не хотит брать wpad настройки, если ставить автоматом... Да и Мазила тоже, но мазила работает если указать путь до файла... Еще и Маки блин какие работают, а какие 0 эмоций... Уже голова кругом идет...
-
При https должен открываться
https://ip/wpad.datправа на файл должны быть 0644
владелец root/whell
При загрузке из вебморды они такие и будут. -
Под автомат надо как я писал DNS настроить
А будет ли IE пытаться брать файл на https я не знаю (на 80 порту точно берет автоматом) но у меня был другой вебсервер.
Надо смотреть, что будет в запросе от IE, адрес или имя и как настроен вебсервер на pf.
Еще и по dhcp опцию передать желательно может маки ее цеплять будут -
Да все так, файл качается по адресу, но только если еще указать порт https://ip:8080/wpad.dat
На файл права Group: wheel[0]
Owner: root[0]
Permissions Owner галки стоят напротив R и W
Group напротив R
Others напротив R
Octal:0644вот так выглядит файл который лежит в www
function FindProxyForURL(url, host) {
if (isPlainHostName(host) || dnsDomainIs(host, ".nat.kz") || isInNet(host, "192.168.0.0", "255.255.252.0")) {
return "DIRECT";
}
else {
return "PROXY ip:3128";
}
}Все ли тут правильно?
-
Просто трабл еще такой есть, рядом поднят TMG… и он идет как основной, он тоже раздает конфиги на автомате от DHCP, я просто в ручную для некоторых тачек (небольшая тестовая группа) меняю router и WPAD на настройки pfsesne... Непосредственно в резервации по макам...
-
Вроде для IE нужно:
return "ip:3128; DIRECT";а подсеть точно 255.255.252.0 (/22) ?
-
Да маска 22, убрал https, теперь файлик доступен по http://ip:80/wpad.dat
Все равно браузеры отказываются автоконфигиться…
Может дело действительно в настройке DHCP, хотя не знаю, пока файл конфига лежал на сторонней тачке wpad.dat брался без проблем... Но недавно виртуалка упала, проблемы с блейдом... А так как поднимал прошлый wpad не я, я остался в замешательстве что делать...
Можно поподробнее описать как проверить верен ли конфиг DNS или же DHCP? -
DNS просто проверить. На клиенте nslookup
там ввести wpad.имя домена
должно адрес вернуть
Чтобы исключить вебсервер еще проверить, что доступен http://wpad.имя домена/wpad.dat
я не знаю какой запрос get делается при поиске
Файл wpad.dat кстати в темпе IE должен появиться -
Всем спасибо за помощь, вроде бы все получилось…Урааа товарищи!!!
-
Всем спасибо за помощь, вроде бы все получилось…Урааа товарищи!!!
Если не трудно - последовательность действий опишите по пунктам. Думается, не одному мне пригодится.
Заранее благодарен.
