Pfsense+wpad
-
Не получается открыть файл по адресу http://ip/wpad.dat, ставил и без прокси, итог один, т. е. что-то явно не пускает меня на адрес прокси по 80 порту, может дело в сквиде??? Или в НАТ правилах чего-то нет?
-
Прозрачный режим squid отключен ?
Файл лежит в /usr/local/www, права стоят ? -
Да прозрачный отключен, права на что именно??? (Немножко не понял)
Вроде бы сделал, так чтобы файл брался по https://ip:8080/wpad.dat
Но все таки интересно, почему он может забирать файлик по этому адресу, а по http://ip:80/wpad.dat никак не хотит брать… -
Да прозрачный отключен, права на что именно??? (Немножко не понял)
Вроде бы сделал, так чтобы файл брался по https://ip:8080/wpad.dat
Но все таки интересно, почему он может забирать файлик по этому адресу, а по http://ip:80/wpad.dat никак не хотит брать…У Вас вебгуй по HTTPS настроен?
-
Да, вебморда работает по https, терь тачки упрямятся… Походу затеранил я их, IE не хотит брать wpad настройки, если ставить автоматом... Да и Мазила тоже, но мазила работает если указать путь до файла... Еще и Маки блин какие работают, а какие 0 эмоций... Уже голова кругом идет...
-
При https должен открываться
https://ip/wpad.datправа на файл должны быть 0644
владелец root/whell
При загрузке из вебморды они такие и будут. -
Под автомат надо как я писал DNS настроить
А будет ли IE пытаться брать файл на https я не знаю (на 80 порту точно берет автоматом) но у меня был другой вебсервер.
Надо смотреть, что будет в запросе от IE, адрес или имя и как настроен вебсервер на pf.
Еще и по dhcp опцию передать желательно может маки ее цеплять будут -
Да все так, файл качается по адресу, но только если еще указать порт https://ip:8080/wpad.dat
На файл права Group: wheel[0]
Owner: root[0]
Permissions Owner галки стоят напротив R и W
Group напротив R
Others напротив R
Octal:0644вот так выглядит файл который лежит в www
function FindProxyForURL(url, host) {
if (isPlainHostName(host) || dnsDomainIs(host, ".nat.kz") || isInNet(host, "192.168.0.0", "255.255.252.0")) {
return "DIRECT";
}
else {
return "PROXY ip:3128";
}
}Все ли тут правильно?
-
Просто трабл еще такой есть, рядом поднят TMG… и он идет как основной, он тоже раздает конфиги на автомате от DHCP, я просто в ручную для некоторых тачек (небольшая тестовая группа) меняю router и WPAD на настройки pfsesne... Непосредственно в резервации по макам...
-
Вроде для IE нужно:
return "ip:3128; DIRECT";а подсеть точно 255.255.252.0 (/22) ?
-
Да маска 22, убрал https, теперь файлик доступен по http://ip:80/wpad.dat
Все равно браузеры отказываются автоконфигиться…
Может дело действительно в настройке DHCP, хотя не знаю, пока файл конфига лежал на сторонней тачке wpad.dat брался без проблем... Но недавно виртуалка упала, проблемы с блейдом... А так как поднимал прошлый wpad не я, я остался в замешательстве что делать...
Можно поподробнее описать как проверить верен ли конфиг DNS или же DHCP? -
DNS просто проверить. На клиенте nslookup
там ввести wpad.имя домена
должно адрес вернуть
Чтобы исключить вебсервер еще проверить, что доступен http://wpad.имя домена/wpad.dat
я не знаю какой запрос get делается при поиске
Файл wpad.dat кстати в темпе IE должен появиться -
Всем спасибо за помощь, вроде бы все получилось…Урааа товарищи!!!
-
Всем спасибо за помощь, вроде бы все получилось…Урааа товарищи!!!
Если не трудно - последовательность действий опишите по пунктам. Думается, не одному мне пригодится.
Заранее благодарен.
