Pfsense+wpad

PhoenixFV

Да прозрачный отключен, права на что именно??? (Немножко не понял)
Вроде бы сделал, так чтобы файл брался по https://ip:8080/wpad.dat
Но все таки интересно, почему он может забирать файлик по этому адресу, а по http://ip:80/wpad.dat никак не хотит брать…

dvserg

@PhoenixFV:

Да прозрачный отключен, права на что именно??? (Немножко не понял)
Вроде бы сделал, так чтобы файл брался по https://ip:8080/wpad.dat
Но все таки интересно, почему он может забирать файлик по этому адресу, а по http://ip:80/wpad.dat никак не хотит брать…

У Вас вебгуй по HTTPS настроен?

PhoenixFV

Да, вебморда работает по https, терь тачки упрямятся… Походу затеранил я их, IE не хотит брать wpad настройки, если ставить автоматом... Да и Мазила тоже, но мазила работает если указать путь до файла... Еще и Маки блин какие работают, а какие 0 эмоций... Уже голова кругом идет...

nomeron

При https должен открываться
https://ip/wpad.dat

права на файл должны быть 0644
владелец root/whell
При загрузке из вебморды они такие и будут.

nomeron

Под автомат надо как я писал DNS настроить
А будет ли IE пытаться брать файл на https я не знаю (на 80 порту точно берет автоматом) но у меня был другой вебсервер.
Надо смотреть, что будет в запросе от IE, адрес или имя и как настроен вебсервер на pf.
Еще и по dhcp опцию передать желательно может маки ее цеплять будут

PhoenixFV

Да все так, файл качается по адресу, но только если еще указать порт https://ip:8080/wpad.dat
На файл права Group: wheel[0]
                    Owner: root[0]
Permissions Owner галки стоят напротив R и W
               Group напротив R
               Others напротив R
Octal:0644

вот так выглядит файл который лежит в www

function FindProxyForURL(url, host) {
if (isPlainHostName(host) || dnsDomainIs(host, ".nat.kz") || isInNet(host, "192.168.0.0", "255.255.252.0")) {
return "DIRECT";
}
else {
return "PROXY ip:3128";
}
}

Все ли тут правильно?

PhoenixFV

Просто трабл еще такой есть, рядом поднят TMG… и он идет как основной, он тоже раздает конфиги на автомате от DHCP, я просто в ручную для некоторых тачек (небольшая тестовая группа) меняю router и WPAD на настройки pfsesne... Непосредственно в резервации по макам...

nomeron

Вроде для IE нужно:
return "ip:3128; DIRECT";

а подсеть точно 255.255.252.0 (/22)  ?

PhoenixFV

Да маска 22, убрал https, теперь файлик доступен по http://ip:80/wpad.dat
Все равно браузеры отказываются автоконфигиться…
Может дело действительно в настройке DHCP, хотя не знаю, пока файл конфига лежал на сторонней тачке wpad.dat брался без проблем... Но недавно виртуалка упала, проблемы с блейдом... А так как поднимал прошлый wpad не я, я остался в замешательстве что делать...
Можно поподробнее описать как проверить верен ли конфиг DNS или же DHCP?

nomeron

DNS просто проверить. На клиенте nslookup
там ввести wpad.имя домена
должно адрес вернуть
Чтобы исключить вебсервер  еще проверить, что доступен http://wpad.имя домена/wpad.dat
я не знаю какой запрос get делается при поиске
Файл wpad.dat кстати в темпе IE должен появиться

PhoenixFV

Всем спасибо за помощь, вроде бы все получилось…Урааа товарищи!!!

werter

@PhoenixFV:

Всем спасибо за помощь, вроде бы все получилось…Урааа товарищи!!!

Если не трудно - последовательность действий опишите по пунктам. Думается, не одному мне пригодится.
Заранее благодарен.