Squidguard не по IP а по именам в домене?

xform

Доброго дня. Помогите пожалуста разобраться со squidguard. В Group ACL > Client (source) как добавить имена компьютеров домена чтоб работало. С IP адресами всё отлично , но похоже с форматом pcname.domail.local не дружит . У нас в филиале где DHCP , IP адреса зарезервированы для клиентов с лептопами ,и их IP в ACL прописаны, но стоит им оказаться в другом филиале где DHCP не под моим контролем , они получают другие адреса , поэтому нужно как-то по имени их настроить.

viktor_g

Похоже надо подружить ваш pfSense с их DNS сервером.
Добавить подобное в настройки DNS Resolver'а и проверить:

xform

Спасибо за ответ.
Другие филиалы соедены через site to site VPN , просто в другом сабнете, там нет другого домена и DNS , все выходят через тот-же прокси и обращаются к тому-же домен контрольлеру в главном филиале. Поэтому domains to override... не настроен. А разве pfsense не лезет за именами компьютеров в AD? если нет, то толжно работать, но вот почему-то не работает. По идее он должен их хотябы брать из DHCP , но DHCP настроен на DC а не на pfsense. Короче не понятки.

viktor_g

Если DHCP настроен на дом. контроллере, то в его DNS'е и прописыватся клиенты, указывать нужно на него.

xform

Настроил но всё равно не работает. В Diagnostics / DNS Lookup резолвит нормально. Явно что-то упускаю.

werter

Добрый
@xform

А разве pfsense не лезет за именами компьютеров в AD

С чего бы ему лезть, если у него в настройках не указан IP искомого ДНС в кач-ве днс-резольвера? За разрешением имен пф лезет к тем ДНС, к-ые указаны у него в настройках. Это же логично.

По идее он должен их хотябы брать из DHCP , но DHCP настроен на DC а не на pfsense

Настройте dhcp на пф. На dc просто службу dhcp откл. - будет резервом на случай отказа пф. Пф будет единой точкой отказа управления.

Зы. И да. Пф должен быть 1-ым днс-ом в настройках клиентов.

xform

Как раз в General Setup указан IP домен контрольлера чтобы днс-резольвер туда обращался. и он похоже туда обрящается судя по DNS Lookup который правильно резолвит. Как раз задача в том и состоит чтобы заставить pfsense (squidgurd) смотреть в DC и брать от туда имена.

viktor_g

@xform Правильно сохраняете ACL'ы?
Проверьте /usr/local/etc/squidGuard/squidGuard.conf

xform

xform

Не понял что такое правильно или неправильно сохраняю ACL?