Pfsense+wpad



  • Добрый день уважаемые, спасибо за вашу помощь в освоении pfsense!!!
      Столкнулся опять с трудностью… Помогите советами...
    Что имеем: Pfsense 2.0.2, Squid3, LDAP аутентификацию юзверей из AD,
    Задача: Раздать настройки прокси сервера на машины пользователей, чтобы было автоматическое определение, ну я так понимаю это wpad....
    Читал темы тут на форуме и никак не могу понять, что нужно поднять, чтобы настроить это автоопределение прокси...
    http://forum.pfsense.org/index.php?action=printpage;topic=30868.0
    читал, все указал в файле wpad.dat, но при вводе http://мой.айпи.прокси.сервера/wpad.dat
    браузер не открывает файл... в чем может быть причина, может какие-то порты надо открыть??? Подскажите плиз новичку!!!
    Заранее благодарен!!!



  • В браузере автоопределение настроено?



  • Ну да стоит Auto Discovery т. е. настроено, также на DC указан WPAD с адресом http://мой.айпи.прокси.сервер.:80 порт/wpad.dat
    Но браузер тупо висит так как не может сконфигурироваться… Может где-то надо открыть этот злосчастный 80 порт?



  • Руками загрузить http://мой.айпи.прокси.сервер.:80 порт/wpad.dat попробуйте, только пока в браузере без прокси поставьте.
    Если удастся - пропишите путь к WPAD в браузере и еще проверьте интернет.



  • Если речь идет об AD, то в статье по настройке wpad забыли один нюанс.
    Стандартный DNS на win2003 не отдаст запись wpad. имя домена
    Не безопасно это. Если журнал посмотреть, то там ошибки будут. По ошибкам легко гуглится как это отключить (или через сам pf можно форвард сделать).
    Когда я разбирался, на XP опция DHCP 252 («auto-proxy-config») не работала.
    Так что действия следующие:
    1. Найти рабочий файл сценария и править его в блокноте (чтобы не слетела кодировка на другую)
    2. Проверить, что файл сценария в браузере открывается http://ip/wpad.dat
    3. Настроить DNS. Проверить, что имя wpad разрешается в адрес.
    4. Указать явно файл сценария и проверить что открывается http://wpad.имя домена/wpad.dat
    5. Включить автоматическую настройку



  • Не получается открыть файл по адресу http://ip/wpad.dat, ставил и без прокси, итог один, т. е. что-то явно не пускает меня на адрес прокси по 80 порту, может дело в сквиде??? Или в НАТ правилах чего-то нет?



  • Прозрачный режим squid отключен ?
    Файл лежит в /usr/local/www, права стоят ?



  • Да прозрачный отключен, права на что именно??? (Немножко не понял)
    Вроде бы сделал, так чтобы файл брался по https://ip:8080/wpad.dat
    Но все таки интересно, почему он может забирать файлик по этому адресу, а по http://ip:80/wpad.dat никак не хотит брать…



  • @PhoenixFV:

    Да прозрачный отключен, права на что именно??? (Немножко не понял)
    Вроде бы сделал, так чтобы файл брался по https://ip:8080/wpad.dat
    Но все таки интересно, почему он может забирать файлик по этому адресу, а по http://ip:80/wpad.dat никак не хотит брать…

    У Вас вебгуй по HTTPS настроен?



  • Да, вебморда работает по https, терь тачки упрямятся… Походу затеранил я их, IE не хотит брать wpad настройки, если ставить автоматом... Да и Мазила тоже, но мазила работает если указать путь до файла... Еще и Маки блин какие работают, а какие 0 эмоций... Уже голова кругом идет...



  • При https должен открываться
    https://ip/wpad.dat

    права на файл должны быть 0644
    владелец root/whell
    При загрузке из вебморды они такие и будут.



  • Под автомат надо как я писал DNS настроить
    А будет ли IE пытаться брать файл на https я не знаю (на 80 порту точно берет автоматом) но у меня был другой вебсервер.
    Надо смотреть, что будет в запросе от IE, адрес или имя и как настроен вебсервер на pf.
    Еще и по dhcp опцию передать желательно может маки ее цеплять будут



  • Да все так, файл качается по адресу, но только если еще указать порт https://ip:8080/wpad.dat
    На файл права Group: wheel[0]
                        Owner: root[0]
    Permissions Owner галки стоят напротив R и W
                   Group напротив R
                   Others напротив R
    Octal:0644

    вот так выглядит файл который лежит в www

    function FindProxyForURL(url, host) {
    if (isPlainHostName(host) || dnsDomainIs(host, ".nat.kz") || isInNet(host, "192.168.0.0", "255.255.252.0")) {
    return "DIRECT";
    }
    else {
    return "PROXY ip:3128";
    }
    }

    Все ли тут правильно?



  • Просто трабл еще такой есть, рядом поднят TMG… и он идет как основной, он тоже раздает конфиги на автомате от DHCP, я просто в ручную для некоторых тачек (небольшая тестовая группа) меняю router и WPAD на настройки pfsesne... Непосредственно в резервации по макам...



  • Вроде для IE нужно:
    return "ip:3128; DIRECT";

    а подсеть точно 255.255.252.0 (/22)  ?



  • Да маска 22, убрал https, теперь файлик доступен по http://ip:80/wpad.dat
    Все равно браузеры отказываются автоконфигиться…
    Может дело действительно в настройке DHCP, хотя не знаю, пока файл конфига лежал на сторонней тачке wpad.dat брался без проблем... Но недавно виртуалка упала, проблемы с блейдом... А так как поднимал прошлый wpad не я, я остался в замешательстве что делать...
    Можно поподробнее описать как проверить верен ли конфиг DNS или же DHCP?



  • DNS просто проверить. На клиенте nslookup
    там ввести wpad.имя домена
    должно адрес вернуть
    Чтобы исключить вебсервер  еще проверить, что доступен http://wpad.имя домена/wpad.dat
    я не знаю какой запрос get делается при поиске
    Файл wpad.dat кстати в темпе IE должен появиться



  • Всем спасибо за помощь, вроде бы все получилось…Урааа товарищи!!!



  • @PhoenixFV:

    Всем спасибо за помощь, вроде бы все получилось…Урааа товарищи!!!

    Если не трудно - последовательность действий опишите по пунктам. Думается, не одному мне пригодится.
    Заранее благодарен.


Log in to reply