Перенаправление http-запросов к wan на локальный web-сервер
 

Здравствуйте. У меня в локалке следующая ситуация: есть сервер под управлением FreeBSD с подключением к инету и машины пользователей под управлением Windows XP/Vista. На сервере подняты следующие сервисы: DNS, DHCP, IPFW, SAMBA, Apache, Squid. Пользователи получают интернет через Squid, но есть одна запарка - напрягает каждому пользователю прописывать в браузерах, аськах и прочей дребедени адреса прокси. Поднял сервис Wpad для автоматического определения прокси. Теперь большинство броузеров, при соответствующей галочке, подхватывают прокси на ура... Совсем обленился.... И вот теперь собственно проблема - хочется сделать перенаправление всех http-запросов пользователей локальной сети, неиспользующих прокси, на локальный web-сервер со страницей настройки интернета, а именно - использование корпоративного прокси. Заранее благодарен.

насколько я знаю, если пользователь без прокси пытается начать простомотр веб-сайтов, то прокси ему выдаст ошибку - "запрещено" или что-то похожее. (у меня так на ISA 2004).
Я бы нашёл у себя в веб-сервере эту ошибку, точнее файл HTML (скорее всего), и заменил бы этот файл на другой. Этот другой бы и выводил мне "страницу настройки".
Ествественно, названия "ошибки" и "страницы настройки" должны быть полностью одинаковыми.

I7@BeJI, а АД нет случайно? А то можно через ГПО раздавать прокси. А еще можно на фаерволе все запросы http завернуть на сквида, тогда и настраивать у пользователей не надо ничего.

exo, ISA 2004 у меня не установлен (ибо сервер FreeBSD). Если пользователь ломится в интернет без прокси, то от кэширующего DNS он получает IP ресурса и хочет зацепиться напрямую через шлюз. На шлюзе NAT не настроен -> дальше сетевухи, смотрящей в локалку пакеты не проходят. И в браузере отображается ошибка "не удается найти сервер". Прокси у меня выдает ошибку запрещено, только если адрес прокси прописан в броузере и просмотр данного ресурса запрещен acl squid'а.

madmax24, АД не стал поднимать, поэтому через групповые политики назначить не могу.

Называется "прозрачный прокси". Только вот проблема в том, что на squid'e включена ncsa-авторизация (ибо инет у нас не безлимитный и хотелось бы конторлировать потребление трафика) и, как следует из документации по squid, идея прозрачного проксирования тоже в пролете, т.к. браузеры в таком режиме просто игнорируют запрос авторизации. NATом не стал пользоваться, т.к. на некоторых компьютерах работают 2 и более пользователей -> нельзя точно определить кто из них сколько накачал.

Есть мысль завернуть все http-запросы на локальный web-сервер с помощью IPFW, только вот судя по логу пакеты форвардятся на IP'шник локального web-сервера, а ответа браузер все равно не получает... Быть может ктр-нибудь знает, как настроить в apache22 отображать определенный virtualhost, если IP и DNS-name запроса не прописаны в apache. Как например когда обращаешься на IP, на котором крутятся несколько виртуальных хостов, загружается первый из файла httpd-vhosts.conf

я имел ввиду как у меня. Думал в сквиде анологичное есть.
у апача же есть страница по умолчанию, виртуал хост по-умолчанию. Его нужно настраивать.

но вот момент:
я не думаю, что IPFW будет различать запросы от пользователей с прокси и без прокси.
Т.е. если настроить перенаправление всех HTTP, то чт обудет с запросами тех, у кого прокси?

Дык та страница по умолчанию действует только, если идет обращение к IP'шнику апача с виртуальными хостами когда в запросе не указано на какой конкретно хост обращаться. А когда в запросе указано обращаться на ip 192.168.0.1 и хост ya.ru апач не отвечает...

А как же порт? Юзвери с прокси обращаются на порт 3128, а уж sqiud дальше сам рулит. Или я не правильно думаю?

если 100% по этому порту, то тогда действительно можно завернуть 80 порт на свой веб-сервер. а остальные не трогать.

С помощью ipfw завернул трафик с 80 порта шлюза на локальный веб-сервер. судя по логу - форвардинг проходит, только вот апач не эти запросы не отвечает.... Буду после праздников ковырять апача на предмет отображения index'а для хоста, который не прописан в виртуальных