FreeBSD - squid

mar · Отправлено: **15:15, 06-03-2008** | #11

mor,
т.е. /etc/resolv.conf у Вас вообще пустой?
если так, то может быть самое простое - поговорить с провайдером?

mor · Отправлено: **15:58, 06-03-2008** | #12

Пустой. А какой смысл с ним говорить, если он просто транзит даёт? Выход в инет, как я уже писал, только через областную проксю.

gf100 · Отправлено: **18:06, 06-03-2008** | #13

Цитата BuGfiX:

Ему ведь тоже нужно что-то в forwarders прописывать... »

????? Я что-то не догоняю? Это ведь нужно, если как раз ссылаемся на DNS-сервер провайдера.

Код:

zone "." {
        type hint;
        file "named.root";
};

Далее свою зону, (+ slave, если есть дружественные зоны с DNS-серверами в других подразделениях)

ЗЫ. Это сработает, если разрешен DNS-трафик наружу.

Dm1try · Отправлено: **20:31, 06-03-2008** | #14

У Вас в управлении есть DNS-серверы?
Как в управлении с разрешением DNS-имен - все ходят к локальным DNS, а те уже перенправляют запрос к DNS-серверам провайдеров?
Разрешены ли запросы к ним (DNS-серверам Управления) с Ваших подсетей?

Когда ответите на эти вопросы все станет на свои места.

А может своему сквиду сказать, что следует обращаться в proxy-серверу Управления (parent proxy) за кэшем?

ruslandh · Конфигурация компьютера

Можно вообще брать с коневых DNS (как и делает bind по-умолчанию).

mor · Отправлено: **09:51, 07-03-2008** | #16

Dm1try, отвечаю по-порядку:

1. В облуправлении днс-сервер есть.
2. Да, днс-сервер перенаправляет запрос с днс-серверу провайдера.
3. А вот запросы то может и разрешены, но со своей сети я днс-сервер не вижу (как уже говорил, нет у него видимого мне адреса).

Кеш - хорошее предложение, напиши, пожалуйста, точнее, что нужно в конфиг добавить.

gf100 · Отправлено: **13:25, 07-03-2008** | #17

mor, мне кажется, мы пошли не стого конца. Сначала скажи: как будет происходить выход в интернет твоего прокси? Желательно со схемой. Тогда можно будет советовать конкретно.

mor · Отправлено: **15:50, 07-03-2008** | #18

gf100, хорошо, подготовлю

mor · Отправлено: **18:53, 11-03-2008** | #19

gf100, весь траф на 80 порт будет заворачиватся файерволом на локальній прокси, и после анализа, он либо отобьёться, либо пойдёт дальше, на обл-прокси.
З.Ы. схемка

gf100 · Отправлено: **15:00, 12-03-2008** | #20

mor, тот, кто заведует "Областной сетью" как и каком объеме (разрешенные порты и протоколы) будет выпускать твой трафик чезез свой канал в интернет? Там выход может быть организован физически через прокси (т.е. через одну сетевую карту входит, через другую выходит) или прокси может стоять в стороне, а выход наружу может быть разрешен только с него. Это только один из вопросов.

Я хочу сказать, что при указанной схеме есть смысл обговорить с тем админом схему и технологию прохождения твоего трафика мимо его прокси или через него. А на пути есть еще маршрутизаторы, фильтры и т.п. + твой интернет-трафик может слишком сильно грузить канал до области, что будет сказываться на работе.