[dmitryst]

Цитата exo:

Компы используют AD-ый DNS. там я указал - всё равно ходят. »

что-то не верится . Приведите tracert к одноклассникам, подумаем...

Цитата exo:

odnoklassniki.ru пингуются и резолвятся »

а у меня не пингуются даже..

[exo]

Цитата dmitryst:

а у меня не пингуются даже »

да они то пингуются, то не пингуются...

Цитата dmitryst:

что-то не верится »

что не верится? клиенты резолвят имена с помощью DNS на контроллере домена, который перенаправляет запросы на провайдерский ДНС.
Или вы думаете любой шлюз, находящийся на пути к одноклассникам, имеющий hosts учавствует в резолве?
Еслибы у клиентов указан в качестве DNS сервера - шлюз, то тогда понятно - hosts, а потом bind. Или не так?

[Igor_I]

А грамотность пользователей можно учитывать? К примеру они мосты настроили. Или прокси.

[exo]

Цитата Igor_I:

А грамотность пользователей можно учитывать? К примеру они мосты настроили. Или прокси. »

да вроде проверил: нет мостов и проксей...

[dmitryst]

Цитата exo:

Еслибы у клиентов указан в качестве DNS сервера - шлюз, то тогда понятно - hosts, а потом bind. Или не так? »

да вот затрудняюсь сказать.. Один раз был по вызову - похожая задачка была, решил. А вот как решил - не помню . Если у клиентов указать ДНС шлюза, то в домен они не войдут, или надо организовать форвардинг к ДНС контроллера домена, но это уже явный изврат . Я все-таки резал бы трафик на входе шлюза - то есть запрос идет до шлюза, а тот его режет, неважно, через хост-файл или файерволл. В вашем случае как-то странно все работает, поэтому я и попросил результат taracert - хоть что-то прояснит, надеюсь

ЗЫ. а шлюз я предпочитаю на FreeBSD делать - там уж IPFW точно, как часы, работает
ЗЗЫ. в iptables не разбираюсь - может, в синтаксисе что-то не так (можно в destination указать адрес сайта, а не его IP?)

[exo]

Цитата dmitryst:

FreeBSD IPFW »

+1 но этот шлюз не я настраивал.

Цитата dmitryst:

в синтаксисе что-то не так »

тогда бы была ругань...

Цитата dmitryst:

можно в destination указать адрес сайта, а не его IP? »

я так и сделал.

Цитата dmitryst:

попросил результат taracert »

Цитата:

C:\Documents and Settings\Porollo.MEDIA>tracert www.odnoklassniki.ru Не удается разрешить системное имя узла www.odnoklassniki.ru. C:\Documents and Settings\Porollo.MEDIA>ping www.odnoklassniki.ru При проверке связи не удалось обнаружить узел www.odnoklassniki.ru. Проверьте имя узла и повторите попытку.

при этом всё работает.

вопрос: если в браузере указан прокси сервер - то так идут запросы? используется ли DNS сервер в сетевых настройках или все запросы обрабатываются проси ???

[Igor_I]

exo, точно не знаю, но наверно все запросы через прокси.
Пинг по адресу не пробовал?

[exo]

прописал в Debian в /etc/hosts 127.0.0.1 www.odniklassniki.ru - НЕ работает !!!

читать дальше »

Цитата:

ERROR The requested URL could not be retrieved -------------------------------------------------------------------------------- While trying to retrieve the URL: http://www.odnoklassniki.ru/ The following error was encountered: Connection to 127.0.0.1 Failed The system returned: (110) Connection timed outThe remote host or network may be down. Please try the request again. Your cache administrator is webmaster. -------------------------------------------------------------------------------- Generated Sun, 22 Feb 2009 21:20:23 GMT by proxy.media.local (squid/2.6.STABLE5)

всё поехал домой, завтра остальные сайты заблокирую...

Спасибо!

[dmitryst]

Цитата exo:

Спасибо! »

это, похоже, мне
Я ведь еще в первом посте предложил, а вы - "да не, не буду, не хочу, не предлагайте.."

Кстати, вспомнил как тогда выкрутился - сеть без домена, но модем зухелевский, так вот я там добавил static route одноклассников на несуществующий адрес. Все браузеры отваливались по тайм-ауту.
Я собираюсь в офисе вообще перенаправлять с заблокированных сайтов на локальный сервер, а там выдавать страничку "Сайт ушел на работу. Заходите в нерабочее время"

[exo]

Цитата dmitryst:

вот я там добавил static route одноклассников на несуществующий адрес. »

я так в DHCP сделал... но походу при прокси, на маршруты пофигу...