exo, ISA 2004 у меня не установлен (ибо сервер FreeBSD). Если пользователь ломится в интернет без прокси, то от кэширующего DNS он получает IP ресурса и хочет зацепиться напрямую через шлюз. На шлюзе NAT не настроен -> дальше сетевухи, смотрящей в локалку пакеты не проходят. И в браузере отображается ошибка "не удается найти сервер". Прокси у меня выдает ошибку запрещено, только если адрес прокси прописан в броузере и просмотр данного ресурса запрещен acl squid'а.
madmax24, АД не стал поднимать, поэтому через групповые политики назначить не могу.
Цитата madmax24:
|
А еще можно на фаерволе все запросы http завернуть на сквида, тогда и настраивать у пользователей не надо ничего »
|
Называется "прозрачный прокси". Только вот проблема в том, что на squid'e включена ncsa-авторизация (ибо инет у нас не безлимитный и хотелось бы конторлировать потребление трафика) и, как следует из документации по squid, идея прозрачного проксирования тоже в пролете, т.к. браузеры в таком режиме просто игнорируют запрос авторизации. NATом не стал пользоваться, т.к. на некоторых компьютерах работают 2 и более пользователей -> нельзя точно определить кто из них сколько накачал.
Есть мысль завернуть все http-запросы на локальный web-сервер с помощью IPFW, только вот судя по логу пакеты форвардятся на IP'шник локального web-сервера, а ответа браузер все равно не получает... Быть может ктр-нибудь знает, как настроить в apache22 отображать определенный virtualhost, если IP и DNS-name запроса не прописаны в apache. Как например когда обращаешься на IP, на котором крутятся несколько виртуальных хостов, загружается первый из файла httpd-vhosts.conf
