[exo]

насколько я знаю, если пользователь без прокси пытается начать простомотр веб-сайтов, то прокси ему выдаст ошибку - "запрещено" или что-то похожее. (у меня так на ISA 2004).
Я бы нашёл у себя в веб-сервере эту ошибку, точнее файл HTML (скорее всего), и заменил бы этот файл на другой. Этот другой бы и выводил мне "страницу настройки".
Ествественно, названия "ошибки" и "страницы настройки" должны быть полностью одинаковыми.

[madmax24]

I7@BeJI, а АД нет случайно? А то можно через ГПО раздавать прокси. А еще можно на фаерволе все запросы http завернуть на сквида, тогда и настраивать у пользователей не надо ничего.

[I7@BeJI]

exo, ISA 2004 у меня не установлен (ибо сервер FreeBSD). Если пользователь ломится в интернет без прокси, то от кэширующего DNS он получает IP ресурса и хочет зацепиться напрямую через шлюз. На шлюзе NAT не настроен -> дальше сетевухи, смотрящей в локалку пакеты не проходят. И в браузере отображается ошибка "не удается найти сервер". Прокси у меня выдает ошибку запрещено, только если адрес прокси прописан в броузере и просмотр данного ресурса запрещен acl squid'а.

madmax24, АД не стал поднимать, поэтому через групповые политики назначить не могу.

Цитата madmax24:

А еще можно на фаерволе все запросы http завернуть на сквида, тогда и настраивать у пользователей не надо ничего »

Называется "прозрачный прокси". Только вот проблема в том, что на squid'e включена ncsa-авторизация (ибо инет у нас не безлимитный и хотелось бы конторлировать потребление трафика) и, как следует из документации по squid, идея прозрачного проксирования тоже в пролете, т.к. браузеры в таком режиме просто игнорируют запрос авторизации. NATом не стал пользоваться, т.к. на некоторых компьютерах работают 2 и более пользователей -> нельзя точно определить кто из них сколько накачал.

Есть мысль завернуть все http-запросы на локальный web-сервер с помощью IPFW, только вот судя по логу пакеты форвардятся на IP'шник локального web-сервера, а ответа браузер все равно не получает... Быть может ктр-нибудь знает, как настроить в apache22 отображать определенный virtualhost, если IP и DNS-name запроса не прописаны в apache. Как например когда обращаешься на IP, на котором крутятся несколько виртуальных хостов, загружается первый из файла httpd-vhosts.conf

[exo]

Цитата I7@BeJI:

ISA 2004 у меня не установлен (ибо сервер FreeBSD). »

я имел ввиду как у меня. Думал в сквиде анологичное есть.

Цитата I7@BeJI:

как настроить в apache22 отображать определенный virtualhost, если IP и DNS-name запроса не прописаны в apache. Как например когда обращаешься на IP, »

у апача же есть страница по умолчанию, виртуал хост по-умолчанию. Его нужно настраивать.

но вот момент:

Цитата I7@BeJI:

Есть мысль завернуть все http-запросы на локальный web-сервер с помощью IPFW »

я не думаю, что IPFW будет различать запросы от пользователей с прокси и без прокси.
Т.е. если настроить перенаправление всех HTTP, то чт обудет с запросами тех, у кого прокси?

[I7@BeJI]

Цитата exo:

у апача же есть страница по умолчанию, виртуал хост по-умолчанию. Его нужно настраивать. »

Дык та страница по умолчанию действует только, если идет обращение к IP'шнику апача с виртуальными хостами когда в запросе не указано на какой конкретно хост обращаться. А когда в запросе указано обращаться на ip 192.168.0.1 и хост ya.ru апач не отвечает...

Цитата exo:

я не думаю, что IPFW будет различать запросы от пользователей с прокси и без прокси. »

А как же порт? Юзвери с прокси обращаются на порт 3128, а уж sqiud дальше сам рулит. Или я не правильно думаю?

[exo]

Цитата I7@BeJI:

Юзвери с прокси обращаются на порт 3128 »

если 100% по этому порту, то тогда действительно можно завернуть 80 порт на свой веб-сервер. а остальные не трогать.

[I7@BeJI]

С помощью ipfw завернул трафик с 80 порта шлюза на локальный веб-сервер. судя по логу - форвардинг проходит, только вот апач не эти запросы не отвечает.... Буду после праздников ковырять апача на предмет отображения index'а для хоста, который не прописан в виртуальных