ISA + Squid

From: Urri Kotov (2:5054/9.17)
To: Dima Belonozhkin (2:5054/37.63)
Date: 2004-01-29T15:21:38Z
Area: RU.WINDOWS.NT.INTERNET

Hello Dima!

Дело было Wednesday January 28 2004 22:20, Dima Belonozhkin писал к Urri Kotov:

UK>> Вот это вообще странно, потому как работа через прокси как раз
UK>> дает несколько преимуществ: возможность антивирусной защиты,
UK>> возможность контент-фильтрации, ускорение работы и экономия
UK>> трафика за счет кеширования. Что-то он мутит, твой ISA-админ...

DB> Возможно, но не мне ему об этом говорить :-(

DB> *[skipped]*

UK>> Машина со squid в домене? Дай доменному пользователю,
UK>> которому разрешен выход в Интернет, права logon as service. Ставь
UK>> firewall client и squid, запускай его от имени доменного
UK>> пользователя.

DB> Уже сделал все это, Internal DNS Server SquidNT не работает
DB> под ISA Firewall client. Запросы к DNS не перехватываются и не
DB> направляются на ISA, а так и идут на внутренние сервера DNS, которые
DB> не способны обрабатывать запросы связанные с доменными именами
DB> Internet :-(
От каких приложений перехватывать/не перехватывать DNS-запросы настраивается в текстовом файлике в каталоге, куда установлен Fiewall client. Но, IMHO, с этим лучше не связываться. Только как крайняя мера.

На ISA DNS-сервер есть? Тогда настрой Squid Internal DNS на пересылку
(в настройке MS DNS это называется "форвардинг") запросов на ISA.
Нет - тогда, при условии, что твоему аккаунту на ISA разрешен внешний DNS-трафик - или настрой форвардинг на DNS провайдера, или вообще как самостоятельный (standalone) DNS, с обращением к корневым DNS-серверам и
вниз по иерархии.

Хотя я бы на твоем месте поставил пиво админу ИСЫ и договорился по-людски. Договорится всегда можно.

DB> FIPS: FmMB2 001400 With best regards DAN
DB> Belonozhkin !

Будь! Чтобы освободить руки для объятий,
Urri. сунь камень за пазуху.

---
* Origin: Point Of WASP Station (2:5054/9.17)
SEEN-BY: 5020/52 5054/1 8 9 10 29 30 37 45 67 79 81
PATH: 5054/9 1 79 37