[Linuxtrent] wpad non parla col proxy

• From: Mario Vittorio Guenzi <jclark@xxxxxxxxxx>
• To: linuxtrent <linuxtrent@xxxxxxxxxxxxx>
• Date: Wed, 19 Oct 2011 10:47:24 +0200

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Buongiorno a tutti,
ho un curioso comportamento con wpad.
La situazione e' la seguente:
server principale 192.168.2.10 che tramite dhcp dice che esiste il wpad
con la seguente scrittura
option local-pac-server code 252 = text;
option local-pac-server "http://192.168.2.242:80/wpad.dat";;
Il wpad e su un altra macchina il proxy (192.168.2.241) e ha ip
192.168.2.242
il vpad.dat contiene questa scrittura
function FindProxyForURL(url, host) {
var resolved_ip = dnsResolve(host);
if (isInNet(resolved_ip, "192.168.2.0", "255.255.255.0"))
return "DIRECT";
else
if (shExpMatch(url, "http:*"))  return "PROXY 192.168.2.241:3128";

}
l'apache su 192.168.2.242 contiene:
<VirtualHost 192.168.2.242:80>
        ServerAdmin webmaster@localhost

        DocumentRoot /jumper/var/www/autoproxy/
        ServerName wpad.oceano.lan
        ServerAlias 192.168.2.242
        AddType application/x-ns-proxy-autoconfig .dat
</VirtualHost>
il proxy 192.168.2.241 e' su eth1:0
il wpad 192.168.2.242 e' su eth1:1

in bind9 ho una entry che dice
wpad            IN      A       192.168.2.242
quando io ad esempio dal client  192.168.2.102 assegnato via dhcp metto
in explorer piuttorto che in firefox l'opzione di ricerca automatica del
proxy sull'access.log dell'apache 192.168.2.242 leggo:
192.168.2.102 - - [19/Oct/2011:10:26:41 +0200] "GET /wpad.dat HTTP/1.1"
200 282 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Win32; Trident/4.0)"
192.168.2.102 - - [19/Oct/2011:10:26:52 +0200] "GET /wpad.dat HTTP/1.1"
200 282 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Win32; Trident/4.0)"

quindi il client si prende il wpad ma se mi metto in tail
sull'access.log di squid non lo vedo passare.
La cosa piu' logica da pensare e' che apache non parli con squid.
Inoltre aggiungo che il proxy autentica via ntlm e che se metto i
parametri del proxy nei browser mi chiede chi sei? (che e' poi quello
che mi serve)
mentre invece con l'opzione trovati il proxy esco sparato su internet
(per fare i test ho tolto la condizione $IPT -t nat -A PREROUTING -i
$INTIF -s ! 192.168.2.241 -p tcp --dport 80 -j DNAT --to
192.168.2.241:3128)
Cosa mi sfugge?
Grazie in anticipo

- -- 

Mario Vittorio Guenzi
E-mail jclark@xxxxxxxxxx
Si vis pacem, para bellum
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk6ejpwACgkQm6qs1ZkNrIoPtgCfTUB511X1SVRv/dCGRZeOmMfz
lbEAoI35LBEA+8vB0vbVUSFnCfMFMICN
=J23r
-----END PGP SIGNATURE-----
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: wpad non parla col proxy
    • From: Mauro Colorio

Other related posts:

• » [Linuxtrent] wpad non parla col proxy - Mario Vittorio Guenzi
• » [Linuxtrent] Re: wpad non parla col proxy- Mauro Colorio
• » [Linuxtrent] Re: wpad non parla col proxy- Mario Vittorio Guenzi

1. Home
2. linuxtrent
3. Archive
4. 10-2011

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---