-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Buongiorno a tutti, ho un curioso comportamento con wpad. La situazione e' la seguente: server principale 192.168.2.10 che tramite dhcp dice che esiste il wpad con la seguente scrittura option local-pac-server code 252 = text; option local-pac-server "http://192.168.2.242:80/wpad.dat"; Il wpad e su un altra macchina il proxy (192.168.2.241) e ha ip 192.168.2.242 il vpad.dat contiene questa scrittura function FindProxyForURL(url, host) { var resolved_ip = dnsResolve(host); if (isInNet(resolved_ip, "192.168.2.0", "255.255.255.0")) return "DIRECT"; else if (shExpMatch(url, "http:*")) return "PROXY 192.168.2.241:3128"; } l'apache su 192.168.2.242 contiene: <VirtualHost 192.168.2.242:80> ServerAdmin webmaster@localhost DocumentRoot /jumper/var/www/autoproxy/ ServerName wpad.oceano.lan ServerAlias 192.168.2.242 AddType application/x-ns-proxy-autoconfig .dat </VirtualHost> il proxy 192.168.2.241 e' su eth1:0 il wpad 192.168.2.242 e' su eth1:1 in bind9 ho una entry che dice wpad IN A 192.168.2.242 quando io ad esempio dal client 192.168.2.102 assegnato via dhcp metto in explorer piuttorto che in firefox l'opzione di ricerca automatica del proxy sull'access.log dell'apache 192.168.2.242 leggo: 192.168.2.102 - - [19/Oct/2011:10:26:41 +0200] "GET /wpad.dat HTTP/1.1" 200 282 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Win32; Trident/4.0)" 192.168.2.102 - - [19/Oct/2011:10:26:52 +0200] "GET /wpad.dat HTTP/1.1" 200 282 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Win32; Trident/4.0)" quindi il client si prende il wpad ma se mi metto in tail sull'access.log di squid non lo vedo passare. La cosa piu' logica da pensare e' che apache non parli con squid. Inoltre aggiungo che il proxy autentica via ntlm e che se metto i parametri del proxy nei browser mi chiede chi sei? (che e' poi quello che mi serve) mentre invece con l'opzione trovati il proxy esco sparato su internet (per fare i test ho tolto la condizione $IPT -t nat -A PREROUTING -i $INTIF -s ! 192.168.2.241 -p tcp --dport 80 -j DNAT --to 192.168.2.241:3128) Cosa mi sfugge? Grazie in anticipo - -- Mario Vittorio Guenzi E-mail jclark@xxxxxxxxxx Si vis pacem, para bellum -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk6ejpwACgkQm6qs1ZkNrIoPtgCfTUB511X1SVRv/dCGRZeOmMfz lbEAoI35LBEA+8vB0vbVUSFnCfMFMICN =J23r -----END PGP SIGNATURE----- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx