[FUG-BR] Digest freebsd, volume 99, assunto 2

Nicolas Wildner nicolas em tbl.com.br
Sexta Junho 6 09:26:09 BRT 2014 

----- Mensagem original -----
> De: "Tiago Ribeiro" <shasty em gmail.com>
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
> Enviadas: Sexta-feira, 6 de Junho de 2014 9:12:28
> Assunto: Re: [FUG-BR] Digest freebsd, volume 99, assunto 2
> 
> 
> Em 04/06/2014, à(s) 13:23, Otavio Augusto <otavioti em gmail.com>
> escreveu:
> 
> > Em 4 de junho de 2014 13:12, Anker Projeto <projetoanker em gmail.com>
> > escreveu:
> >> Na verdade ja tentei todar algumas vezes e não tenho nenhum
> >> retorno.
> >> Não consegui intender dele direito na verdade, eu ja fiz a
> >> configuração do
> >> named.cond e outros dentro master, mas queria saber qual o
> >> procedimento, o
> >> que tenho que alterar , para funcionar somente o proxy interno .
> >> 
> >> obrigado
> > 
> 
> Pelo DHCP já há algumas versões não tem funcionado a opção WPAD no
> FreeBSD, fiz da forma que você disse usando o bind, pelo que entendi
> da
> sua explicação, você confundiu DHCP e DNS , segue a entra que tem que
> estar no seu arquivo de banco de dados do DNS:
> 
> wpad		IN	A	192.168.0.254
> 
> sendo que este endereço é o ip do seu servidor web da rede, e você
> tem que
> ter um arquivo wpad.dat conforme este aqui:
> 
> # cat /home/www/wpad.dat
> function FindProxyForURL (url, host) {
>     return "PROXY 192.168.0.254:3128";
> }
> 
> 
> --
> www.bsdjf.com.br
> 

Complementando com um "repost" de email que já passei na lista:

Temos o wpad aqui, mas configurado diferente pois a maioria das estações
são não-windows(Thin Clients):

1 - A URL de autoconf fica em nossa intranet com os seguintes dizeres

// vim: syntax=javascript
function FindProxyForURL(url, host) {

        //Ignora os seguintes hosts e urls
        if (shExpMatch(host, "localhost*")
         || shExpMatch(host, "127.0.0.1*") {
                return "DIRECT";
        }

        //Proxy para todos
        return "PROXY proxy.xxx.xxx.br:3128";
}

2 - Configuramos em nosso dns, para que o host wpad respondesse para a
intranet. Após pesquisas extensivas na internet e auditorias com o tcpdump
descobri que quase todos os browsers tentam resolver este nome quando estão
configurados com "Autodetectar configuração de proxy", e buscam pelo
script de configuração http://wpad/wpad.dat

3 - Obviamente que aqui está implicito que seu dhcp está distribuindo servers
de DNS e também os sufixos que o SO cliente deverá autocompletar na resolução
de nomes FQDN:

option domain-name "xxx.xxx.xx";
option domain-name-servers 192.168.x.x, 192.168.x.y;

4 - Pronto. Marque os navegadores com a opção de Autoconfigurar proxy, e
nunca mais se aborreça com notebooks de gestores/diretores que são levados para
casa :)

OBS: Depois de algumas pesquisas capturei a informação que máquinas com
o Sistema operacional Windows XP e inferiores não funcionam da forma
correta com o WPAD no DHCP. Também tive problemas com o isc-dhcp 4.x
e em laboratórios não tive sucesso e acabei partindo para a solução
baseada em DNS apenas.


Att,

Mais detalhes sobre a lista de discussão freebsd