SQUID и ДОМЕН.LOCAL

[voffca]

Здравствуйте!
В нашей организации для работы в локальной сети у каждого компьютера прописан dns суффикс, на клиентских машинах работающих под windows. В интернет они попадают через прокси сервер. Проблема состоит в том, что прокси не дает доступ к интернет машинам под ubuntu и как мне кажется как раз из за dns суффикса, так как прописав этого же пользователя на widows машине все прекрасно работает. Подскажите кто что знает.

[Mam(O)n]

Немного непонятно, но смею предположить то, что для доступа в интернет приходится прописывать проксю по dns имени в виде proxy.local? Дело в том, что любимый всеми вендовами админами домен .local какраз должен использоваться для других целей и для него резолвер в нормальных ОС используется особый. Поправь строчку в /etc/nsswitch.conf так:

Код: [Выделить]

hosts:          files dns mdns4_minimal [NOTFOUND=return] mdns4и после приоритет будет отдаваться резолверу dns.

[voffca]

Если поподробнее, Сервер у нас поднят на SUSE, на рабочей Win машине прописан основной dns-суффикс ДОМЕН.local  .   Прокси прописываем в браузере  169.254.0.100:3128.

А за совет Спасибо, завтра попробую - отпишусь!

[Mam(O)n]

Прокси прописываем в браузере  169.254.0.100:3128.

Значит дело не в dns. Частично конечно .local проблемы создает, но не в этом случае. Прокси-сервер находится в пределах одного сегмента? Ведь 169.254.0.0/24 очень специфичная адресация и венда, я боюсь, что не всегда следует rfc по этим вопросам.

[El Scorpio]

Прокси прописываем в браузере  169.254.0.100:3128.

Нет, это даже не нуб

[AnrDaemon]

Дело в том, что любимый всеми вендовами админами домен .local какраз должен использоваться для других целей и для него резолвер в нормальных ОС используется особый.

Можно в порядке повышения квалификации пояснить этот момент? Или хотя бы ткнуть носом в соответствующую литературу.

[Mam(O)n]

Ну насчет .local английская википедия подскажет, откуда ноги растут. Вся проблема заключается в том, что по-дефолту в nsswitch.conf используется последовательность files mdns4_minimal, после чего, стоит директива NOTFOUND=return. При запросе в .local, mdns пытается разрешить имя и соответственно его не находя, возвращает notfound, при котором из за директивы NOTFOUND=return дальнейший поиск прекращается. При поиске в иных корневых доменах mdns возвращает unavail и поиск продолжается при помощи следующих резолверов, стоящих в последовательности (dns, mdns4).

[AnrDaemon]

То-то у меня локалка не работала, пока эту строку не вправил... Долбаный мелкософт (

[voffca]

1)     169.254.0.0/24 очень специфичная адресация, Если нетрудно, то поясните в чем специфичность.
2)      Если быть точнее, то сервер находится в одной части города, а наш филиал в другом конце.
          http://www.ufaman.ru/img/raspseti/rsp.seti.gif

[AnrDaemon]

Это автоназначаемый диапазон, принятый в сети Microsoft Network без выделенного сервера.
Если хотите моё мнение о вашей сети одним словом - это слово будет "мелкий пушной зверёк".

[Mam(O)n]

http://ru.wikipedia.org/wiki/Link-local_address. Пакеты этой адресации не должны быть маршрутизируемы. Но если сеть многоранговая и маршрутизатор игнорирует правило маршрутизации link-local, то ubuntu всё равно не будет посылать эти пакеты через маршрутизатор в другую подсеть, благодаря прописанному соответственно маршруту.

[voffca]

Ну а проблему то свою мне как решить. плизззз

[Mam(O)n]

http://www.ufaman.ru/img/raspseti/rsp.seti.gif

Ага, значит маршрутизаторы всё таки используются. Тогда попробуй sudo route del -net link-local/16

[voffca]

Если нетрудно, прокомментировать действие:        route del -net link-local/16

[Mam(O)n]

Удаление маршрута в сеть link-local на время работы (runtime).