none
WPAD работает "через раз" RRS feed

  • Общие обсуждения

  • добрый день!

    возникла необходимости настройки клиентских браузеров (IE6 со всеми последними заплатками) автоматически всвязи с поездками пользователей в разные филиалы (с разными проксями).
    Для этого был настроен веб-сервер IIS6 (под Win2003 R2 SP2 En) для работы с WPAD.
    что было сделано:
    1)сформирован файл wpad.dat и помещен в корень веб-сервера.
    содержимое файла:
    function FindProxyForURL(url, host)

    {

    //If they have only specified a hostname, go directly.

    if (isPlainHostName(host))

    return "DIRECT";



    //Connect directly to domains

    if (dnsDomainIs( host,"job.ru")||dnsDomainIs(host,"cyprus.payment.ru")||dnsDomainIs(host,"cyprus2.payment.ru"))

    return "DIRECT";



    //connect other to proxy

    return "PROXY 192.168.1.3:3128; DIRECT";

    }


    2)в IIS зарегистрированы MIMEs
    application/x-ns-proxy-autoconfig dat

    после чего был перезапущен IIS Admin service.
    3)в DNS зарегистрировано CNAME имя wpad.<внутренний домен>, указывающее на вебсервер.

    после этого в IE была поставлена галка в настройках прокси "использовать сценарий автоматической настройки" и вписан адрес к wpad.dat (http://wpad/wpad.dat).
    в таком варианте автонастройка работает.

    если же снять все галки в IE и поставить "автоматическое обнаружение", перезапустить IE и попробовать открыть какой2нить сайт - через некоторое время IE начинает ломиться напрямую и в итоге показывает "could not be found.."
    то есть не работает корректно механизм обнаружения автоматом. при том, что все участвующие в тесте машины в одном домене, получают одинаковые параметры суффиксов с dhcp и содержат все пакеты обновления с WSUS.

    однако ж на одной машине обнаружение работает, на другой - нет. причем через некоторое время обнаружение может перестать работать там где работало и заработать там, где неработало.

    как продиагностировать механизм обнаружения прокси в IE - не знаю Sad


    может ктото уже имел опыт эксплуатации подобной системы?
    27 декабря 2007 г. 9:36

Все ответы

  • Помню тоже была какая-то заморочка. Я IE сниффером ловил, куда он идет, и что хочет.

    У вас этот dat файл отдается с клиента по http://wpad.internal.domain./wpad.dat

    А в IIS для этого сайта правильный host header указан?

     

    27 декабря 2007 г. 11:55
  • У вас этот dat файл отдается с клиента по http://wpad.internal.domain./wpad.dat

    да.

    А в IIS для этого сайта правильный host header указан?

    host header в IIS пустой у дефолтного сайта, где лежит файлик.
    но пробовал добавлять и FQDN wpad.<домен> - результат тот же
    27 декабря 2007 г. 12:50
  • А если в IE указать руками http://wpad.internal.domain./wpad.dat, то файл грузится?

    27 декабря 2007 г. 14:10
    Модератор
  • sic
    вы невнимательно читали первый пост.

    Michael Gotch
    про сниффер совсем забыл Smile вот сейчас посмотрел что там происходит - выяснилось следующее:
    если у машины включен DHCP - то при автопоиске настроек эксплорером происходит доп. запрос к DHCP за параметром 252 (WPAD). после создания данного параметра на DHCP и указании в нем пути к файлу настройки все вроде заработало.

    нов опросы остались... согласно многим документам в сети, сие должно работать и без участия DHCP (иначе зачем резервированное имя wpad в сети?). к тому же непонятно, почему автонастройка без DHCP сначала работала на машине с вручную заданным ЫП, а потом перестала :\
    27 декабря 2007 г. 16:03
  • У меня работает без dhcp. Просто dhcp это альтернативный способ указания откуда брать этот файл. По-моему в моем случае я в неверном регистре выложил файлик, у меня он живет на freebsd/apache.

     

    С анонимным доступом к файлу, я так понимаю тоже проблем нет.

    28 декабря 2007 г. 7:04
  •  

    1.Замените CName на запись типа A  Запись создана точно в домене клиентов? 

    2.Если DHCP раздает несколько суффиксов, то это тоже может быть причиной.

    3. Логи IIS показывают попытки загрузки? Какой код возврата? Аутентификация отключена?

     

    Описание работы клиента есть тут http://www.microsoft.com/technet/isa/2004/plan/automaticdiscovery.mspx

    28 декабря 2007 г. 13:09
    Модератор
  • sie
    1.Замените CName на запись типа A Запись создана точно в домене клиентов?

    2.Если DHCP раздает несколько суффиксов, то это тоже может быть причиной.

    3. Логи IIS показывают попытки загрузки? Какой код возврата? Аутентификация отключена?

    1)бессмысленно и неправильно с точки зрения формирования адресного пространства :\.
    2)DHCP у меня не раздает суффиксы. только DNS имя домена. К тому же, механизм автонастройки сначала ищет сервер в родном домене компьютера, а потом уже перебирает суффиксы.
    3)я смотрел сниффером что происходит при запуски эксплорера с автонастройкой. он СРАЗУ ломится к DHCP с DHCP request, где и запрашивает 252 параметр. Это-то и странно, что поиск сразу идет через DHCP.
    С анонимным доступом и регистром все ОК.

    29 декабря 2007 г. 7:49
  • В документе, который я привел выше, есть такая строчка:

     

    Образец кода

    If you configure both DNS and DHCP, clients will attempt to query DHCP for automatic discovery information first, and then query DNS.

     

     

     

    Возможно ваш DHCP (или один из ваших DHCP-серверов) имеет параметр 252 и отвечает им (возможно пустым значением) - это вы легко увидите в сниффере, поэтому клиент не обращается к DNS. Проверьте DHCP и убейте параметр 252.

    29 декабря 2007 г. 10:52
    Модератор
  •  moloto\/ написано:


    3)я смотрел сниффером что происходит при запуски эксплорера с автонастройкой. он СРАЗУ ломится к DHCP с DHCP request, где и запрашивает 252 параметр. Это-то и странно, что поиск сразу идет через DHCP.
    С анонимным доступом и регистром все ОК.

     

    Может быть не СРАЗУ а СНАЧАЛА? Это укладывается в логику работы.

    29 декабря 2007 г. 11:12
  • изначально у DHCP не было никакого 252. и тем не менее снифер показывал, что клиент ломится к DHCP. никаких запросов к вебсерверу и DNS не было.
    параметр 252 я добавил как раз после того что увидел необходимость в нем через снифер.
    29 декабря 2007 г. 14:28
  • Интересно в конечном итоге вы решили проблему? Если да, то интересно узнать как.

    6 июня 2012 г. 15:24