- PR -

squidをFirewall内の子として設定する場合について

«前のページへ 1|2
投稿者投稿内容
ken2
会議室デビュー日: 2004/11/13
投稿数: 3
投稿日時: 2006-01-14 10:18
squid.confのなかのDNSTESTのターゲットをDNSで引けるホストに変えてしまえば、大丈夫です。

# MISCELLANEOUS
# -----------------------------------------------------------------------------

# TAG: dns_testnames
# The DNS tests exit as soon as the first site is successfully looked up
#
# This test can be disabled with the -D command line option.
#
#Default:
# dns_testnames netscape.com internic.net nlanr.net microsoft.com

この部分になります。ここを編集して、社内ホストなどのDNSで引けるFQDNを記述してあげれば、起動します。

[ メッセージ編集済み 編集者: ken2 編集日時 2006-01-14 10:22 ]
shinobu
常連さん
会議室デビュー日: 2004/12/08
投稿数: 22
投稿日時: 2006-01-16 12:00
ken2さん
ありがとうございます。
成功しました。
# dns_testnames netscape.com internic.net nlanr.net microsoft.com
(dns_testnames hogehoge.comまたはdns_testnames 192.*.*.*.0の様な感じで)
の編集でsquidが起動するようになりました。またFQDN名でなくてもIPアドレスでもよいことがわかりました。

また子のsquidからの接続ではnever_directの項目を設定して常に親を参照してインターネット側に接続するようにしないといけないようで追加しました。その際、LAN側のサーバには子からダイレクトに接続するようにしたかったのですが、IPアドレスベースでの指定がうまくできずグループポリシーでIEに設定を追加で対応しました。

ありがとうございました。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)