Buenos días,
Me gustaría haceros una pregunta, que tras una búsqueda en google por "WPAD Winproxy" , me da resultados negativos, es decir, o salen resultados de Winproxy o de WPAD en Wikipedia, etc. Me temo que esto es porque Winproxy no tendrá la posibilidad de crear un registro WPAD en DNS para que los clientes de mi LAN no tengan que configurar el Explorador Web manualmente.
Mi escenario, por si ayuda:
-Router ADSL
-Debajo un ISA Server con 3 tarjetas de red, una dirigida hacia este router ADSL, otra hacia la DMZ o red perimetral y la otra dirigida al Proxy de la LAN.
-Detrás del Proxy tengo toda la LAN, que sale por el proxy (entiendo que el proxy es un servidor NAT). La LAN tiene como puerta de enlace una de las dos tarjetas de red del servidor Proxy. La otra tarjeta de red del Proxy (la externa), tiene como puerta de enlace al ISA Server.
-En la DMZ tengo todos los servidores: 2 controladores de dominio con DNS integrado en 2003 Server, un servidor de correos en cluster, un ftps, un NLB con Apache, etc.
El caso es que con ISA Server lo tenía así puesto, es decir, un registro WPA en los dos DNS que tengo locales en mi dominio, y en el explorador web marcada la opción "Detectar config. automáticamente". Con ISA Server funcionaba fácilmente.
Lo que ocurre es que entre el ISA y los clientes de la LAN he puesto un equipo con este software (winproxy) , en modo transparente, pero como soy nuevo en esto de proxies no sé muchas cosas, por ejemplo porque no conectan mis clientes con messeger (aunque aquí si google aparecen mil entradas, con lo que no debe ser dificil), o como puedo crear en DNS el registro WPAD.
El caso es que mis clientes navegan perfectanmente porque en el ISA tengo las reglas adecuadas, incluso estos clientes se salen del dominio (a un grupo de trabajo) , y al unirlos de nuevo al dominio no tengo problemas porque hago que los protocolos kerberos, LDAP y otros que me pide los controladores de dominio pasen desde mi red LAN hacia mi red perimetral o DMZ, donde tengo los controladores de domino, servidores web, de correos, de ftps, etc.
Lo que no logro entender es porque en los clientes de la LAN no tengo que explicitar en el explorador web que se conecten a la IP del Proxy por el puerto 8080 u 80, ¿quizás pueda ser porque tengo el proxy en modo transparente?
Lo poco que yo sabía de los proxies es que te dejaban sacar el tráfico que tienen en la pestaña settings (el caso de Winproxy): http, ftp, telnet, dns.... pero sin embargo observo que me deja pasar tráfico kerberos (88 TCP), LDAP (389 TCP), RPC (135 TCP).... esto no lo comprendo del todo. Este es el tráfico que necesito para que cualquier usuario se logue en una estación de trabajo situada en la LAN.
Muchas gracias !