dflbrhekbn,
ГПО бывает двух типов, на компьютер, на пользователя. Т.е. как вам уже сказали привязать нужно ее к ОУ где размещены либо пользовательские аккаунты либо компьютеры. А уже фильтрацией заниматься через WMI на группу. Как? Гуглить по "gpo wmi filter group membership"
Запустите эту программу с правами администратора (утилита от Марка Русиновича) - выберите C:\Users нажмите scan, сделайте скриншот когда скан пройдет, залейте сюда. (а лучше тхт файл)
Ну это как раз не проблема, ибо OWA можно опубликовать.
Но функционала такого действительно нет, нужно писать обработчик несуществующего логина, на сторонней странице создавать пользователя и редиректить снова на OWA.
Thiago Alvarez, чудес не бывает. Значит когда вы меняете IP адрес - перестает работать роутинг, тоже как вариант. Ну т.е. это не магия, нужно найти причину и устранить.
Thiago Alvarez, ну мне трудно что то сказать не будучи за консолью, возможно у вас еще и фаервол настроен.
Смотрите айпитейблз.
Траблшутьте после смены айпи пытайтесь telnet localhost 80 сделать.
Astlos145, ну значит микротик не работает в режиме роутинга, а НАТит адреса. Как же вы хотите сделать proxy bypass - если source IP скрыт за SNAT адресом микротик.
Настройте микротик что бы на сквиде и пфсенс был виден исходный адрес клиента, не микротик.
Astlos145, сертификат в squid нужен для транспарент прокси SSL сайтов. Он по сути является MITM (и часть банков и сервисов у вас так никогда не заработает). Т.е. терминирует SSL сессию до клиент банка, и подключается от своего имени. Это уже не самое лучшее решение для офиса, но вам виднее.
В логах на сквиде запросы от клиента подключенного через микротик допустим с адреса 10.0.5.3 как выглядят?
svitix, наверняка есть. Нужно докручивать Хаирпин_НАТ что б он еще и натил свои же пакеты для самого же себя видимо. Подробнее только сидеть packet sniffer, писать сессию и придумывать костыли.
Лучше б для внутренних клиентов убрать Хаирпин_НАТ совсем, и сделать локальную зону на днс для вашего www.mysite.ru что бы он резолвился в 192.168.111.111. Как то так.
Astlos145,
Балин, ну так и надо писать было, что:
* есть сегмент сети на микротик - там столько то клиентов (сабнет такой то)
* настроен в сети PFSense с transparent прокси Squid, я хочу клиентов за микротиком пропускать мимо прокси (наверное это мои многуважаемые ВИПы).
Т.е. шлюз только на PFSense, осталось узнать в каком режиме работает микротик. (он кстати лишний тут в тегах, равно как и сквид, вопрос тут больше надо обратится к опыту людей работающих с pfsense в связке со сквид). Т.е. если он просто как роутер - то да надо знать как работает связка пфсенс и транспарент сквид.
Еще много надо выяснить, работайте, формулируйте вопросы правильно, рисуйте схемы, ну ищите решение самостоятельно. -)
Astlos145, у меня для вас два ответа:
1. Если я правильно все понял и вы хотите гонять траффик L3 с микротика на прокси (L7) - то спешу вас разочаровать, вероятно у вас ничего не выйдет.
2. Возможно вы хотите не этого, но постановка задачи настолько мутная, что по кол-ву комментаторов в вашем вопросе - косвенно вы можете это понять.
ГПО бывает двух типов, на компьютер, на пользователя. Т.е. как вам уже сказали привязать нужно ее к ОУ где размещены либо пользовательские аккаунты либо компьютеры. А уже фильтрацией заниматься через WMI на группу. Как? Гуглить по "gpo wmi filter group membership"