2
Wie stell ich die Clients um, damit der IPCop URL-Filter bei 2 Clients umgangen wird...
IpCop zu W2k3 Server der wiederum zum Smart Switch an dem 17 Clients hängen.
Guten Morgen allesamt,
habe die ganze Nacht an meinem ersten IPCop gesäßen, er läuft sehr gut habe aber ein Problem mit der Einstellung des URL-Filters.
Mein IPCop hat die IP 192.168.2.1 dahinter steht ein W2k3 Server mit zwei NIC's einmal IP1 192.168.2.2 welche den Server mit dem IPCop verbindet und IP2 192.168.0.1 welche in einen Smart Switch geht. An dem sind nun 17 Clients.
Nun konfiguriere ich den IPCop URL-Filter und stelle ein paar Rechner als Ausnahme welche halt ních gefiltert werden sollen.
Jedoch werden alle gefiltert und als Meldung erhalte ich immer das die IP des Benutzers 192.168.2.2 (Also die des Servers) keinen Zugriff erlaubt.
Ist ja klar der Server leitet ja alle Anfragen über diesen NIC zum IPCop. Jedoch weiß ich das es ja entweder in W2k3 oder bei den Clients eine möglichkeit gab das diese den Proxy des IPCops benutzen obwohl die ja nicht im gleichen Netz sind. Erreichen tue ich den IPCop von jedem Client aus.
Bitte wäre echt cool wenn jemand die Lösung weiß den leider muss ich die Konfiguration so lassen = sprich der IPCop in den Server der wieder in den Switch und daran die Clients. Wer weiß Rat ?
Vielen Dank im vorraus
MfG
JBBERLIN
habe die ganze Nacht an meinem ersten IPCop gesäßen, er läuft sehr gut habe aber ein Problem mit der Einstellung des URL-Filters.
Mein IPCop hat die IP 192.168.2.1 dahinter steht ein W2k3 Server mit zwei NIC's einmal IP1 192.168.2.2 welche den Server mit dem IPCop verbindet und IP2 192.168.0.1 welche in einen Smart Switch geht. An dem sind nun 17 Clients.
Nun konfiguriere ich den IPCop URL-Filter und stelle ein paar Rechner als Ausnahme welche halt ních gefiltert werden sollen.
Jedoch werden alle gefiltert und als Meldung erhalte ich immer das die IP des Benutzers 192.168.2.2 (Also die des Servers) keinen Zugriff erlaubt.
Ist ja klar der Server leitet ja alle Anfragen über diesen NIC zum IPCop. Jedoch weiß ich das es ja entweder in W2k3 oder bei den Clients eine möglichkeit gab das diese den Proxy des IPCops benutzen obwohl die ja nicht im gleichen Netz sind. Erreichen tue ich den IPCop von jedem Client aus.
Bitte wäre echt cool wenn jemand die Lösung weiß den leider muss ich die Konfiguration so lassen = sprich der IPCop in den Server der wieder in den Switch und daran die Clients. Wer weiß Rat ?
Vielen Dank im vorraus
MfG
JBBERLIN
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 57259
Url: https://administrator.de/contentid/57259
Printed on: April 23, 2024 at 09:04 o'clock
2 Comments
Latest comment
Hat den wirklich niemand eine Idee wie ich das lösen kann ?
MfG
JBBERLIN
MfG
JBBERLIN
Nein, das ist Unsinn, der Server leitet diese Anfragen niemals mit dieser IP Adresse an den IPcop, denn der Server routet lediglich oder soll routen nach deiner Beschreibung.
Im IP Header des Packets steht also immer die wirkliche Absenderadresse des Clients aus dem 192.168.0.0/24 Segment !!!
Scheinbar hast du schlicht und einfach deinen Win Server falsch konfiguriert indem du dort NAT (ICS) machst oder auf dem Server einen Web Proxy laufen lässt, dann wäre es klar das er diese .2.2er Adresse nutzt.
Wenn du lediglich routest über den Server (Ras und Routing natürlich installiert...) dann darf ein Client niemals mit dieser .2.2er Adresse am IP Cop auftauchen !!!
Im IP Header des Packets steht also immer die wirkliche Absenderadresse des Clients aus dem 192.168.0.0/24 Segment !!!
Scheinbar hast du schlicht und einfach deinen Win Server falsch konfiguriert indem du dort NAT (ICS) machst oder auf dem Server einen Web Proxy laufen lässt, dann wäre es klar das er diese .2.2er Adresse nutzt.
Wenn du lediglich routest über den Server (Ras und Routing natürlich installiert...) dann darf ein Client niemals mit dieser .2.2er Adresse am IP Cop auftauchen !!!
