Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Providerwechsel über Proxy steuern

Mitglied: bannik

bannik (Level 1) - Jetzt verbinden

04.09.2008, aktualisiert 05.09.2008, 2487 Aufrufe, 2 Kommentare

Wir sind eine Berliner Behörde mit ca. 500 Computerarbeitsplätzen und ca. eintausend Usern (Schichtbetrieb). Etwa 300 User sollen einen Internetzugriff erhalten. Dies geschieht über einen zentralen Proxyserver in einer übergreifenden Landesbehörde, der aber nur das http-protokoll unterstützt. In unserer Anstalt haben wir einen eigenen Proxyserver, der die Benutzerrechte und über Squid die Blacklists steuert. Der Internetzugang wird grundsätzlich über den Landesübergreifenden PS gewährleistet. Zusätzlich haben wir noch einen Internetzugang über einen DSL-Provider.
Unser Auftrag besteht darin, einen Proxyserver so einzustellen, das er bei Anfragen über das Landesnetz (http), eine Weiterleitung garantiert, aber bei Anfragen auf ein nicht-http-protokoll die Anfragen auf einen anderen Provider lenken soll.
Beispiel: Wenn ich auf Internetseiten zugreifen möchte, die Videostreams zur Verfügung stellen, wie z.B. „zdf.de“ soll der PS dies über das http-protokoll im Landesnetz abwickeln. Bei Seiten, die z.b. realnetworks für Videostreams nutzen, soll der PS automatisch auf einen anderen Provider umschalten, der auch andere Protokolle unterstützt. Der PS ist auf Linux 10.3 aufgesetzt. Kennt jemand einen Weg, wie man das realisieren kann.
Mitglied: filippg
04.09.2008 um 22:11 Uhr
Hallo,

das macht der Client eigentlich standardmässig so.

Ein PC hat ein Gateway eingetragen, über das er erstmal alle Anfragen aller Protokolle (die nicht im eigenen Subnetz liegen) routet. Normalerweise ist es jetzt so, dass über das Gateway keine Anfragen ins Internet geroutet werden. Statt dessen muss sich der Client dafür an den Proxy wenden.

Wie man das nun sicherstellt hängt davon ab, wie die Netze bei euch konfiguriert sind.
Letztlich: Tragt bei eurem Squid ein, dass er immer an den Landesproxy gehen soll. Stellt sicher, dass das Routing dahin über das behördeninterne Netz erfolgt. Alle anderen Anfragen sollen über den separaten Provider geroutet werden. An der Firewall zum Provider stellt ihr dann noch ein, dass HTTP geblockt wird (auf guten Routern kann man tatsächlich das Protokoll blockieren, auf schlechten muss man sich damit behelfen, dass man die Ports 80 und 443 blockiert [was nicht 100%ig sicher ist, da man HTTP über jeden beliebigen Port fahren kann, so lange der Server auf diesem hört]).
Klärt, ob die Landesbehörde das erlaubt, oder ob sie nicht vorschreibt, das (aus Sicherheitsgründen) _aller_ Verkehr über sie gehen muss.
Gruß

Filipp
Bitte warten ..
Mitglied: aqui
05.09.2008 um 09:29 Uhr
Im Grundsatz stimmt genau das was fillipg geschrieben hat. Es hat NICHTS mit dem Proxy zu tun sondern mit dem IP Routing als solchem !!!

Da ihr ja in eurem Browser den Proxy konfiguriert habt laufen alle HTTP Anfragen ja so oder so über die Proxy Verbindungen und damit über das Landesnetz.
Um nun alle anderen Protokolle über eure eigene Verbindung zu routen setzt du sog. Policy Based Routing (PBR) ein.
Die Lösung ist also sehr einfach !!!
An eurem default Gateway was in euren PCs als Standardgateway eingetragen ist richtest du eine PBR Routing Liste ein in der du über eine Accessliste alle diese Protokolle definierst und dann dafür ein anderes next Hop Gateway angibst wie euren DSL Router.
Genauso kann das am Landesnetz Router geschehen ! Es sollte aber an dem Router konfiguriert werden der als Gateway in euren Endgeräten definiert ist !

Damit routet euer Router dann alles was nicht in dieser PBR Liste steht über das Landesnetz, die von dir in der ACL definierten Protokolle aber über euren lokalen DSL Router über eure eigene Internet Verbindung.
Eine sehr einfach umzusetzende Lösung und ein kleiner 5 Zeiler (PBR Konfig) in der Konfiguration eures zentralen Routers !!!
Bitte warten ..
Ähnliche Inhalte
Exchange Server

ActiveSync funktioniert nach Providerwechsel nicht mehr

Frage von CWiemannExchange Server11 Kommentare

Hallo, ich bin noch relativ neu in dem Server-Business. folgende Situation. Wir haben von einem Kollegen eine Firma übernommen, ...

Windows Tools

Probleme mit Forefront TMG nach Providerwechsel

Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Drucker und Scanner

Netzwerkdrucker offline nach Providerwechsel

gelöst Frage von hatusatuDrucker und Scanner3 Kommentare

Hallo, in einer Umgebung mit einer Zentralen Druckerverwaltung mit dem Printserver unter win2008 (AD) und mehreren Außenstellen mit Netzwerkdruckern ...

Exchange Server

E-Mail Versand nicht möglich - Providerwechsel

gelöst Frage von Campino86Exchange Server6 Kommentare

Hallo, wir betreiben hier einen SBS mit Exchange 2010. Ein Kunde von uns hat den Provider gewechselt. Seither können ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 19 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 22 StundenAdministrator.de Feedback16 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...