Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Transparenter Proxy mit SafeSquid (Debian), Windows Server 2003 und einer HW Firewall

Mitglied: BadRandolph

BadRandolph (Level 1) - Jetzt verbinden

23.10.2008, aktualisiert 19:43 Uhr, 4818 Aufrufe, 1 Kommentar

HW Firewall ist eine WatchGuard Firebox II

Guten Abend,

es soll ein Content-Filter eingerichtet werden. Dafür habe ich mir SafeSquid rausgesucht welches auf einem älteren Rechner (192.168.0.5) auf Debian installiert wurde. Außerdem gibt es einen Datei-, DNS-, Anmelde- und DHCP-Server, basierend auf Windows Server 2003 (192.168.0.2). Zur Absicherung ist eine WatchGuard Firebox II (192.168.0.1) vorhanden. Das Ziel ist nun Folgendes:

- Die Benutzer müssen den Proxy benutzen
- Den Benutzern ist es gestattet, eigene Laptops mitzubringen, daher ist die Konfiguration des Browsers via GPO nicht möglich

Wie muss ich das ganze nun einrichten? Proxy-Server funktioniert, Windows Server 2003 auch und selbst die Firewall tut ihre Dienste. Jetzt dachte ich mir, dass man die Firewall ja sicher dazu bringen kann, nur Verbindungen vom Proxy-Server zu akzeptieren und alle anderen (z.B. von mitgebrachten Laptops ohne Proxy-Konfiguration) an den Proxy-Server weiterzuleiten welcher dann überprüft, ob die Seite gesperrt ist oder nicht.

Derzeit sieht die Konfiguration bei den Clients folgendermaßen aus:

IP: 192.168.0.xx
Subnetzmaske: Klar
Standartgateway: 192.168.0.1

DNS-Server: 192.168.0.2

Mir ist aber selbst noch nicht klar, ob ich das nun über die WatchGuard Firewall regeln muss oder ob es auch per Windows Server 2003 geht. Dazu habe ich einfach nichts gefunden. Die Software der Firewall verlangt übrigens irgend einen Live Service Key, welchen ich aber nicht besitze (der bzw. im Laufe eines Umzugs verloren gegangen ist, Schuld meiner Vorgänger). Desshalb wäre mir eine Konfiguration per Windows Server 2003 lieber, falls dies möglich ist.

Mit freundlichen Grüßen,
Tobi
Mitglied: problemsolver
23.10.2008 um 19:42 Uhr
Hi,

eine KOmplettlösung wirst Du hier nicht bekommen.
Ich kann Dir nur sagen, dass Du im DHCP Server (192.168.0.2) die Adresse deines Proxys (192.168.0.5) als Standardgateway eintragen musst.
ABER VORSICHT
Nicht blind jetzt die Einstellungen ändern.

Mal davon abgesehen, dass Benutzer Ihre privaten (wenn ich es richtig verstehe) Laptops mitbringen dürfen, was ein absolutes NOGO ist!
Wenn die Benutzer über den "neuen" Standardgateway 192.168.0.5 - also über deinem SafeSquid surfen, müssen auf diesem Rechner ggf. noch Routen hinzugefügt/geändert werden.
Die Informationen von Dir sind leider etwas mäßig.
Auch die Subnetzmaske ist nicht "Klar", auch wenn jeder wahrscheinlich vermutet, dass Du 255.255.255.0 hiermit meinst.

Ich kenn zwar die WatchGuard Firebox II nicht, aber dort gibt es sicherlich noch eine Möglichkeit, Verbindungen per HTTP/S FTP usw. nur von dem 192.168.0.5 zu erlauben.

Ich hoffe, dass Dir diese Infos ein wenig weiterhelfen...

Gruß

Markus
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Transparenter Proxy funktioniert nicht?
Frage von mrserious73Router & Routing3 Kommentare

Hallo, habe hier eine pfSense mit verschiedenen VLANs am laufen. Auf dieser habe ich u.a. Squid als transparenten Proxy ...

Router & Routing
PfSense als transparente Firewall
gelöst Frage von SickOneRouter & Routing11 Kommentare

Hallo zusammen, ich habe mir vor ein paar Tagen eine PfSense zugelegt. Diese habe ich hinter meinen jetzigen Router ...

E-Mail

Mailarchivierung unter Linux mit transparentem SMTP Proxy

Frage von StefanKittelE-Mail4 Kommentare

Hallo, ich bin auf der Suche nach einer einfachen Lösung zur Email-Archivierung unter Linux. Der Kunde hat einen Root-Server ...

Netzwerke

Fritzbox - HW Firewall oder Pfsense - Netzwerkaufbau

gelöst Frage von dvdreiNetzwerke11 Kommentare

Hallo! nachdem ich jetzt schon unzählige Beiträge hier gelesen habe, muss ich nun doch selbst aktiv werden, da ich ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 4 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 7 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 2 TagenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++33 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Batch & Shell
Powershell: Im AD nach Comutern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell21 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
Frage von Bommi1961Batch & Shell20 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...