Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wpad.dat für mehrere Standorte

Mitglied: wiesi222

wiesi222 (Level 1) - Jetzt verbinden

21.08.2012, aktualisiert 15:59 Uhr, 5356 Aufrufe, 8 Kommentare

Mahlzeit,

ich bin damit beauftragt worden, für alle unsere Standorte eine zentrale wpad Datei zu erstellen, welche den Clients aus den unterschiedlichen IP netzen den korrekten Proxy zuweist. Die Lösung die Proxys über GPO zuzuweisen wird nicht gewünscht, da diese Lösung nicht wirklich optimal ist.

Soweit so gut, auf den DC´s der Standorte wurde jeweils der DHCP (Option 252) und der DNS (CNAME Eintrag)soweit konfiguriert, dass diese auf die zentrale wpad zugreifen können. Ping & Browseraufruf (http://wpad/wpad.dat) sind ok.

Wenn sich nun ein Client die wpad zieht gehen die nicht über die voreingestellten Proxys raus sondern versuchen den direkten Weg, aber ich kann in der wpad Datei keinen Fehler finden.

Daher meine Bitte an Euch, seht Euch bitte mal untenstehendes Script an vielleicht fällt euch was auf.

Danke

p.s. es ist eine server2003 domäne mit xp sp3 clients, alle patches und bei allen Win_Firewall aus

SCRIPT:

function FindProxyForURL(url, host)
{
if (isPlainHostName(host) || dnsDomainIs(host, ".domäne.local") || isInNet(host,

"10.21.0.0", "255.255.0.0") )

else if (isInNet(myIpAddress(), "10.21.100.0", "255.255.255.0"))
return "10.21.100.254:8080";
else if (isInNet(myIpAddress(), "10.22.0.0", "255.255.255.0"))
return "192.168.10.254:8080";
else if (isInNet(myIpAddress(), "10.33.100.0", "255.255.255.0"))
return "10.23.100.254:8080";
else if (isInNet(myIpAddress(), "10.24.100.0", "255.255.255.0"))
return "10.24.100.254:8080";
else if (dnsDomainIs (host,".domäne.com") ||
dnsDomainIs (host,".domäne.local"))
return "DIRECT";




else if (shExpMatch(host, "doirs62.*") || // Seiten die nicht über den Proxy angesurft werden sollen
shExpMatch(host, "*xxx*") ||
shExpMatch(host, "*twitter*") ||
shExpMatch(host, "*meebo*") ||
return "DIRECT";
else
return "PROXY proxy:8080";
}
Mitglied: Dani
21.08.2012 um 18:44 Uhr
Moin,
kommen die WPAD Anfragen überhaupt am IIS an?
Kannst du wpad.xxx.local anpingen?!


Grüße,
Dani
Bitte warten ..
Mitglied: L-UniX
22.08.2012 um 08:27 Uhr
Moin,

Versuche mal die wpad.dat direkt anzusprechen via HTTP-Protokoll.
Dann sollte der Browser die Einstellungen "ziehen".

Danach probierst du mal eine deiner o.g. Seiten (twitter oder meebo) aufzurufen.
Während du eine der Seiten aufrufst, solltest du einen Blick in das Logging deines IIS riskieren...


Gruß,
L-UniX
Bitte warten ..
Mitglied: wiesi222
22.08.2012 um 08:39 Uhr
Moin Moin,

ja kann ich. die wpad ist von allen Standorten aus pingbar aber eben wie gesagt die Clients wollten direkt raus. nehme ich jetzt aber den Teil mit den Standorten raus, dann funktioniert die wpad Datei aber eben leider nur auf einem Standort
Bitte warten ..
Mitglied: L-UniX
22.08.2012 um 08:55 Uhr
Setz mal nach dem "return" den Wert PROXY ein,
z.B. so:

else if (isInNet(myIpAddress(), "10.21.100.0", "255.255.255.0"))
return "PROXY 10.21.100.254:8080";
else if (isInNet(myIpAddress(), "10.22.0.0", "255.255.255.0"))
return " PROXY 192.168.10.254:8080";
else if (isInNet(myIpAddress(), "10.33.100.0", "255.255.255.0"))
return "PROXY 10.23.100.254:8080";
else if (isInNet(myIpAddress(), "10.24.100.0", "255.255.255.0"))
return "PROXY 10.24.100.254:8080";


In unserer wpad.dat steht explizit ein "return "PROXY <proxy-server:port>";",
zumindest bei den Sites, die bei uns über einen anderen Proxy (aus einem anderen Subnetz kommend) gehen.
Bitte warten ..
Mitglied: wiesi222
22.08.2012 um 09:23 Uhr
geht leider auch nicht, habe die wpad um den Wert Proxy erweitert --> NO ! ;-(

laut info des IIS Log´s zieht er sich aber die korrekte wpad aber will dann direkt raus beim surfen
Bitte warten ..
Mitglied: Dani
22.08.2012 um 20:54 Uhr
Hast du die Möglichkeit, nur mal einen Eintrag zu machen:
01.
function FindProxyForURL(url, host) 
02.
03.
url=url.toLowerCase(); 
04.
host=host.toLowerCase(); 
05.
 
06.
if (isInNet(host, "10.0.0.0","255.0.0.0")) return "DIRECT"; 
07.
else return "PROXY proxy2.msxfaq.net:8080";
Grüße,
Dani
Bitte warten ..
Mitglied: wiesi222
23.08.2012 um 08:55 Uhr
Hy Dani,

ja das kann ich probieren.

Ich habe gestern noch ein wenig herumexperimentiert mit einer wpad Datei (siehe unten). Dabei fiel mir auf dass der Client nach der ersten "if" Zeile aufhört die wpad abzuarbeiten. Herausgefunden habe ich das deshalb, da ich den ersten Proxyeitrag auf einen Standort in Tschechien gesetzt habe und aber aus dem 10.22.100.0/24 Netz heraus mit dem IE eine Website ansurfen wollte. Siehe da, es kam vom tschechischen Proxy die Ablehnung. hast du eine Ahnung warum der die IP Abfrage ignoriert ?

function FindProxyForURL(url, host)

{

if (myIpAddress() == "10.21.100.0", "255.255.255.0") return "PROXY 10.21.1.254:8080"; {

if (myIpAddress() == "10.22.100.0", "255.255.255.0") return "PROXY 192.168.10.254:8080"; }

else {

return "DIRECT";

}

}
Bitte warten ..
Mitglied: ITSchlumpf
08.05.2013 um 09:38 Uhr
Hi wiesi222,
ich weiß der Post ist schon eine weil her, aber hast du eine Lösung für dein Problem gefunden?

Gruß
Schlumpf
Bitte warten ..
Ähnliche Inhalte
Webbrowser

WPAD.dat - Probleme nach Umzug und Umstellung

Frage von Chaos83Webbrowser2 Kommentare

Moin, in unserem betrieblichem Umfeld nutzen wir eine WPAD.dat um interne, externe und dritt-Netzbereiche sauber durchzuleiten. Nun haben wir ...

Windows Netzwerk

Android und IE Proxykonfiguration WPAD.dat

Frage von aRanIoNWindows Netzwerk4 Kommentare

Hallo zusammen, ich teste seit kurzem die Proxykonfiguration mittels WPAD. Ich habe dort entsprechend eine Option im DHCP definiert ...

Windows Netzwerk

DNS Auflösung - mehrere Standorte

Frage von detox91Windows Netzwerk7 Kommentare

Hallo, folgendes Problem: Wir setzen bei uns eine übergeordnete Domäne für mehrere Standorte ein, so weit so gut. Die ...

Windows Server

Ordnerumleitung für mehrere Standorte

Frage von RicoPausBWindows Server1 Kommentar

moinmoin ich hoffe mal, ich kann es halbwegs verständlich beschreiben ;) Wir haben eine Domäne mit mehreren Standorten. Ich ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...