Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zweites Gateway, um Proxy zu umgehen

Mitglied: Nichtsnutz

Nichtsnutz (Level 1) - Jetzt verbinden

09.08.2011 um 12:21 Uhr, 6188 Aufrufe, 9 Kommentare

Der Internetzugriff meines LAN´s erfolgt über einen Proxy. Dies ist allerdings ein reiner HTTP-Proxy, an dessen Konfiguration ich nichts ändern kann.
Er schränkt die Arbeit hier derartig ein, dass ich ihn für einige Dienste mit einem zweiten Gateway umgehen will.

Hallo,
mein Windows- LAN (W2003 / 10.105.100.x/255.225.255.0 - Gateway 10.105.100.254 - DNS=DHCP= 10.105.100.1) ist via Proxy 10.105.0.158 mit dem Internet verbunden. Beim Proxy handelt es sich um einen reinen HTTP-Proxy (Linux) , an dessen Konfiguration ich nichts ändern kann und darf.
Dienste wie FTP und POP3 / Imap werden vom Proxy nicht durchgereicht - es ist ein reiner "http-Proxy". VPN und RDT haben sich für mich damit auch erledigt.
Mir steht allerdings noch eine zusätzliche ADSL-Leitung als Backup zur Verfügung, deren Ende ich mit einem VPN-Router verbinden möchte.
Damit will ich einerseits von aussen via VPN in das LAN kommen und andererseits an einigen Clients POP3 und FTP ermöglichen.
Macht das Sinn?? (z.B. zweites Gateway 10.105.100.253) Die betroffenen Clients (FTP und POP3) würde ich dann ohne DHCP mit statischen Adressen konfigurieren. Was muss ich bei der IP-Konfiguration der Domänenclients dabei prinzipiell beachten
Mir ist klar, dass ich damit z.T. die Schutzfunktion des proxy aushebeln würde. Das würde ich dann in Kauf nehmen .

Vielen Dank und viele Grüße!

Jens
Mitglied: 60730
09.08.2011 um 12:25 Uhr
Moin,

Zitat von Nichtsnutz:
Hallo,
Beim Proxy handelt es sich um einen reinen HTTP-Proxy (Linux) , an dessen Konfiguration ich nichts ändern kann und darf.

Mir ist klar, dass ich damit z.T. die Schutzfunktion des proxy aushebeln würde. Das würde ich dann in Kauf nehmen .


Dir ist doch klar, dass wir uns beim aushebeln von Sicherheitsmechanismen anderer Mitadministratoren in deren Netzwerken nicht mitschuldig machen und dir keine Tipps dazu geben, außer sich mit dem Betreiber deines Netzwerkes zusammenzusetzen.

Ergo - Tu das, was der Biber machen wird, bevor der Biber das machen muß.

Gruß
Bitte warten ..
Mitglied: clSchak
09.08.2011 um 12:27 Uhr
das wird euer Admin aber wohl nicht ohne Grund und Rücksprache so eingerichtet haben, frage am besten Ihn bzw. den jenigen der es eingerichtet hat. Dann kann dir damit auch sicherlich geholfen werden.

Und das die o.g. Dienste gesperrt sind ist absolut normal - bei uns darf/kann auch nur der Exchange Server per smtp / pop connector raus und ansonsten keiner und ftp kann auch nur eine bestimmte Benutzergruppe nutzen.

Frag am besten deinen Admin, wir wollen hier ja nicht die Arbeit eines solchen 'zerstören'.
Bitte warten ..
Mitglied: Nichtsnutz
09.08.2011 um 12:52 Uhr
Vielen Dank für Eure hilfreichen Wortmeldungen!

Der Admin bin in diesem Fall ich. Der Proxy wurde mir hier so vor die Nase gesetzt.
Niemand muss sich also Sorgen um mein Tun machen - es wird keine Admin-Arbeit zerstört!.
Das zum Proxy gehörende Rechenzentrum will mir für viel Geld einen zweiten Proxy für POP3 andrehen und die zusätzliche ADSL-Leitung ist "von oben".

Ich könnte jetzt auch die ganze Struktur ändern und den Proxy entfernen lassen. Das wäre aber sehr aufwendig.
Die POP3-Clients wird es allerdings nur noch ein paar Monate lang geben und dafür (+VPN) brauche ich eine Lösung.

Vielleicht hat ja jemand ein paar "sachdienliche" Anmerkungen, wie man das konfiguriert.
Ansonsten schmeißt mich halt raus, dann muss ich es selber probieren.Dann macht dieses Forum allerdings für mich keinen Sinn.

@Timobeil: Kümmer´ Dich um die Biber....
Bitte warten ..
Mitglied: 60730
09.08.2011 um 13:09 Uhr
Zitat von Nichtsnutz:
Vielen Dank für Eure hilfreichen Wortmeldungen!

Der Admin bin in diesem Fall ich. Der Proxy wurde mir hier so vor die Nase gesetzt.
  • Ergo ist das Rechenzentrum und nicht du der Admin des Proxys.
  • Ergo wo ein Rechenzentrum, da ein gültiger Vertrag deiner Firma mit dem Rechenzentrum
Niemand muss sich also Sorgen um mein Tun machen - es wird keine Admin-Arbeit zerstört!.
  • Aber ein Weg geschaffen, der die ungenannten Sicherheitsmechanismen zwischen RZ und eurer Firma ernsthaft aushebelt.!

Ansonsten schmeißt mich halt raus, dann muss ich es selber probieren.Dann macht dieses Forum allerdings für mich keinen Sinn.
@Timobeil: Kümmer´ Dich um die Biber....

Schade, aber jemand, der selber keine Antworten auf Fragen anderer gibt und nur Kommentare auf seine eigenen Fragen beantwortet, das macht nur dann einen Sinn, wenn du ein Schnorrer bist und eigentlich sind die "hilfreichen" Wortmelder eher daran interessiert Ihr Wissen so weiterzugeben, dass das von dem Wissenempfängern auch weitergegeben wird.
Unentgeltlich versteht sich, obwohl wir alle wissen, dass wir unser Wissen auch gut verkaufen könn(t)en und "Kollegen" wie du sich damit bei der nächsten Gehaltserhöhung einen besseren Eindruck beim Chef erwecken können.


Gruß
Bitte warten ..
Mitglied: Skyemugen
09.08.2011 um 13:13 Uhr
Aloha,
Zitat von Nichtsnutz:
@Timobeil: Kümmer´ Dich um die Biber....
[OT]@T-Mo,
stell dir mal die Mehrzahl Biber an einem Montag hier vor unwichtig, dass heute Dienstag ist!
[/OT]

greetz André

P.S.: Er ist kein Schnorrer, wenn dann ein Nichtsnutz laut Namensgebung
Bitte warten ..
Mitglied: brammer
09.08.2011 um 13:24 Uhr
Zitat von Nichtsnutz:
Vielen Dank für Eure hilfreichen Wortmeldungen!

Bitte..

Vielleicht hat ja jemand ein paar "sachdienliche" Anmerkungen, wie man das konfiguriert.

Wenn es der Sache dient das du deinen Job behältst dann sind die Hinweise durchaus sachdienlich...
Oder willst du deinen JOb velrieren?

Ansonsten schmeißt mich halt raus, dann muss ich es selber probieren.Dann macht dieses Forum allerdings für mich
keinen Sinn.

Man solte sich mal Gedanken darüber machen was man hier im Froum einfordert...


@Timobeil: Kümmer´ Dich um die Biber....

Wieso nun denn auch noch unser geschätztes Nagetier?


brammer
Bitte warten ..
Mitglied: clSchak
09.08.2011 um 13:31 Uhr
Zitat von 60730:

"Kollegen" wie du sich damit bei der nächsten Gehaltserhöhung einen besseren Eindruck beim
Chef erwecken können.


Gruß

OT
was ... dafür habe ich rasierte Affen :o)
/OT
Bitte warten ..
Mitglied: nEmEsIs
09.08.2011 um 14:24 Uhr
Hi

Also kündige den Vertrag mit dem komischen Rechenzentrum, kauf dir einen Server mit ein paar Netzwerkkarten für VLANś dann setze etwas in Richtung IPFIRE IPCOP etc darauf auf. Dieser könnten dann auch einen Proxy für POP FTP IMAP HTTP HTTPS etc sein.

MFG Nemesis
Bitte warten ..
Mitglied: Nichtsnutz
09.08.2011 um 14:50 Uhr
Ganz "großer Sport " Freunde!
Ihr habt alle meine Fragen beantwortet.- mein Problem wurde durch Euch komplett gelöst.
Dafür vielen Dank!
Welch ein Glück, dass es dieses Forum gibt.
Ich bin dann mal ´raus....

P.S:
Schön auch , dass Ihr Euch so viele Gedanken, um mein Gehalt und meinen Chef (???) macht....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Proxy auflösen Verteilen umgehen
Frage von opc123Router & Routing11 Kommentare

Hallo, folgende Frage. Wir kommen Internet von einer 2. Firma. Dort steckt ein Proxy dahinter. Damit wir nicht bei ...

Windows Server

Wie umgehe ich einen Proxy mit einer Internen Webseite auf einem Privatserver.

Frage von windowsboyWindows Server10 Kommentare

Hallo bin gerade in der Ausbildung und mache in einem Internat in Neckargemünd IT Anwendungsentwickler da bei uns sämtliche ...

Netzwerkgrundlagen

Portsperre umgehen

Frage von xMontyNetzwerkgrundlagen8 Kommentare

Folgendes Problem: Sitze an Standort A mit einer DHCP Adresse auf der fast alle Ports gesperrt sind. Beispielsweise funktioniert ...

Entwicklung

Wie mit Benutzerdaten umgehen?

Frage von YanmaiEntwicklung5 Kommentare

Hall ihr Administratoren, ich bin gerade am Entwickeln einer Anwendung, die Benutzerdaten lokal speichert. Zu den Benutzerdaten gehört der ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 1 TagSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 2 TagenHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless16 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL15 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Exchange Server
Outlook findet Postfach nicht
Frage von MaximaxExchange Server11 Kommentare

Hallo, und zwar haben wir auf der Arbeit ein kleines (großes) Exchange 2016 Problem. Exchange meldete gestern, dass die ...

Informationsdienste
Probleme auf dem Server
Frage von LangeLangeInformationsdienste9 Kommentare

Hallo zusammen, ich betreibe die Seite Keine Werbelinks. In der Analyse stellen wir fest, dass die Ladezeit in der ...