Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zweites Gateway, um Proxy zu umgehen

Mitglied: Nichtsnutz

Nichtsnutz (Level 1) - Jetzt verbinden

09.08.2011 um 12:21 Uhr, 6133 Aufrufe, 9 Kommentare

Der Internetzugriff meines LAN´s erfolgt über einen Proxy. Dies ist allerdings ein reiner HTTP-Proxy, an dessen Konfiguration ich nichts ändern kann.
Er schränkt die Arbeit hier derartig ein, dass ich ihn für einige Dienste mit einem zweiten Gateway umgehen will.

Hallo,
mein Windows- LAN (W2003 / 10.105.100.x/255.225.255.0 - Gateway 10.105.100.254 - DNS=DHCP= 10.105.100.1) ist via Proxy 10.105.0.158 mit dem Internet verbunden. Beim Proxy handelt es sich um einen reinen HTTP-Proxy (Linux) , an dessen Konfiguration ich nichts ändern kann und darf.
Dienste wie FTP und POP3 / Imap werden vom Proxy nicht durchgereicht - es ist ein reiner "http-Proxy". VPN und RDT haben sich für mich damit auch erledigt.
Mir steht allerdings noch eine zusätzliche ADSL-Leitung als Backup zur Verfügung, deren Ende ich mit einem VPN-Router verbinden möchte.
Damit will ich einerseits von aussen via VPN in das LAN kommen und andererseits an einigen Clients POP3 und FTP ermöglichen.
Macht das Sinn?? (z.B. zweites Gateway 10.105.100.253) Die betroffenen Clients (FTP und POP3) würde ich dann ohne DHCP mit statischen Adressen konfigurieren. Was muss ich bei der IP-Konfiguration der Domänenclients dabei prinzipiell beachten
Mir ist klar, dass ich damit z.T. die Schutzfunktion des proxy aushebeln würde. Das würde ich dann in Kauf nehmen .

Vielen Dank und viele Grüße!

Jens
Mitglied: 60730
09.08.2011 um 12:25 Uhr
Moin,

Zitat von Nichtsnutz:
Hallo,
Beim Proxy handelt es sich um einen reinen HTTP-Proxy (Linux) , an dessen Konfiguration ich nichts ändern kann und darf.

Mir ist klar, dass ich damit z.T. die Schutzfunktion des proxy aushebeln würde. Das würde ich dann in Kauf nehmen .


Dir ist doch klar, dass wir uns beim aushebeln von Sicherheitsmechanismen anderer Mitadministratoren in deren Netzwerken nicht mitschuldig machen und dir keine Tipps dazu geben, außer sich mit dem Betreiber deines Netzwerkes zusammenzusetzen.

Ergo - Tu das, was der Biber machen wird, bevor der Biber das machen muß.

Gruß
Bitte warten ..
Mitglied: clSchak
09.08.2011 um 12:27 Uhr
das wird euer Admin aber wohl nicht ohne Grund und Rücksprache so eingerichtet haben, frage am besten Ihn bzw. den jenigen der es eingerichtet hat. Dann kann dir damit auch sicherlich geholfen werden.

Und das die o.g. Dienste gesperrt sind ist absolut normal - bei uns darf/kann auch nur der Exchange Server per smtp / pop connector raus und ansonsten keiner und ftp kann auch nur eine bestimmte Benutzergruppe nutzen.

Frag am besten deinen Admin, wir wollen hier ja nicht die Arbeit eines solchen 'zerstören'.
Bitte warten ..
Mitglied: Nichtsnutz
09.08.2011 um 12:52 Uhr
Vielen Dank für Eure hilfreichen Wortmeldungen!

Der Admin bin in diesem Fall ich. Der Proxy wurde mir hier so vor die Nase gesetzt.
Niemand muss sich also Sorgen um mein Tun machen - es wird keine Admin-Arbeit zerstört!.
Das zum Proxy gehörende Rechenzentrum will mir für viel Geld einen zweiten Proxy für POP3 andrehen und die zusätzliche ADSL-Leitung ist "von oben".

Ich könnte jetzt auch die ganze Struktur ändern und den Proxy entfernen lassen. Das wäre aber sehr aufwendig.
Die POP3-Clients wird es allerdings nur noch ein paar Monate lang geben und dafür (+VPN) brauche ich eine Lösung.

Vielleicht hat ja jemand ein paar "sachdienliche" Anmerkungen, wie man das konfiguriert.
Ansonsten schmeißt mich halt raus, dann muss ich es selber probieren.Dann macht dieses Forum allerdings für mich keinen Sinn.

@Timobeil: Kümmer´ Dich um die Biber....
Bitte warten ..
Mitglied: 60730
09.08.2011 um 13:09 Uhr
Zitat von Nichtsnutz:
Vielen Dank für Eure hilfreichen Wortmeldungen!

Der Admin bin in diesem Fall ich. Der Proxy wurde mir hier so vor die Nase gesetzt.
  • Ergo ist das Rechenzentrum und nicht du der Admin des Proxys.
  • Ergo wo ein Rechenzentrum, da ein gültiger Vertrag deiner Firma mit dem Rechenzentrum
Niemand muss sich also Sorgen um mein Tun machen - es wird keine Admin-Arbeit zerstört!.
  • Aber ein Weg geschaffen, der die ungenannten Sicherheitsmechanismen zwischen RZ und eurer Firma ernsthaft aushebelt.!

Ansonsten schmeißt mich halt raus, dann muss ich es selber probieren.Dann macht dieses Forum allerdings für mich keinen Sinn.
@Timobeil: Kümmer´ Dich um die Biber....

Schade, aber jemand, der selber keine Antworten auf Fragen anderer gibt und nur Kommentare auf seine eigenen Fragen beantwortet, das macht nur dann einen Sinn, wenn du ein Schnorrer bist und eigentlich sind die "hilfreichen" Wortmelder eher daran interessiert Ihr Wissen so weiterzugeben, dass das von dem Wissenempfängern auch weitergegeben wird.
Unentgeltlich versteht sich, obwohl wir alle wissen, dass wir unser Wissen auch gut verkaufen könn(t)en und "Kollegen" wie du sich damit bei der nächsten Gehaltserhöhung einen besseren Eindruck beim Chef erwecken können.


Gruß
Bitte warten ..
Mitglied: Skyemugen
09.08.2011 um 13:13 Uhr
Aloha,
Zitat von Nichtsnutz:
@Timobeil: Kümmer´ Dich um die Biber....
[OT]@T-Mo,
stell dir mal die Mehrzahl Biber an einem Montag hier vor unwichtig, dass heute Dienstag ist!
[/OT]

greetz André

P.S.: Er ist kein Schnorrer, wenn dann ein Nichtsnutz laut Namensgebung
Bitte warten ..
Mitglied: brammer
09.08.2011 um 13:24 Uhr
Zitat von Nichtsnutz:
Vielen Dank für Eure hilfreichen Wortmeldungen!

Bitte..

Vielleicht hat ja jemand ein paar "sachdienliche" Anmerkungen, wie man das konfiguriert.

Wenn es der Sache dient das du deinen Job behältst dann sind die Hinweise durchaus sachdienlich...
Oder willst du deinen JOb velrieren?

Ansonsten schmeißt mich halt raus, dann muss ich es selber probieren.Dann macht dieses Forum allerdings für mich
keinen Sinn.

Man solte sich mal Gedanken darüber machen was man hier im Froum einfordert...


@Timobeil: Kümmer´ Dich um die Biber....

Wieso nun denn auch noch unser geschätztes Nagetier?


brammer
Bitte warten ..
Mitglied: clSchak
09.08.2011 um 13:31 Uhr
Zitat von 60730:

"Kollegen" wie du sich damit bei der nächsten Gehaltserhöhung einen besseren Eindruck beim
Chef erwecken können.


Gruß

OT
was ... dafür habe ich rasierte Affen :o)
/OT
Bitte warten ..
Mitglied: nEmEsIs
09.08.2011 um 14:24 Uhr
Hi

Also kündige den Vertrag mit dem komischen Rechenzentrum, kauf dir einen Server mit ein paar Netzwerkkarten für VLANś dann setze etwas in Richtung IPFIRE IPCOP etc darauf auf. Dieser könnten dann auch einen Proxy für POP FTP IMAP HTTP HTTPS etc sein.

MFG Nemesis
Bitte warten ..
Mitglied: Nichtsnutz
09.08.2011 um 14:50 Uhr
Ganz "großer Sport " Freunde!
Ihr habt alle meine Fragen beantwortet.- mein Problem wurde durch Euch komplett gelöst.
Dafür vielen Dank!
Welch ein Glück, dass es dieses Forum gibt.
Ich bin dann mal ´raus....

P.S:
Schön auch , dass Ihr Euch so viele Gedanken, um mein Gehalt und meinen Chef (???) macht....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Proxy auflösen Verteilen umgehen
Frage von opc123Router & Routing11 Kommentare

Hallo, folgende Frage. Wir kommen Internet von einer 2. Firma. Dort steckt ein Proxy dahinter. Damit wir nicht bei ...

Windows Server

Wie umgehe ich einen Proxy mit einer Internen Webseite auf einem Privatserver.

Frage von windowsboyWindows Server10 Kommentare

Hallo bin gerade in der Ausbildung und mache in einem Internat in Neckargemünd IT Anwendungsentwickler da bei uns sämtliche ...

VB for Applications

Zweites Gateway per Script hinzufügen

gelöst Frage von YannoschVB for Applications7 Kommentare

Guten Tag zusammen :), kurze Frage: Wie ist es, bzw. ist es überhaupt möglich per Script ein zweites Gateway ...

Router & Routing

Linux Distros versuchen Gateway zu umgehen - stattdessen Paketzustellung direkt bzw. lokal?!

Frage von paj2000Router & Routing49 Kommentare

Ich bin bei 2 Linux Distros (Ubuntu 14.04 & Raspian) auf eine Eigenheit wie folgt gestoßen, die mir unter ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 6 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung26 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Windows 10
Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager
Frage von bitshopWindows 1017 Kommentare

Hallo, beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt ...