nichtsnutz
Goto Top

Zweites Gateway, um Proxy zu umgehen

Der Internetzugriff meines LAN´s erfolgt über einen Proxy. Dies ist allerdings ein reiner HTTP-Proxy, an dessen Konfiguration ich nichts ändern kann.
Er schränkt die Arbeit hier derartig ein, dass ich ihn für einige Dienste mit einem zweiten Gateway umgehen will.

Hallo,
mein Windows- LAN (W2003 / 10.105.100.x/255.225.255.0 - Gateway 10.105.100.254 - DNS=DHCP= 10.105.100.1) ist via Proxy 10.105.0.158 mit dem Internet verbunden. Beim Proxy handelt es sich um einen reinen HTTP-Proxy (Linux) , an dessen Konfiguration ich nichts ändern kann und darf.
Dienste wie FTP und POP3 / Imap werden vom Proxy nicht durchgereicht - es ist ein reiner "http-Proxy". VPN und RDT haben sich für mich damit auch erledigt.
Mir steht allerdings noch eine zusätzliche ADSL-Leitung als Backup zur Verfügung, deren Ende ich mit einem VPN-Router verbinden möchte.
Damit will ich einerseits von aussen via VPN in das LAN kommen und andererseits an einigen Clients POP3 und FTP ermöglichen.
Macht das Sinn?? (z.B. zweites Gateway 10.105.100.253) Die betroffenen Clients (FTP und POP3) würde ich dann ohne DHCP mit statischen Adressen konfigurieren. Was muss ich bei der IP-Konfiguration der Domänenclients dabei prinzipiell beachten
Mir ist klar, dass ich damit z.T. die Schutzfunktion des proxy aushebeln würde. Das würde ich dann in Kauf nehmen .

Vielen Dank und viele Grüße!

Jens

Content-Key: 171179

Url: https://administrator.de/contentid/171179

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: 60730
60730 09.08.2011 um 12:25:53 Uhr
Goto Top
Moin,

Zitat von @Nichtsnutz:
Hallo,
Beim Proxy handelt es sich um einen reinen HTTP-Proxy (Linux) , an dessen Konfiguration ich nichts ändern kann und darf.

Mir ist klar, dass ich damit z.T. die Schutzfunktion des proxy aushebeln würde. Das würde ich dann in Kauf nehmen .


Dir ist doch klar, dass wir uns beim aushebeln von Sicherheitsmechanismen anderer Mitadministratoren in deren Netzwerken nicht mitschuldig machen und dir keine Tipps dazu geben, außer sich mit dem Betreiber deines Netzwerkes zusammenzusetzen.

Ergo - Tu das, was der Biber machen wird, bevor der Biber das machen muß.

Gruß
Mitglied: clSchak
clSchak 09.08.2011 um 12:27:09 Uhr
Goto Top
das wird euer Admin aber wohl nicht ohne Grund und Rücksprache so eingerichtet haben, frage am besten Ihn bzw. den jenigen der es eingerichtet hat. Dann kann dir damit auch sicherlich geholfen werden.

Und das die o.g. Dienste gesperrt sind ist absolut normal - bei uns darf/kann auch nur der Exchange Server per smtp / pop connector raus und ansonsten keiner und ftp kann auch nur eine bestimmte Benutzergruppe nutzen.

Frag am besten deinen Admin, wir wollen hier ja nicht die Arbeit eines solchen 'zerstören'. face-wink
Mitglied: Nichtsnutz
Nichtsnutz 09.08.2011 um 12:52:39 Uhr
Goto Top
Vielen Dank für Eure hilfreichen Wortmeldungen!

Der Admin bin in diesem Fall ich. Der Proxy wurde mir hier so vor die Nase gesetzt.
Niemand muss sich also Sorgen um mein Tun machen - es wird keine Admin-Arbeit zerstört!.
Das zum Proxy gehörende Rechenzentrum will mir für viel Geld einen zweiten Proxy für POP3 andrehen und die zusätzliche ADSL-Leitung ist "von oben".

Ich könnte jetzt auch die ganze Struktur ändern und den Proxy entfernen lassen. Das wäre aber sehr aufwendig.
Die POP3-Clients wird es allerdings nur noch ein paar Monate lang geben und dafür (+VPN) brauche ich eine Lösung.

Vielleicht hat ja jemand ein paar "sachdienliche" Anmerkungen, wie man das konfiguriert.
Ansonsten schmeißt mich halt raus, dann muss ich es selber probieren.Dann macht dieses Forum allerdings für mich keinen Sinn.

@timobeil: Kümmer´ Dich um die Biber....
Mitglied: 60730
60730 09.08.2011 um 13:09:52 Uhr
Goto Top
Zitat von Nichtsnutz:

Vielen Dank für Eure hilfreichen Wortmeldungen!

Der Admin bin in diesem Fall ich. Der Proxy wurde mir hier so vor die Nase gesetzt.
  • Ergo ist das Rechenzentrum und nicht du der Admin des Proxys.
  • Ergo wo ein Rechenzentrum, da ein gültiger Vertrag deiner Firma mit dem Rechenzentrum
Niemand muss sich also Sorgen um mein Tun machen - es wird keine Admin-Arbeit zerstört!.
  • Aber ein Weg geschaffen, der die ungenannten Sicherheitsmechanismen zwischen RZ und eurer Firma ernsthaft aushebelt.!

Ansonsten schmeißt mich halt raus, dann muss ich es selber probieren.Dann macht dieses Forum allerdings für mich keinen Sinn.
@timobeil: Kümmer´ Dich um die Biber....

Schade, aber jemand, der selber keine Antworten auf Fragen anderer gibt und nur Kommentare auf seine eigenen Fragen beantwortet, das macht nur dann einen Sinn, wenn du ein Schnorrer bist und eigentlich sind die "hilfreichen" Wortmelder eher daran interessiert Ihr Wissen so weiterzugeben, dass das von dem Wissenempfängern auch weitergegeben wird.
Unentgeltlich versteht sich, obwohl wir alle wissen, dass wir unser Wissen auch gut verkaufen könn(t)en und "Kollegen" wie du sich damit bei der nächsten Gehaltserhöhung einen besseren Eindruck beim Chef erwecken können.


Gruß
Mitglied: Skyemugen
Skyemugen 09.08.2011 um 13:13:51 Uhr
Goto Top
Aloha,
Zitat von @Nichtsnutz:
@timobeil: Kümmer´ Dich um die Biber....
[OT]@T-Mo,
stell dir mal die Mehrzahl Biber an einem Montag hier vor unwichtig, dass heute Dienstag ist!
[/OT]

greetz André

P.S.: Er ist kein Schnorrer, wenn dann ein Nichtsnutz laut Namensgebung face-wink
Mitglied: brammer
brammer 09.08.2011 um 13:24:24 Uhr
Goto Top
Zitat von @Nichtsnutz:

Vielen Dank für Eure hilfreichen Wortmeldungen!

Bitte..

Vielleicht hat ja jemand ein paar "sachdienliche" Anmerkungen, wie man das konfiguriert.

Wenn es der Sache dient das du deinen Job behältst dann sind die Hinweise durchaus sachdienlich...
Oder willst du deinen JOb velrieren?

Ansonsten schmeißt mich halt raus, dann muss ich es selber probieren.Dann macht dieses Forum allerdings für mich
keinen Sinn.

Man solte sich mal Gedanken darüber machen was man hier im Froum einfordert...


@timobeil: Kümmer´ Dich um die Biber....

Wieso nun denn auch noch unser geschätztes Nagetier?


brammer
Mitglied: clSchak
clSchak 09.08.2011 um 13:31:37 Uhr
Goto Top
Zitat von @60730:

"Kollegen" wie du sich damit bei der nächsten Gehaltserhöhung einen besseren Eindruck beim
Chef erwecken können.


Gruß

OT
was ... dafür habe ich rasierte Affen :o)
/OT
Mitglied: nEmEsIs
nEmEsIs 09.08.2011 um 14:24:53 Uhr
Goto Top
Hi

Also kündige den Vertrag mit dem komischen Rechenzentrum, kauf dir einen Server mit ein paar Netzwerkkarten für VLANś dann setze etwas in Richtung IPFIRE IPCOP etc darauf auf. Dieser könnten dann auch einen Proxy für POP FTP IMAP HTTP HTTPS etc sein.

MFG Nemesis
Mitglied: Nichtsnutz
Nichtsnutz 09.08.2011 um 14:50:02 Uhr
Goto Top
Ganz "großer Sport " Freunde!
Ihr habt alle meine Fragen beantwortet.- mein Problem wurde durch Euch komplett gelöst.
Dafür vielen Dank!
Welch ein Glück, dass es dieses Forum gibt.
Ich bin dann mal ´raus....

P.S:
Schön auch , dass Ihr Euch so viele Gedanken, um mein Gehalt und meinen Chef (???) macht....