Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy.pac DNS Abfrage

Frage Sicherheit Firewall

Mitglied: ofodag

ofodag (Level 1) - Jetzt verbinden

21.03.2010, aktualisiert 01.07.2010, 6280 Aufrufe, 7 Kommentare

Hallo Admins,

ich hab da mal ein kleines bis mittelschweres Problem bzw. weiss nciht weiter.

Und zwar geht es um folgendes:

Wir wollen unsere Proxy-Einstellungen via Datei (proxy.pac) verteilen.

Diese sieht wie folgt aus und funktioniert soweit auch.


function FindProxyForURL(url, host)
{
if

if (dnsDomainIs(host, "orlen.de") || isInNet(myIpAddress(), "10.77.0.0", "255.255.0.0") || isInNet(myIpAddress(), "10.10.0.0", "255.255.255.248"))

{

if (shExpMatch(url, "http://seite1"*")) { return "DIRECT"; }
if (shExpMatch(url, "http://seite2"*")) { return "DIRECT"; }
return "PROXY 192.168.xxx.xxx:8080";

}
}

Leider funktioniert die nur wenn wir über ein "normales LAN" und ein "normales WLAN / UMTS" arbeiten. Sobald wir den Check Point Secure Client zum VPN Aufbau nutzen werden diese Einstellungen nicht gezogen.

Wir denken das es daran liegt, dass das Script den virtuellen Netzwerkadapter den der Secure Client aufmacht nicht abfragen kann. Richtige Netzwerkschnittstellen (LAN,WLAN,PPP) arbeiten mit dem Script wunderbar.

Nun würde ich gerne wissen, ob es Befehle gibt die einen DNS Server oder einen DC abfragen können.

Also wenn DNS oder DC erreichbar --> dann Proxy --> Sonst nicht.

Geht das oder hat wer eine andere mir eventuell hilfreiche Idee?

Gruss
Olli
Mitglied: linguin
21.03.2010 um 14:53 Uhr
Hallo,

diese Aussage versteh ich nicht richtig!
"Leider funktioniert die nur wenn wir über ein "normales LAN" und ein "normales WLAN / UMTS" arbeiten. Sobald wir den Check Point Secure Client zum VPN Aufbau nutzen werden diese Einstellungen nicht gezogen."

Kommt ein Client von außen via VPN in euer Netzwerk ? Oder geht der Clint über das Netzwerk nach außen via VPN ? Was habt ihr für eine Firewall Lösung?
Bitte warten ..
Mitglied: Dani
21.03.2010 um 15:06 Uhr
HI Olli,
seit wir diese Anleitung bei uns umgesetzt haben, haben wir keine Probleme mehr. Wir benutzen zwar den Cisco VPN-Client aber sollte keinen Unterschied machen. Wichtig ist eben, dass bei allen Browsern in den Proxyeinstellungen die Option "Automatische Konfiguration" aktiv ist. Des Weiteren muss der Webserver auf dem die WPAD-Datei liegt auch aus dem VPN-Bereich erreichbar sein.


Grüße,
Dani
Bitte warten ..
Mitglied: ofodag
22.03.2010 um 09:44 Uhr
Hallo Dani,

die Anleitung ist super, danke.

Aber 1 Frage habe ich dazu noch?

1. Muss im IE (einziger Browser im Unternehmen) nur der Haken "Automatische Suche der Einstellungen" aktiviert sein oder muss auch "Automatisches Konfigurationsscript verwenden" aktiviert sein und dann den Pfad http://wpad.dat angegeben werden?

Gruss Olli
Bitte warten ..
Mitglied: Dani
22.03.2010 um 14:17 Uhr
Hi Olli,
wenn es da so steht, wirds stimmen... Ja!


Grüße,
Dani
Bitte warten ..
Mitglied: ofodag
22.03.2010 um 14:33 Uhr
Also das funktioniert so irgendwie nicht. Er fragt den virtuellen adapter nicht ab, sondern nur das WLAN modul.

da das in einem anderen netz ist bekommt er keine korrekten proxy einstellungen.

der virtuelle adapter hat aber die richtige ip adresse, wird nur nicht abgefragt.

und das abfragen des dns funktioniert komischerweise gar nicht?
Bitte warten ..
Mitglied: Dani
22.03.2010 um 14:40 Uhr
Ich verstehe nur Bahnhof obwohl ich deinen Kommentar mehrmals gelesen habe.

Er fragt den virtuellen adapter nicht ab, sondern nur das WLAN modul.
Wie hast du das herausgefunden?

da das in einem anderen netz ist bekommt er keine korrekten proxy einstellungen.
Wer hängt in einem Netz und wie ist das Netz und wo steht der Proxyserver?

der virtuelle adapter hat aber die richtige ip adresse, wird nur nicht abgefragt.
Hä? Warum sollte er den VA abfragen? Was passiert wenn du eine VPN-Verbindung aufbaust und "ping LAN-DNS-Server", "Ping wpad", "ping proxyserver" ausführst?
Bitte warten ..
Mitglied: filippg
23.03.2010 um 16:43 Uhr
Hallo,

ein if (isResolvable("nur.intern.bekannter.dnsname")) sollte das gewünschte Ergebnis bringen.

Gruß

Filipp

edit: noch besser könnte vielleicht ein isInNet(myIpAddress(), "IP des DC", "Subnetzmakse") sein.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Datenbanken
gelöst SQL-Abfrage - DISTINCT - letztes Datum (3)

Frage von emeriks zum Thema Datenbanken ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

DNS
gelöst DNS Weiterleitung ohne www (4)

Frage von simonsays zum Thema DNS ...

Sicherheits-Tools
Tor hinter (eigenem) Proxy (11)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...