Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy.pac DNS Abfrage

Frage Sicherheit Firewall

Mitglied: ofodag

ofodag (Level 1) - Jetzt verbinden

21.03.2010, aktualisiert 01.07.2010, 6395 Aufrufe, 7 Kommentare

Hallo Admins,

ich hab da mal ein kleines bis mittelschweres Problem bzw. weiss nciht weiter.

Und zwar geht es um folgendes:

Wir wollen unsere Proxy-Einstellungen via Datei (proxy.pac) verteilen.

Diese sieht wie folgt aus und funktioniert soweit auch.


function FindProxyForURL(url, host)
{
if

if (dnsDomainIs(host, "orlen.de") || isInNet(myIpAddress(), "10.77.0.0", "255.255.0.0") || isInNet(myIpAddress(), "10.10.0.0", "255.255.255.248"))

{

if (shExpMatch(url, "http://seite1"*")) { return "DIRECT"; }
if (shExpMatch(url, "http://seite2"*")) { return "DIRECT"; }
return "PROXY 192.168.xxx.xxx:8080";

}
}

Leider funktioniert die nur wenn wir über ein "normales LAN" und ein "normales WLAN / UMTS" arbeiten. Sobald wir den Check Point Secure Client zum VPN Aufbau nutzen werden diese Einstellungen nicht gezogen.

Wir denken das es daran liegt, dass das Script den virtuellen Netzwerkadapter den der Secure Client aufmacht nicht abfragen kann. Richtige Netzwerkschnittstellen (LAN,WLAN,PPP) arbeiten mit dem Script wunderbar.

Nun würde ich gerne wissen, ob es Befehle gibt die einen DNS Server oder einen DC abfragen können.

Also wenn DNS oder DC erreichbar --> dann Proxy --> Sonst nicht.

Geht das oder hat wer eine andere mir eventuell hilfreiche Idee?

Gruss
Olli
Mitglied: linguin
21.03.2010 um 14:53 Uhr
Hallo,

diese Aussage versteh ich nicht richtig!
"Leider funktioniert die nur wenn wir über ein "normales LAN" und ein "normales WLAN / UMTS" arbeiten. Sobald wir den Check Point Secure Client zum VPN Aufbau nutzen werden diese Einstellungen nicht gezogen."

Kommt ein Client von außen via VPN in euer Netzwerk ? Oder geht der Clint über das Netzwerk nach außen via VPN ? Was habt ihr für eine Firewall Lösung?
Bitte warten ..
Mitglied: Dani
21.03.2010 um 15:06 Uhr
HI Olli,
seit wir diese Anleitung bei uns umgesetzt haben, haben wir keine Probleme mehr. Wir benutzen zwar den Cisco VPN-Client aber sollte keinen Unterschied machen. Wichtig ist eben, dass bei allen Browsern in den Proxyeinstellungen die Option "Automatische Konfiguration" aktiv ist. Des Weiteren muss der Webserver auf dem die WPAD-Datei liegt auch aus dem VPN-Bereich erreichbar sein.


Grüße,
Dani
Bitte warten ..
Mitglied: ofodag
22.03.2010 um 09:44 Uhr
Hallo Dani,

die Anleitung ist super, danke.

Aber 1 Frage habe ich dazu noch?

1. Muss im IE (einziger Browser im Unternehmen) nur der Haken "Automatische Suche der Einstellungen" aktiviert sein oder muss auch "Automatisches Konfigurationsscript verwenden" aktiviert sein und dann den Pfad http://wpad.dat angegeben werden?

Gruss Olli
Bitte warten ..
Mitglied: Dani
22.03.2010 um 14:17 Uhr
Hi Olli,
wenn es da so steht, wirds stimmen... Ja!


Grüße,
Dani
Bitte warten ..
Mitglied: ofodag
22.03.2010 um 14:33 Uhr
Also das funktioniert so irgendwie nicht. Er fragt den virtuellen adapter nicht ab, sondern nur das WLAN modul.

da das in einem anderen netz ist bekommt er keine korrekten proxy einstellungen.

der virtuelle adapter hat aber die richtige ip adresse, wird nur nicht abgefragt.

und das abfragen des dns funktioniert komischerweise gar nicht?
Bitte warten ..
Mitglied: Dani
22.03.2010 um 14:40 Uhr
Ich verstehe nur Bahnhof obwohl ich deinen Kommentar mehrmals gelesen habe.

Er fragt den virtuellen adapter nicht ab, sondern nur das WLAN modul.
Wie hast du das herausgefunden?

da das in einem anderen netz ist bekommt er keine korrekten proxy einstellungen.
Wer hängt in einem Netz und wie ist das Netz und wo steht der Proxyserver?

der virtuelle adapter hat aber die richtige ip adresse, wird nur nicht abgefragt.
Hä? Warum sollte er den VA abfragen? Was passiert wenn du eine VPN-Verbindung aufbaust und "ping LAN-DNS-Server", "Ping wpad", "ping proxyserver" ausführst?
Bitte warten ..
Mitglied: filippg
23.03.2010 um 16:43 Uhr
Hallo,

ein if (isResolvable("nur.intern.bekannter.dnsname")) sollte das gewünschte Ergebnis bringen.

Gruß

Filipp

edit: noch besser könnte vielleicht ein isInNet(myIpAddress(), "IP des DC", "Subnetzmakse") sein.
Bitte warten ..
Neuester Wissensbeitrag
Windows Update

Windows Update-Suche nach Win7 Neuinstallation wieder schneller

(2)

Erfahrungsbericht von the-buccaneer zum Thema Windows Update ...

Ähnliche Inhalte
Windows Server
DNS Timeout was 2 seconds (11)

Frage von geocast zum Thema Windows Server ...

E-Mail
Spam-Check über DNS (7)

Frage von Philipp711 zum Thema E-Mail ...

Firewall
Literatur Proxy Server (3)

Frage von ottokarl zum Thema Firewall ...

Datenbanken
gelöst Hilfe bei SQL-Abfrage (5)

Frage von emeriks zum Thema Datenbanken ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (22)

Frage von Winuser zum Thema Hyper-V ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...