Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy.pac DNS Abfrage

Frage Sicherheit Firewall

Mitglied: ofodag

ofodag (Level 1) - Jetzt verbinden

21.03.2010, aktualisiert 01.07.2010, 6348 Aufrufe, 7 Kommentare

Hallo Admins,

ich hab da mal ein kleines bis mittelschweres Problem bzw. weiss nciht weiter.

Und zwar geht es um folgendes:

Wir wollen unsere Proxy-Einstellungen via Datei (proxy.pac) verteilen.

Diese sieht wie folgt aus und funktioniert soweit auch.


function FindProxyForURL(url, host)
{
if

if (dnsDomainIs(host, "orlen.de") || isInNet(myIpAddress(), "10.77.0.0", "255.255.0.0") || isInNet(myIpAddress(), "10.10.0.0", "255.255.255.248"))

{

if (shExpMatch(url, "http://seite1"*")) { return "DIRECT"; }
if (shExpMatch(url, "http://seite2"*")) { return "DIRECT"; }
return "PROXY 192.168.xxx.xxx:8080";

}
}

Leider funktioniert die nur wenn wir über ein "normales LAN" und ein "normales WLAN / UMTS" arbeiten. Sobald wir den Check Point Secure Client zum VPN Aufbau nutzen werden diese Einstellungen nicht gezogen.

Wir denken das es daran liegt, dass das Script den virtuellen Netzwerkadapter den der Secure Client aufmacht nicht abfragen kann. Richtige Netzwerkschnittstellen (LAN,WLAN,PPP) arbeiten mit dem Script wunderbar.

Nun würde ich gerne wissen, ob es Befehle gibt die einen DNS Server oder einen DC abfragen können.

Also wenn DNS oder DC erreichbar --> dann Proxy --> Sonst nicht.

Geht das oder hat wer eine andere mir eventuell hilfreiche Idee?

Gruss
Olli
Mitglied: linguin
21.03.2010 um 14:53 Uhr
Hallo,

diese Aussage versteh ich nicht richtig!
"Leider funktioniert die nur wenn wir über ein "normales LAN" und ein "normales WLAN / UMTS" arbeiten. Sobald wir den Check Point Secure Client zum VPN Aufbau nutzen werden diese Einstellungen nicht gezogen."

Kommt ein Client von außen via VPN in euer Netzwerk ? Oder geht der Clint über das Netzwerk nach außen via VPN ? Was habt ihr für eine Firewall Lösung?
Bitte warten ..
Mitglied: Dani
21.03.2010 um 15:06 Uhr
HI Olli,
seit wir diese Anleitung bei uns umgesetzt haben, haben wir keine Probleme mehr. Wir benutzen zwar den Cisco VPN-Client aber sollte keinen Unterschied machen. Wichtig ist eben, dass bei allen Browsern in den Proxyeinstellungen die Option "Automatische Konfiguration" aktiv ist. Des Weiteren muss der Webserver auf dem die WPAD-Datei liegt auch aus dem VPN-Bereich erreichbar sein.


Grüße,
Dani
Bitte warten ..
Mitglied: ofodag
22.03.2010 um 09:44 Uhr
Hallo Dani,

die Anleitung ist super, danke.

Aber 1 Frage habe ich dazu noch?

1. Muss im IE (einziger Browser im Unternehmen) nur der Haken "Automatische Suche der Einstellungen" aktiviert sein oder muss auch "Automatisches Konfigurationsscript verwenden" aktiviert sein und dann den Pfad http://wpad.dat angegeben werden?

Gruss Olli
Bitte warten ..
Mitglied: Dani
22.03.2010 um 14:17 Uhr
Hi Olli,
wenn es da so steht, wirds stimmen... Ja!


Grüße,
Dani
Bitte warten ..
Mitglied: ofodag
22.03.2010 um 14:33 Uhr
Also das funktioniert so irgendwie nicht. Er fragt den virtuellen adapter nicht ab, sondern nur das WLAN modul.

da das in einem anderen netz ist bekommt er keine korrekten proxy einstellungen.

der virtuelle adapter hat aber die richtige ip adresse, wird nur nicht abgefragt.

und das abfragen des dns funktioniert komischerweise gar nicht?
Bitte warten ..
Mitglied: Dani
22.03.2010 um 14:40 Uhr
Ich verstehe nur Bahnhof obwohl ich deinen Kommentar mehrmals gelesen habe.

Er fragt den virtuellen adapter nicht ab, sondern nur das WLAN modul.
Wie hast du das herausgefunden?

da das in einem anderen netz ist bekommt er keine korrekten proxy einstellungen.
Wer hängt in einem Netz und wie ist das Netz und wo steht der Proxyserver?

der virtuelle adapter hat aber die richtige ip adresse, wird nur nicht abgefragt.
Hä? Warum sollte er den VA abfragen? Was passiert wenn du eine VPN-Verbindung aufbaust und "ping LAN-DNS-Server", "Ping wpad", "ping proxyserver" ausführst?
Bitte warten ..
Mitglied: filippg
23.03.2010 um 16:43 Uhr
Hallo,

ein if (isResolvable("nur.intern.bekannter.dnsname")) sollte das gewünschte Ergebnis bringen.

Gruß

Filipp

edit: noch besser könnte vielleicht ein isInNet(myIpAddress(), "IP des DC", "Subnetzmakse") sein.
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
DNS
Win2k8 R2 DNS-Server richtig konfigurieren (2)

Frage von OlliSWE zum Thema DNS ...

Webentwicklung
HTML5 fähiger Proxy (4)

Frage von it4baer zum Thema Webentwicklung ...

LAN, WAN, Wireless
PfSense Upstream Proxy Invalid Request (1)

Frage von windowsboy zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Wie DNS Einträge löschen außer durch flushdns (15)

Frage von f.reisenhauer zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (13)

Frage von HeinrichM zum Thema Windows Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...