Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy.pac DNS Abfrage

Frage Sicherheit Firewall

Mitglied: ofodag

ofodag (Level 1) - Jetzt verbinden

21.03.2010, aktualisiert 01.07.2010, 6407 Aufrufe, 7 Kommentare

Hallo Admins,

ich hab da mal ein kleines bis mittelschweres Problem bzw. weiss nciht weiter.

Und zwar geht es um folgendes:

Wir wollen unsere Proxy-Einstellungen via Datei (proxy.pac) verteilen.

Diese sieht wie folgt aus und funktioniert soweit auch.


function FindProxyForURL(url, host)
{
if

if (dnsDomainIs(host, "orlen.de") || isInNet(myIpAddress(), "10.77.0.0", "255.255.0.0") || isInNet(myIpAddress(), "10.10.0.0", "255.255.255.248"))

{

if (shExpMatch(url, "http://seite1"*")) { return "DIRECT"; }
if (shExpMatch(url, "http://seite2"*")) { return "DIRECT"; }
return "PROXY 192.168.xxx.xxx:8080";

}
}

Leider funktioniert die nur wenn wir über ein "normales LAN" und ein "normales WLAN / UMTS" arbeiten. Sobald wir den Check Point Secure Client zum VPN Aufbau nutzen werden diese Einstellungen nicht gezogen.

Wir denken das es daran liegt, dass das Script den virtuellen Netzwerkadapter den der Secure Client aufmacht nicht abfragen kann. Richtige Netzwerkschnittstellen (LAN,WLAN,PPP) arbeiten mit dem Script wunderbar.

Nun würde ich gerne wissen, ob es Befehle gibt die einen DNS Server oder einen DC abfragen können.

Also wenn DNS oder DC erreichbar --> dann Proxy --> Sonst nicht.

Geht das oder hat wer eine andere mir eventuell hilfreiche Idee?

Gruss
Olli
Mitglied: linguin
21.03.2010 um 14:53 Uhr
Hallo,

diese Aussage versteh ich nicht richtig!
"Leider funktioniert die nur wenn wir über ein "normales LAN" und ein "normales WLAN / UMTS" arbeiten. Sobald wir den Check Point Secure Client zum VPN Aufbau nutzen werden diese Einstellungen nicht gezogen."

Kommt ein Client von außen via VPN in euer Netzwerk ? Oder geht der Clint über das Netzwerk nach außen via VPN ? Was habt ihr für eine Firewall Lösung?
Bitte warten ..
Mitglied: Dani
21.03.2010 um 15:06 Uhr
HI Olli,
seit wir diese Anleitung bei uns umgesetzt haben, haben wir keine Probleme mehr. Wir benutzen zwar den Cisco VPN-Client aber sollte keinen Unterschied machen. Wichtig ist eben, dass bei allen Browsern in den Proxyeinstellungen die Option "Automatische Konfiguration" aktiv ist. Des Weiteren muss der Webserver auf dem die WPAD-Datei liegt auch aus dem VPN-Bereich erreichbar sein.


Grüße,
Dani
Bitte warten ..
Mitglied: ofodag
22.03.2010 um 09:44 Uhr
Hallo Dani,

die Anleitung ist super, danke.

Aber 1 Frage habe ich dazu noch?

1. Muss im IE (einziger Browser im Unternehmen) nur der Haken "Automatische Suche der Einstellungen" aktiviert sein oder muss auch "Automatisches Konfigurationsscript verwenden" aktiviert sein und dann den Pfad http://wpad.dat angegeben werden?

Gruss Olli
Bitte warten ..
Mitglied: Dani
22.03.2010 um 14:17 Uhr
Hi Olli,
wenn es da so steht, wirds stimmen... Ja!


Grüße,
Dani
Bitte warten ..
Mitglied: ofodag
22.03.2010 um 14:33 Uhr
Also das funktioniert so irgendwie nicht. Er fragt den virtuellen adapter nicht ab, sondern nur das WLAN modul.

da das in einem anderen netz ist bekommt er keine korrekten proxy einstellungen.

der virtuelle adapter hat aber die richtige ip adresse, wird nur nicht abgefragt.

und das abfragen des dns funktioniert komischerweise gar nicht?
Bitte warten ..
Mitglied: Dani
22.03.2010 um 14:40 Uhr
Ich verstehe nur Bahnhof obwohl ich deinen Kommentar mehrmals gelesen habe.

Er fragt den virtuellen adapter nicht ab, sondern nur das WLAN modul.
Wie hast du das herausgefunden?

da das in einem anderen netz ist bekommt er keine korrekten proxy einstellungen.
Wer hängt in einem Netz und wie ist das Netz und wo steht der Proxyserver?

der virtuelle adapter hat aber die richtige ip adresse, wird nur nicht abgefragt.
Hä? Warum sollte er den VA abfragen? Was passiert wenn du eine VPN-Verbindung aufbaust und "ping LAN-DNS-Server", "Ping wpad", "ping proxyserver" ausführst?
Bitte warten ..
Mitglied: filippg
23.03.2010 um 16:43 Uhr
Hallo,

ein if (isResolvable("nur.intern.bekannter.dnsname")) sollte das gewünschte Ergebnis bringen.

Gruß

Filipp

edit: noch besser könnte vielleicht ein isInNet(myIpAddress(), "IP des DC", "Subnetzmakse") sein.
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Windows Server 2008R2 alte DNS Einträge löschen lassen (3)

Frage von WinLiCLI zum Thema Windows Server ...

E-Mail
PTR (Reverse DNS) - Einträge (8)

Frage von tigernrw zum Thema E-Mail ...

Windows 7
Netzwerk-Domäne gleich Online-Domäne - DNS Problem (10)

Frage von Manik013 zum Thema Windows 7 ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...