Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Transparenter Proxy mit SafeSquid (Debian), Windows Server 2003 und einer HW Firewall

Frage Linux Debian

Mitglied: BadRandolph

BadRandolph (Level 1) - Jetzt verbinden

23.10.2008, aktualisiert 19:43 Uhr, 4801 Aufrufe, 1 Kommentar

HW Firewall ist eine WatchGuard Firebox II

Guten Abend,

es soll ein Content-Filter eingerichtet werden. Dafür habe ich mir SafeSquid rausgesucht welches auf einem älteren Rechner (192.168.0.5) auf Debian installiert wurde. Außerdem gibt es einen Datei-, DNS-, Anmelde- und DHCP-Server, basierend auf Windows Server 2003 (192.168.0.2). Zur Absicherung ist eine WatchGuard Firebox II (192.168.0.1) vorhanden. Das Ziel ist nun Folgendes:

- Die Benutzer müssen den Proxy benutzen
- Den Benutzern ist es gestattet, eigene Laptops mitzubringen, daher ist die Konfiguration des Browsers via GPO nicht möglich

Wie muss ich das ganze nun einrichten? Proxy-Server funktioniert, Windows Server 2003 auch und selbst die Firewall tut ihre Dienste. Jetzt dachte ich mir, dass man die Firewall ja sicher dazu bringen kann, nur Verbindungen vom Proxy-Server zu akzeptieren und alle anderen (z.B. von mitgebrachten Laptops ohne Proxy-Konfiguration) an den Proxy-Server weiterzuleiten welcher dann überprüft, ob die Seite gesperrt ist oder nicht.

Derzeit sieht die Konfiguration bei den Clients folgendermaßen aus:

IP: 192.168.0.xx
Subnetzmaske: Klar
Standartgateway: 192.168.0.1

DNS-Server: 192.168.0.2

Mir ist aber selbst noch nicht klar, ob ich das nun über die WatchGuard Firewall regeln muss oder ob es auch per Windows Server 2003 geht. Dazu habe ich einfach nichts gefunden. Die Software der Firewall verlangt übrigens irgend einen Live Service Key, welchen ich aber nicht besitze (der bzw. im Laufe eines Umzugs verloren gegangen ist, Schuld meiner Vorgänger). Desshalb wäre mir eine Konfiguration per Windows Server 2003 lieber, falls dies möglich ist.

Mit freundlichen Grüßen,
Tobi
Mitglied: problemsolver
23.10.2008 um 19:42 Uhr
Hi,

eine KOmplettlösung wirst Du hier nicht bekommen.
Ich kann Dir nur sagen, dass Du im DHCP Server (192.168.0.2) die Adresse deines Proxys (192.168.0.5) als Standardgateway eintragen musst.
ABER VORSICHT
Nicht blind jetzt die Einstellungen ändern.

Mal davon abgesehen, dass Benutzer Ihre privaten (wenn ich es richtig verstehe) Laptops mitbringen dürfen, was ein absolutes NOGO ist!
Wenn die Benutzer über den "neuen" Standardgateway 192.168.0.5 - also über deinem SafeSquid surfen, müssen auf diesem Rechner ggf. noch Routen hinzugefügt/geändert werden.
Die Informationen von Dir sind leider etwas mäßig.
Auch die Subnetzmaske ist nicht "Klar", auch wenn jeder wahrscheinlich vermutet, dass Du 255.255.255.0 hiermit meinst.

Ich kenn zwar die WatchGuard Firebox II nicht, aber dort gibt es sicherlich noch eine Möglichkeit, Verbindungen per HTTP/S FTP usw. nur von dem 192.168.0.5 zu erlauben.

Ich hoffe, dass Dir diese Infos ein wenig weiterhelfen...

Gruß

Markus
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Transparenter Proxy funktioniert nicht? (3)

Frage von mrserious73 zum Thema Router & Routing ...

Firewall
Transparenter Squid filtert nicht alles heraus (19)

Frage von mrserious73 zum Thema Firewall ...

Windows Server
Windows Server Firewall - Wie macht ihr das? (14)

Frage von twisters zum Thema Windows Server ...

Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

LAN, WAN, Wireless
Gebäudeverkabelung 10Gigabit LWL (27)

Frage von raffzwo zum Thema LAN, WAN, Wireless ...

Windows Update
Novemberpatches und Nadeldrucker bereiten Kopfschmerzen (14)

Tipp von MettGurke zum Thema Windows Update ...