Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Transparenter Proxy mit SafeSquid (Debian), Windows Server 2003 und einer HW Firewall

Frage Linux Debian

Mitglied: BadRandolph

BadRandolph (Level 1) - Jetzt verbinden

23.10.2008, aktualisiert 19:43 Uhr, 4775 Aufrufe, 1 Kommentar

HW Firewall ist eine WatchGuard Firebox II

Guten Abend,

es soll ein Content-Filter eingerichtet werden. Dafür habe ich mir SafeSquid rausgesucht welches auf einem älteren Rechner (192.168.0.5) auf Debian installiert wurde. Außerdem gibt es einen Datei-, DNS-, Anmelde- und DHCP-Server, basierend auf Windows Server 2003 (192.168.0.2). Zur Absicherung ist eine WatchGuard Firebox II (192.168.0.1) vorhanden. Das Ziel ist nun Folgendes:

- Die Benutzer müssen den Proxy benutzen
- Den Benutzern ist es gestattet, eigene Laptops mitzubringen, daher ist die Konfiguration des Browsers via GPO nicht möglich

Wie muss ich das ganze nun einrichten? Proxy-Server funktioniert, Windows Server 2003 auch und selbst die Firewall tut ihre Dienste. Jetzt dachte ich mir, dass man die Firewall ja sicher dazu bringen kann, nur Verbindungen vom Proxy-Server zu akzeptieren und alle anderen (z.B. von mitgebrachten Laptops ohne Proxy-Konfiguration) an den Proxy-Server weiterzuleiten welcher dann überprüft, ob die Seite gesperrt ist oder nicht.

Derzeit sieht die Konfiguration bei den Clients folgendermaßen aus:

IP: 192.168.0.xx
Subnetzmaske: Klar
Standartgateway: 192.168.0.1

DNS-Server: 192.168.0.2

Mir ist aber selbst noch nicht klar, ob ich das nun über die WatchGuard Firewall regeln muss oder ob es auch per Windows Server 2003 geht. Dazu habe ich einfach nichts gefunden. Die Software der Firewall verlangt übrigens irgend einen Live Service Key, welchen ich aber nicht besitze (der bzw. im Laufe eines Umzugs verloren gegangen ist, Schuld meiner Vorgänger). Desshalb wäre mir eine Konfiguration per Windows Server 2003 lieber, falls dies möglich ist.

Mit freundlichen Grüßen,
Tobi
Mitglied: problemsolver
23.10.2008 um 19:42 Uhr
Hi,

eine KOmplettlösung wirst Du hier nicht bekommen.
Ich kann Dir nur sagen, dass Du im DHCP Server (192.168.0.2) die Adresse deines Proxys (192.168.0.5) als Standardgateway eintragen musst.
ABER VORSICHT
Nicht blind jetzt die Einstellungen ändern.

Mal davon abgesehen, dass Benutzer Ihre privaten (wenn ich es richtig verstehe) Laptops mitbringen dürfen, was ein absolutes NOGO ist!
Wenn die Benutzer über den "neuen" Standardgateway 192.168.0.5 - also über deinem SafeSquid surfen, müssen auf diesem Rechner ggf. noch Routen hinzugefügt/geändert werden.
Die Informationen von Dir sind leider etwas mäßig.
Auch die Subnetzmaske ist nicht "Klar", auch wenn jeder wahrscheinlich vermutet, dass Du 255.255.255.0 hiermit meinst.

Ich kenn zwar die WatchGuard Firebox II nicht, aber dort gibt es sicherlich noch eine Möglichkeit, Verbindungen per HTTP/S FTP usw. nur von dem 192.168.0.5 zu erlauben.

Ich hoffe, dass Dir diese Infos ein wenig weiterhelfen...

Gruß

Markus
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Server
gelöst Client bei Windows Server 2003 ändern (5)

Frage von Therealcookie zum Thema Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (21)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...