Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wpad.dat für mehrere Standorte

Frage Microsoft Windows Netzwerk

Mitglied: wiesi222

wiesi222 (Level 1) - Jetzt verbinden

21.08.2012, aktualisiert 15:59 Uhr, 5195 Aufrufe, 8 Kommentare

Mahlzeit,

ich bin damit beauftragt worden, für alle unsere Standorte eine zentrale wpad Datei zu erstellen, welche den Clients aus den unterschiedlichen IP netzen den korrekten Proxy zuweist. Die Lösung die Proxys über GPO zuzuweisen wird nicht gewünscht, da diese Lösung nicht wirklich optimal ist.

Soweit so gut, auf den DC´s der Standorte wurde jeweils der DHCP (Option 252) und der DNS (CNAME Eintrag)soweit konfiguriert, dass diese auf die zentrale wpad zugreifen können. Ping & Browseraufruf (http://wpad/wpad.dat) sind ok.

Wenn sich nun ein Client die wpad zieht gehen die nicht über die voreingestellten Proxys raus sondern versuchen den direkten Weg, aber ich kann in der wpad Datei keinen Fehler finden.

Daher meine Bitte an Euch, seht Euch bitte mal untenstehendes Script an vielleicht fällt euch was auf.

Danke

p.s. es ist eine server2003 domäne mit xp sp3 clients, alle patches und bei allen Win_Firewall aus

SCRIPT:

function FindProxyForURL(url, host)
{
if (isPlainHostName(host) || dnsDomainIs(host, ".domäne.local") || isInNet(host,

"10.21.0.0", "255.255.0.0") )

else if (isInNet(myIpAddress(), "10.21.100.0", "255.255.255.0"))
return "10.21.100.254:8080";
else if (isInNet(myIpAddress(), "10.22.0.0", "255.255.255.0"))
return "192.168.10.254:8080";
else if (isInNet(myIpAddress(), "10.33.100.0", "255.255.255.0"))
return "10.23.100.254:8080";
else if (isInNet(myIpAddress(), "10.24.100.0", "255.255.255.0"))
return "10.24.100.254:8080";
else if (dnsDomainIs (host,".domäne.com") ||
dnsDomainIs (host,".domäne.local"))
return "DIRECT";




else if (shExpMatch(host, "doirs62.*") || // Seiten die nicht über den Proxy angesurft werden sollen
shExpMatch(host, "*xxx*") ||
shExpMatch(host, "*twitter*") ||
shExpMatch(host, "*meebo*") ||
return "DIRECT";
else
return "PROXY proxy:8080";
}
Mitglied: Dani
21.08.2012 um 18:44 Uhr
Moin,
kommen die WPAD Anfragen überhaupt am IIS an?
Kannst du wpad.xxx.local anpingen?!


Grüße,
Dani
Bitte warten ..
Mitglied: L-UniX
22.08.2012 um 08:27 Uhr
Moin,

Versuche mal die wpad.dat direkt anzusprechen via HTTP-Protokoll.
Dann sollte der Browser die Einstellungen "ziehen".

Danach probierst du mal eine deiner o.g. Seiten (twitter oder meebo) aufzurufen.
Während du eine der Seiten aufrufst, solltest du einen Blick in das Logging deines IIS riskieren...


Gruß,
L-UniX
Bitte warten ..
Mitglied: wiesi222
22.08.2012 um 08:39 Uhr
Moin Moin,

ja kann ich. die wpad ist von allen Standorten aus pingbar aber eben wie gesagt die Clients wollten direkt raus. nehme ich jetzt aber den Teil mit den Standorten raus, dann funktioniert die wpad Datei aber eben leider nur auf einem Standort
Bitte warten ..
Mitglied: L-UniX
22.08.2012 um 08:55 Uhr
Setz mal nach dem "return" den Wert PROXY ein,
z.B. so:

else if (isInNet(myIpAddress(), "10.21.100.0", "255.255.255.0"))
return "PROXY 10.21.100.254:8080";
else if (isInNet(myIpAddress(), "10.22.0.0", "255.255.255.0"))
return " PROXY 192.168.10.254:8080";
else if (isInNet(myIpAddress(), "10.33.100.0", "255.255.255.0"))
return "PROXY 10.23.100.254:8080";
else if (isInNet(myIpAddress(), "10.24.100.0", "255.255.255.0"))
return "PROXY 10.24.100.254:8080";


In unserer wpad.dat steht explizit ein "return "PROXY <proxy-server:port>";",
zumindest bei den Sites, die bei uns über einen anderen Proxy (aus einem anderen Subnetz kommend) gehen.
Bitte warten ..
Mitglied: wiesi222
22.08.2012 um 09:23 Uhr
geht leider auch nicht, habe die wpad um den Wert Proxy erweitert --> NO ! ;-(

laut info des IIS Log´s zieht er sich aber die korrekte wpad aber will dann direkt raus beim surfen
Bitte warten ..
Mitglied: Dani
22.08.2012 um 20:54 Uhr
Hast du die Möglichkeit, nur mal einen Eintrag zu machen:
01.
function FindProxyForURL(url, host) 
02.
03.
url=url.toLowerCase(); 
04.
host=host.toLowerCase(); 
05.
 
06.
if (isInNet(host, "10.0.0.0","255.0.0.0")) return "DIRECT"; 
07.
else return "PROXY proxy2.msxfaq.net:8080";
Grüße,
Dani
Bitte warten ..
Mitglied: wiesi222
23.08.2012 um 08:55 Uhr
Hy Dani,

ja das kann ich probieren.

Ich habe gestern noch ein wenig herumexperimentiert mit einer wpad Datei (siehe unten). Dabei fiel mir auf dass der Client nach der ersten "if" Zeile aufhört die wpad abzuarbeiten. Herausgefunden habe ich das deshalb, da ich den ersten Proxyeitrag auf einen Standort in Tschechien gesetzt habe und aber aus dem 10.22.100.0/24 Netz heraus mit dem IE eine Website ansurfen wollte. Siehe da, es kam vom tschechischen Proxy die Ablehnung. hast du eine Ahnung warum der die IP Abfrage ignoriert ?

function FindProxyForURL(url, host)

{

if (myIpAddress() == "10.21.100.0", "255.255.255.0") return "PROXY 10.21.1.254:8080"; {

if (myIpAddress() == "10.22.100.0", "255.255.255.0") return "PROXY 192.168.10.254:8080"; }

else {

return "DIRECT";

}

}
Bitte warten ..
Mitglied: ITSchlumpf
08.05.2013 um 09:38 Uhr
Hi wiesi222,
ich weiß der Post ist schon eine weil her, aber hast du eine Lösung für dein Problem gefunden?

Gruß
Schlumpf
Bitte warten ..
Ähnliche Inhalte
Webbrowser
WPAD.dat - Probleme nach Umzug und Umstellung (2)

Frage von Chaos83 zum Thema Webbrowser ...

Windows Update
WSUS synchroniseren zwischen mehreren Standorten (4)

Frage von ofodag zum Thema Windows Update ...

Windows Server
Mehrere Direct Access Server an verschiedenen Standorten (10)

Frage von geocast zum Thema Windows Server ...

Windows Server
gelöst Domänencontroller für zwei Standorte (10)

Frage von thaddaeus93 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (13)

Frage von takvorian zum Thema Windows Server ...