Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wpad.dat für mehrere Standorte

Frage Microsoft Windows Netzwerk

Mitglied: wiesi222

wiesi222 (Level 1) - Jetzt verbinden

21.08.2012, aktualisiert 15:59 Uhr, 4967 Aufrufe, 8 Kommentare

Mahlzeit,

ich bin damit beauftragt worden, für alle unsere Standorte eine zentrale wpad Datei zu erstellen, welche den Clients aus den unterschiedlichen IP netzen den korrekten Proxy zuweist. Die Lösung die Proxys über GPO zuzuweisen wird nicht gewünscht, da diese Lösung nicht wirklich optimal ist.

Soweit so gut, auf den DC´s der Standorte wurde jeweils der DHCP (Option 252) und der DNS (CNAME Eintrag)soweit konfiguriert, dass diese auf die zentrale wpad zugreifen können. Ping & Browseraufruf (http://wpad/wpad.dat) sind ok.

Wenn sich nun ein Client die wpad zieht gehen die nicht über die voreingestellten Proxys raus sondern versuchen den direkten Weg, aber ich kann in der wpad Datei keinen Fehler finden.

Daher meine Bitte an Euch, seht Euch bitte mal untenstehendes Script an vielleicht fällt euch was auf.

Danke

p.s. es ist eine server2003 domäne mit xp sp3 clients, alle patches und bei allen Win_Firewall aus

SCRIPT:

function FindProxyForURL(url, host)
{
if (isPlainHostName(host) || dnsDomainIs(host, ".domäne.local") || isInNet(host,

"10.21.0.0", "255.255.0.0") )

else if (isInNet(myIpAddress(), "10.21.100.0", "255.255.255.0"))
return "10.21.100.254:8080";
else if (isInNet(myIpAddress(), "10.22.0.0", "255.255.255.0"))
return "192.168.10.254:8080";
else if (isInNet(myIpAddress(), "10.33.100.0", "255.255.255.0"))
return "10.23.100.254:8080";
else if (isInNet(myIpAddress(), "10.24.100.0", "255.255.255.0"))
return "10.24.100.254:8080";
else if (dnsDomainIs (host,".domäne.com") ||
dnsDomainIs (host,".domäne.local"))
return "DIRECT";




else if (shExpMatch(host, "doirs62.*") || // Seiten die nicht über den Proxy angesurft werden sollen
shExpMatch(host, "*xxx*") ||
shExpMatch(host, "*twitter*") ||
shExpMatch(host, "*meebo*") ||
return "DIRECT";
else
return "PROXY proxy:8080";
}
Mitglied: Dani
21.08.2012 um 18:44 Uhr
Moin,
kommen die WPAD Anfragen überhaupt am IIS an?
Kannst du wpad.xxx.local anpingen?!


Grüße,
Dani
Bitte warten ..
Mitglied: L-UniX
22.08.2012 um 08:27 Uhr
Moin,

Versuche mal die wpad.dat direkt anzusprechen via HTTP-Protokoll.
Dann sollte der Browser die Einstellungen "ziehen".

Danach probierst du mal eine deiner o.g. Seiten (twitter oder meebo) aufzurufen.
Während du eine der Seiten aufrufst, solltest du einen Blick in das Logging deines IIS riskieren...


Gruß,
L-UniX
Bitte warten ..
Mitglied: wiesi222
22.08.2012 um 08:39 Uhr
Moin Moin,

ja kann ich. die wpad ist von allen Standorten aus pingbar aber eben wie gesagt die Clients wollten direkt raus. nehme ich jetzt aber den Teil mit den Standorten raus, dann funktioniert die wpad Datei aber eben leider nur auf einem Standort
Bitte warten ..
Mitglied: L-UniX
22.08.2012 um 08:55 Uhr
Setz mal nach dem "return" den Wert PROXY ein,
z.B. so:

else if (isInNet(myIpAddress(), "10.21.100.0", "255.255.255.0"))
return "PROXY 10.21.100.254:8080";
else if (isInNet(myIpAddress(), "10.22.0.0", "255.255.255.0"))
return " PROXY 192.168.10.254:8080";
else if (isInNet(myIpAddress(), "10.33.100.0", "255.255.255.0"))
return "PROXY 10.23.100.254:8080";
else if (isInNet(myIpAddress(), "10.24.100.0", "255.255.255.0"))
return "PROXY 10.24.100.254:8080";


In unserer wpad.dat steht explizit ein "return "PROXY <proxy-server:port>";",
zumindest bei den Sites, die bei uns über einen anderen Proxy (aus einem anderen Subnetz kommend) gehen.
Bitte warten ..
Mitglied: wiesi222
22.08.2012 um 09:23 Uhr
geht leider auch nicht, habe die wpad um den Wert Proxy erweitert --> NO ! ;-(

laut info des IIS Log´s zieht er sich aber die korrekte wpad aber will dann direkt raus beim surfen
Bitte warten ..
Mitglied: Dani
22.08.2012 um 20:54 Uhr
Hast du die Möglichkeit, nur mal einen Eintrag zu machen:
01.
function FindProxyForURL(url, host) 
02.
03.
url=url.toLowerCase(); 
04.
host=host.toLowerCase(); 
05.
 
06.
if (isInNet(host, "10.0.0.0","255.0.0.0")) return "DIRECT"; 
07.
else return "PROXY proxy2.msxfaq.net:8080";
Grüße,
Dani
Bitte warten ..
Mitglied: wiesi222
23.08.2012 um 08:55 Uhr
Hy Dani,

ja das kann ich probieren.

Ich habe gestern noch ein wenig herumexperimentiert mit einer wpad Datei (siehe unten). Dabei fiel mir auf dass der Client nach der ersten "if" Zeile aufhört die wpad abzuarbeiten. Herausgefunden habe ich das deshalb, da ich den ersten Proxyeitrag auf einen Standort in Tschechien gesetzt habe und aber aus dem 10.22.100.0/24 Netz heraus mit dem IE eine Website ansurfen wollte. Siehe da, es kam vom tschechischen Proxy die Ablehnung. hast du eine Ahnung warum der die IP Abfrage ignoriert ?

function FindProxyForURL(url, host)

{

if (myIpAddress() == "10.21.100.0", "255.255.255.0") return "PROXY 10.21.1.254:8080"; {

if (myIpAddress() == "10.22.100.0", "255.255.255.0") return "PROXY 192.168.10.254:8080"; }

else {

return "DIRECT";

}

}
Bitte warten ..
Mitglied: ITSchlumpf
08.05.2013 um 09:38 Uhr
Hi wiesi222,
ich weiß der Post ist schon eine weil her, aber hast du eine Lösung für dein Problem gefunden?

Gruß
Schlumpf
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Webbrowser
WPAD.dat - Probleme nach Umzug und Umstellung (2)

Frage von Chaos83 zum Thema Webbrowser ...

Windows Netzwerk
Android und IE Proxykonfiguration WPAD.dat (4)

Frage von aRanIoN zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
Mehrere Hardware Firewalls (10)

Frage von cerberus90 zum Thema LAN, WAN, Wireless ...

VB for Applications
gelöst Excel VBA Eine oder mehrere Zellen Verschieben (2)

Frage von batchnewbie zum Thema VB for Applications ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...