83319
Aug 21, 2012, updated at 13:59:03 (UTC)
7765
8
0
Wpad.dat für mehrere Standorte
Mahlzeit,
ich bin damit beauftragt worden, für alle unsere Standorte eine zentrale wpad Datei zu erstellen, welche den Clients aus den unterschiedlichen IP netzen den korrekten Proxy zuweist. Die Lösung die Proxys über GPO zuzuweisen wird nicht gewünscht, da diese Lösung nicht wirklich optimal ist.
Soweit so gut, auf den DC´s der Standorte wurde jeweils der DHCP (Option 252) und der DNS (CNAME Eintrag)soweit konfiguriert, dass diese auf die zentrale wpad zugreifen können. Ping & Browseraufruf (http://wpad/wpad.dat) sind ok.
Wenn sich nun ein Client die wpad zieht gehen die nicht über die voreingestellten Proxys raus sondern versuchen den direkten Weg, aber ich kann in der wpad Datei keinen Fehler finden.
Daher meine Bitte an Euch, seht Euch bitte mal untenstehendes Script an vielleicht fällt euch was auf.
Danke
p.s. es ist eine server2003 domäne mit xp sp3 clients, alle patches und bei allen Win_Firewall aus
SCRIPT:
function FindProxyForURL(url, host)
{
"10.21.0.0", "255.255.0.0") )
else if (isInNet(myIpAddress(), "10.21.100.0", "255.255.255.0"))
return "10.21.100.254:8080";
else if (isInNet(myIpAddress(), "10.22.0.0", "255.255.255.0"))
return "192.168.10.254:8080";
else if (isInNet(myIpAddress(), "10.33.100.0", "255.255.255.0"))
return "10.23.100.254:8080";
else if (isInNet(myIpAddress(), "10.24.100.0", "255.255.255.0"))
return "10.24.100.254:8080";
dnsDomainIs (host,".domäne.local"))
return "DIRECT";
return "DIRECT";
else
return "PROXY proxy:8080";
}
ich bin damit beauftragt worden, für alle unsere Standorte eine zentrale wpad Datei zu erstellen, welche den Clients aus den unterschiedlichen IP netzen den korrekten Proxy zuweist. Die Lösung die Proxys über GPO zuzuweisen wird nicht gewünscht, da diese Lösung nicht wirklich optimal ist.
Soweit so gut, auf den DC´s der Standorte wurde jeweils der DHCP (Option 252) und der DNS (CNAME Eintrag)soweit konfiguriert, dass diese auf die zentrale wpad zugreifen können. Ping & Browseraufruf (http://wpad/wpad.dat) sind ok.
Wenn sich nun ein Client die wpad zieht gehen die nicht über die voreingestellten Proxys raus sondern versuchen den direkten Weg, aber ich kann in der wpad Datei keinen Fehler finden.
Daher meine Bitte an Euch, seht Euch bitte mal untenstehendes Script an vielleicht fällt euch was auf.
Danke
p.s. es ist eine server2003 domäne mit xp sp3 clients, alle patches und bei allen Win_Firewall aus
SCRIPT:
function FindProxyForURL(url, host)
{
| dnsDomainIs(host, ".domäne.local") |
"10.21.0.0", "255.255.0.0") )
else if (isInNet(myIpAddress(), "10.21.100.0", "255.255.255.0"))
return "10.21.100.254:8080";
else if (isInNet(myIpAddress(), "10.22.0.0", "255.255.255.0"))
return "192.168.10.254:8080";
else if (isInNet(myIpAddress(), "10.33.100.0", "255.255.255.0"))
return "10.23.100.254:8080";
else if (isInNet(myIpAddress(), "10.24.100.0", "255.255.255.0"))
return "10.24.100.254:8080";
return "DIRECT";
else
return "PROXY proxy:8080";
}
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 189943
Url: https://administrator.de/contentid/189943
Printed on: April 16, 2024 at 22:04 o'clock
8 Comments
Latest comment
Moin,
kommen die WPAD Anfragen überhaupt am IIS an?
Kannst du wpad.xxx.local anpingen?!
Grüße,
Dani
kommen die WPAD Anfragen überhaupt am IIS an?
Kannst du wpad.xxx.local anpingen?!
Grüße,
Dani
Moin,
Versuche mal die wpad.dat direkt anzusprechen via HTTP-Protokoll.
Dann sollte der Browser die Einstellungen "ziehen".
Danach probierst du mal eine deiner o.g. Seiten (twitter oder meebo) aufzurufen.
Während du eine der Seiten aufrufst, solltest du einen Blick in das Logging deines IIS riskieren...
Gruß,
L-UniX
Versuche mal die wpad.dat direkt anzusprechen via HTTP-Protokoll.
Dann sollte der Browser die Einstellungen "ziehen".
Danach probierst du mal eine deiner o.g. Seiten (twitter oder meebo) aufzurufen.
Während du eine der Seiten aufrufst, solltest du einen Blick in das Logging deines IIS riskieren...
Gruß,
L-UniX
Moin Moin,
ja kann ich. die wpad ist von allen Standorten aus pingbar aber eben wie gesagt die Clients wollten direkt raus. nehme ich jetzt aber den Teil mit den Standorten raus, dann funktioniert die wpad Datei aber eben leider nur auf einem Standort
ja kann ich. die wpad ist von allen Standorten aus pingbar aber eben wie gesagt die Clients wollten direkt raus. nehme ich jetzt aber den Teil mit den Standorten raus, dann funktioniert die wpad Datei aber eben leider nur auf einem Standort
Setz mal nach dem "return" den Wert PROXY ein,
z.B. so:
else if (isInNet(myIpAddress(), "10.21.100.0", "255.255.255.0"))
return "PROXY 10.21.100.254:8080";
else if (isInNet(myIpAddress(), "10.22.0.0", "255.255.255.0"))
return " PROXY 192.168.10.254:8080";
else if (isInNet(myIpAddress(), "10.33.100.0", "255.255.255.0"))
return "PROXY 10.23.100.254:8080";
else if (isInNet(myIpAddress(), "10.24.100.0", "255.255.255.0"))
return "PROXY 10.24.100.254:8080";
In unserer wpad.dat steht explizit ein "return "PROXY <proxy-server:port>";",
zumindest bei den Sites, die bei uns über einen anderen Proxy (aus einem anderen Subnetz kommend) gehen.
z.B. so:
else if (isInNet(myIpAddress(), "10.21.100.0", "255.255.255.0"))
return "PROXY 10.21.100.254:8080";
else if (isInNet(myIpAddress(), "10.22.0.0", "255.255.255.0"))
return " PROXY 192.168.10.254:8080";
else if (isInNet(myIpAddress(), "10.33.100.0", "255.255.255.0"))
return "PROXY 10.23.100.254:8080";
else if (isInNet(myIpAddress(), "10.24.100.0", "255.255.255.0"))
return "PROXY 10.24.100.254:8080";
In unserer wpad.dat steht explizit ein "return "PROXY <proxy-server:port>";",
zumindest bei den Sites, die bei uns über einen anderen Proxy (aus einem anderen Subnetz kommend) gehen.
geht leider auch nicht, habe die wpad um den Wert Proxy erweitert --> NO ! ;-(
laut info des IIS Log´s zieht er sich aber die korrekte wpad aber will dann direkt raus beim surfen
laut info des IIS Log´s zieht er sich aber die korrekte wpad aber will dann direkt raus beim surfen
Hast du die Möglichkeit, nur mal einen Eintrag zu machen:
Grüße,
Dani
function FindProxyForURL(url, host)
{
url=url.toLowerCase();
host=host.toLowerCase();
if (isInNet(host, "10.0.0.0","255.0.0.0")) return "DIRECT";
else return "PROXY proxy2.msxfaq.net:8080"; Grüße,
Dani
Hy Dani,
ja das kann ich probieren.
Ich habe gestern noch ein wenig herumexperimentiert mit einer wpad Datei (siehe unten). Dabei fiel mir auf dass der Client nach der ersten "if" Zeile aufhört die wpad abzuarbeiten. Herausgefunden habe ich das deshalb, da ich den ersten Proxyeitrag auf einen Standort in Tschechien gesetzt habe und aber aus dem 10.22.100.0/24 Netz heraus mit dem IE eine Website ansurfen wollte. Siehe da, es kam vom tschechischen Proxy die Ablehnung. hast du eine Ahnung warum der die IP Abfrage ignoriert ?
function FindProxyForURL(url, host)
{
if (myIpAddress() == "10.21.100.0", "255.255.255.0") return "PROXY 10.21.1.254:8080"; {
if (myIpAddress() == "10.22.100.0", "255.255.255.0") return "PROXY 192.168.10.254:8080"; }
else {
return "DIRECT";
}
}
ja das kann ich probieren.
Ich habe gestern noch ein wenig herumexperimentiert mit einer wpad Datei (siehe unten). Dabei fiel mir auf dass der Client nach der ersten "if" Zeile aufhört die wpad abzuarbeiten. Herausgefunden habe ich das deshalb, da ich den ersten Proxyeitrag auf einen Standort in Tschechien gesetzt habe und aber aus dem 10.22.100.0/24 Netz heraus mit dem IE eine Website ansurfen wollte. Siehe da, es kam vom tschechischen Proxy die Ablehnung. hast du eine Ahnung warum der die IP Abfrage ignoriert ?
function FindProxyForURL(url, host)
{
if (myIpAddress() == "10.21.100.0", "255.255.255.0") return "PROXY 10.21.1.254:8080"; {
if (myIpAddress() == "10.22.100.0", "255.255.255.0") return "PROXY 192.168.10.254:8080"; }
else {
return "DIRECT";
}
}
Hi wiesi222,
ich weiß der Post ist schon eine weil her, aber hast du eine Lösung für dein Problem gefunden?
Gruß
Schlumpf
ich weiß der Post ist schon eine weil her, aber hast du eine Lösung für dein Problem gefunden?
Gruß
Schlumpf