Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wpad.dat für mehrere Standorte

Frage Microsoft Windows Netzwerk

Mitglied: wiesi222

wiesi222 (Level 1) - Jetzt verbinden

21.08.2012, aktualisiert 15:59 Uhr, 5315 Aufrufe, 8 Kommentare

Mahlzeit,

ich bin damit beauftragt worden, für alle unsere Standorte eine zentrale wpad Datei zu erstellen, welche den Clients aus den unterschiedlichen IP netzen den korrekten Proxy zuweist. Die Lösung die Proxys über GPO zuzuweisen wird nicht gewünscht, da diese Lösung nicht wirklich optimal ist.

Soweit so gut, auf den DC´s der Standorte wurde jeweils der DHCP (Option 252) und der DNS (CNAME Eintrag)soweit konfiguriert, dass diese auf die zentrale wpad zugreifen können. Ping & Browseraufruf (http://wpad/wpad.dat) sind ok.

Wenn sich nun ein Client die wpad zieht gehen die nicht über die voreingestellten Proxys raus sondern versuchen den direkten Weg, aber ich kann in der wpad Datei keinen Fehler finden.

Daher meine Bitte an Euch, seht Euch bitte mal untenstehendes Script an vielleicht fällt euch was auf.

Danke

p.s. es ist eine server2003 domäne mit xp sp3 clients, alle patches und bei allen Win_Firewall aus

SCRIPT:

function FindProxyForURL(url, host)
{
if (isPlainHostName(host) || dnsDomainIs(host, ".domäne.local") || isInNet(host,

"10.21.0.0", "255.255.0.0") )

else if (isInNet(myIpAddress(), "10.21.100.0", "255.255.255.0"))
return "10.21.100.254:8080";
else if (isInNet(myIpAddress(), "10.22.0.0", "255.255.255.0"))
return "192.168.10.254:8080";
else if (isInNet(myIpAddress(), "10.33.100.0", "255.255.255.0"))
return "10.23.100.254:8080";
else if (isInNet(myIpAddress(), "10.24.100.0", "255.255.255.0"))
return "10.24.100.254:8080";
else if (dnsDomainIs (host,".domäne.com") ||
dnsDomainIs (host,".domäne.local"))
return "DIRECT";




else if (shExpMatch(host, "doirs62.*") || // Seiten die nicht über den Proxy angesurft werden sollen
shExpMatch(host, "*xxx*") ||
shExpMatch(host, "*twitter*") ||
shExpMatch(host, "*meebo*") ||
return "DIRECT";
else
return "PROXY proxy:8080";
}
Mitglied: Dani
21.08.2012 um 18:44 Uhr
Moin,
kommen die WPAD Anfragen überhaupt am IIS an?
Kannst du wpad.xxx.local anpingen?!


Grüße,
Dani
Bitte warten ..
Mitglied: L-UniX
22.08.2012 um 08:27 Uhr
Moin,

Versuche mal die wpad.dat direkt anzusprechen via HTTP-Protokoll.
Dann sollte der Browser die Einstellungen "ziehen".

Danach probierst du mal eine deiner o.g. Seiten (twitter oder meebo) aufzurufen.
Während du eine der Seiten aufrufst, solltest du einen Blick in das Logging deines IIS riskieren...


Gruß,
L-UniX
Bitte warten ..
Mitglied: wiesi222
22.08.2012 um 08:39 Uhr
Moin Moin,

ja kann ich. die wpad ist von allen Standorten aus pingbar aber eben wie gesagt die Clients wollten direkt raus. nehme ich jetzt aber den Teil mit den Standorten raus, dann funktioniert die wpad Datei aber eben leider nur auf einem Standort
Bitte warten ..
Mitglied: L-UniX
22.08.2012 um 08:55 Uhr
Setz mal nach dem "return" den Wert PROXY ein,
z.B. so:

else if (isInNet(myIpAddress(), "10.21.100.0", "255.255.255.0"))
return "PROXY 10.21.100.254:8080";
else if (isInNet(myIpAddress(), "10.22.0.0", "255.255.255.0"))
return " PROXY 192.168.10.254:8080";
else if (isInNet(myIpAddress(), "10.33.100.0", "255.255.255.0"))
return "PROXY 10.23.100.254:8080";
else if (isInNet(myIpAddress(), "10.24.100.0", "255.255.255.0"))
return "PROXY 10.24.100.254:8080";


In unserer wpad.dat steht explizit ein "return "PROXY <proxy-server:port>";",
zumindest bei den Sites, die bei uns über einen anderen Proxy (aus einem anderen Subnetz kommend) gehen.
Bitte warten ..
Mitglied: wiesi222
22.08.2012 um 09:23 Uhr
geht leider auch nicht, habe die wpad um den Wert Proxy erweitert --> NO ! ;-(

laut info des IIS Log´s zieht er sich aber die korrekte wpad aber will dann direkt raus beim surfen
Bitte warten ..
Mitglied: Dani
22.08.2012 um 20:54 Uhr
Hast du die Möglichkeit, nur mal einen Eintrag zu machen:
01.
function FindProxyForURL(url, host) 
02.
03.
url=url.toLowerCase(); 
04.
host=host.toLowerCase(); 
05.
 
06.
if (isInNet(host, "10.0.0.0","255.0.0.0")) return "DIRECT"; 
07.
else return "PROXY proxy2.msxfaq.net:8080";
Grüße,
Dani
Bitte warten ..
Mitglied: wiesi222
23.08.2012 um 08:55 Uhr
Hy Dani,

ja das kann ich probieren.

Ich habe gestern noch ein wenig herumexperimentiert mit einer wpad Datei (siehe unten). Dabei fiel mir auf dass der Client nach der ersten "if" Zeile aufhört die wpad abzuarbeiten. Herausgefunden habe ich das deshalb, da ich den ersten Proxyeitrag auf einen Standort in Tschechien gesetzt habe und aber aus dem 10.22.100.0/24 Netz heraus mit dem IE eine Website ansurfen wollte. Siehe da, es kam vom tschechischen Proxy die Ablehnung. hast du eine Ahnung warum der die IP Abfrage ignoriert ?

function FindProxyForURL(url, host)

{

if (myIpAddress() == "10.21.100.0", "255.255.255.0") return "PROXY 10.21.1.254:8080"; {

if (myIpAddress() == "10.22.100.0", "255.255.255.0") return "PROXY 192.168.10.254:8080"; }

else {

return "DIRECT";

}

}
Bitte warten ..
Mitglied: ITSchlumpf
08.05.2013 um 09:38 Uhr
Hi wiesi222,
ich weiß der Post ist schon eine weil her, aber hast du eine Lösung für dein Problem gefunden?

Gruß
Schlumpf
Bitte warten ..
Ähnliche Inhalte
Webbrowser
WPAD.dat - Probleme nach Umzug und Umstellung
Frage von Chaos83Webbrowser2 Kommentare

Moin, in unserem betrieblichem Umfeld nutzen wir eine WPAD.dat um interne, externe und dritt-Netzbereiche sauber durchzuleiten. Nun haben wir ...

Windows Netzwerk
Android und IE Proxykonfiguration WPAD.dat
Frage von aRanIoNWindows Netzwerk4 Kommentare

Hallo zusammen, ich teste seit kurzem die Proxykonfiguration mittels WPAD. Ich habe dort entsprechend eine Option im DHCP definiert ...

Windows Netzwerk
DNS Auflösung - mehrere Standorte
Frage von detox91Windows Netzwerk7 Kommentare

Hallo, folgendes Problem: Wir setzen bei uns eine übergeordnete Domäne für mehrere Standorte ein, so weit so gut. Die ...

Windows Userverwaltung
Profile bei mehreren Standorten
Frage von EifeladminWindows Userverwaltung5 Kommentare

Guten Morgen liebe Admin Kollegen, ich hätte da mal eine etwas komplexe Frage. Wie regelt man am besten den ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...