Hirdetés

2017. október 18., szerda

Gyorskeresés

Hozzászólások

(#1) Robert07


Robert07
(fanatikus tag)

Talan egy whitelist a NAT szerverbe, amibe beleirnad a proxy IP-jet meg meg azoket a gepeket, amiket at akarsz engedni. Azt nem tudom, hogy ezt hogy lehetne megvalositani Server 2012R2 alatt, de valahogy biztos lehetseges.

突き出る釘は打たれる。

(#2) anjani182


anjani182
(őstag)

Kollegám Linuxon transzparens proxy használatával oldja meg ezeket a cégeknél, én túl sokat nem tudok róla, csak ha igény van szólunk neki, annyit tudok hogy rákényszeríti a böngésző beállításoktól függetlenül a proxy használatára a hálózaton lévő gépeket, így tehát nem kijátszható!

Kis olvasnivaló:

[link]

Most én azt nem értem, hogy mi a francért nem -feltehetően- a Linuxos proxy szerver van a SW után? Én azt raknám a 2 NIC-el a net után közvetlen...ahol mi hálózatot építünk és Linuxos proxyt rakunk, ott az az 1., minden más csak utána!!!

Ha ez nem akkor vannak jó hardveres tűzfalak...

[ Szerkesztve ]

Forever and ever, let's make this last forever.

(#3) mbalint987 válasza Robert07 (#1) üzenetére


mbalint987
(fanatikus tag)
LOGOUT blog

Erre gondoltam én is, de sehol nem találok rá opciót. :(

(#2) anjani182: Nálam a proxy AD segítségével hitelesít is (Squid-et használok), itt nem tudom mennyire játszik a transzparens proxy.

"Most én azt nem értem, hogy mi a francért nem -feltehetően- a Linuxos proxy szerver van a SW után?"
Azért mert így egyszerűbb volt megoldani. :D Egyébként ez az egész virtuális környezetben van (ESXi alatt), nem kerülne sok időbe átvariálni a virtuális gépeket.

Szerk.: Ezt találtam: Linux: Setup a transparent proxy with Squid in three easy steps

[ Szerkesztve ]

"Burst down those closet doors once and for all, and stand up and start to fight." /Harvey Milk/

(#4) mbalint987 válasza mbalint987 (#3) üzenetére


mbalint987
(fanatikus tag)
LOGOUT blog

Lejárt a szerk. idő!

"Transparent means the browser is redirected to the proxy without knowing it. This implies the browser hasn't got configured any proxy, thus hasn't got configured any proxy authentication." (Forrás: ServerFault)

Sajnos a transzparent proxy nem megoldás! :(

[ Szerkesztve ]

"Burst down those closet doors once and for all, and stand up and start to fight." /Harvey Milk/

(#5) mbalint987


mbalint987
(fanatikus tag)
LOGOUT blog

Sikerült megoldani a problémát, NAT szervernek a Linux-os (Proxy szerver) szervert állítottam, ott pedig az iptables segítségével finomhangolni tudtam, hogy kik tudjanak hozzáférni közvetlenül az Internethez.

"Burst down those closet doors once and for all, and stand up and start to fight." /Harvey Milk/

Copyright © 2000-2017 PROHARDVER Informatikai Kft.