[Re:] [mbalint987:] NAT "megakadályozása" a nem engedélyezett IP-k számára (Windows 2012R2)

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

#5 mbalint987 aktív tag

Új Válasz 2016-11-02 12:51:21 #5
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

mbalint987

aktív tag

Sikerült megoldani a problémát, NAT szervernek a Linux-os (Proxy szerver) szervert állítottam, ott pedig az iptables segítségével finomhangolni tudtam, hogy kik tudjanak hozzáférni közvetlenül az Internethez.
#4 mbalint987 aktív tag mbalint987 #3

Új Válasz 2016-11-01 20:51:16 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

mbalint987

aktív tag

válasz mbalint987 #3 üzenetére

Lejárt a szerk. idő!
"Transparent means the browser is redirected to the proxy without knowing it. This implies the browser hasn't got configured any proxy, thus hasn't got configured any proxy authentication." (Forrás: ServerFault)
Sajnos a transzparent proxy nem megoldás!
#3 mbalint987 aktív tag Robert07 #1

Új Válasz 2016-11-01 20:29:46 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

mbalint987

aktív tag

válasz Robert07 #1 üzenetére

Erre gondoltam én is, de sehol nem találok rá opciót.
(#2) anjani182: Nálam a proxy AD segítségével hitelesít is (Squid-et használok), itt nem tudom mennyire játszik a transzparens proxy.
"Most én azt nem értem, hogy mi a francért nem -feltehetően- a Linuxos proxy szerver van a SW után?"
Azért mert így egyszerűbb volt megoldani. Egyébként ez az egész virtuális környezetben van (ESXi alatt), nem kerülne sok időbe átvariálni a virtuális gépeket.
Szerk.: Ezt találtam: Linux: Setup a transparent proxy with Squid in three easy steps
#2 anjani182 őstag

Új Válasz 2016-11-01 20:13:26 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

anjani182

őstag

Kollegám Linuxon transzparens proxy használatával oldja meg ezeket a cégeknél, én túl sokat nem tudok róla, csak ha igény van szólunk neki, annyit tudok hogy rákényszeríti a böngésző beállításoktól függetlenül a proxy használatára a hálózaton lévő gépeket, így tehát nem kijátszható!
Kis olvasnivaló:
[link]
Most én azt nem értem, hogy mi a francért nem -feltehetően- a Linuxos proxy szerver van a SW után? Én azt raknám a 2 NIC-el a net után közvetlen...ahol mi hálózatot építünk és Linuxos proxyt rakunk, ott az az 1., minden más csak utána!!!
Ha ez nem akkor vannak jó hardveres tűzfalak...
#1 Robert07 aktív tag

Új Válasz 2016-11-01 20:09:49 #1
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Robert07

aktív tag

Talan egy whitelist a NAT szerverbe, amibe beleirnad a proxy IP-jet meg meg azoket a gepeket, amiket at akarsz engedni. Azt nem tudom, hogy ezt hogy lehetne megvalositani Server 2012R2 alatt, de valahogy biztos lehetseges.