Hirdetés

2017. február 28., kedd

Gyorskeresés

Hozzászólások

(#1) Robert07


Robert07
(fanatikus tag)
LOGOUT blog

Talan egy whitelist a NAT szerverbe, amibe beleirnad a proxy IP-jet meg meg azoket a gepeket, amiket at akarsz engedni. Azt nem tudom, hogy ezt hogy lehetne megvalositani Server 2012R2 alatt, de valahogy biztos lehetseges.

(#2) anjani182


anjani182
(őstag)

Kollegám Linuxon transzparens proxy használatával oldja meg ezeket a cégeknél, én túl sokat nem tudok róla, csak ha igény van szólunk neki, annyit tudok hogy rákényszeríti a böngésző beállításoktól függetlenül a proxy használatára a hálózaton lévő gépeket, így tehát nem kijátszható!

Kis olvasnivaló:

[link]

Most én azt nem értem, hogy mi a francért nem -feltehetően- a Linuxos proxy szerver van a SW után? Én azt raknám a 2 NIC-el a net után közvetlen...ahol mi hálózatot építünk és Linuxos proxyt rakunk, ott az az 1., minden más csak utána!!!

Ha ez nem akkor vannak jó hardveres tűzfalak...

[ Szerkesztve ]

Forever and ever, let's make this last forever.

(#3) mbalint987 válasza Robert07 (#1) üzenetére


mbalint987
(tag)
LOGOUT blog

Erre gondoltam én is, de sehol nem találok rá opciót. :(

(#2) anjani182: Nálam a proxy AD segítségével hitelesít is (Squid-et használok), itt nem tudom mennyire játszik a transzparens proxy.

"Most én azt nem értem, hogy mi a francért nem -feltehetően- a Linuxos proxy szerver van a SW után?"
Azért mert így egyszerűbb volt megoldani. :D Egyébként ez az egész virtuális környezetben van (ESXi alatt), nem kerülne sok időbe átvariálni a virtuális gépeket.

Szerk.: Ezt találtam: Linux: Setup a transparent proxy with Squid in three easy steps

[ Szerkesztve ]

"Bármely egyszerű probléma megoldhatatlanná fejleszthető, ha eleget töprengünk rajta." /Woody Allen/

(#4) mbalint987 válasza mbalint987 (#3) üzenetére


mbalint987
(tag)
LOGOUT blog

Lejárt a szerk. idő!

"Transparent means the browser is redirected to the proxy without knowing it. This implies the browser hasn't got configured any proxy, thus hasn't got configured any proxy authentication." (Forrás: ServerFault)

Sajnos a transzparent proxy nem megoldás! :(

[ Szerkesztve ]

"Bármely egyszerű probléma megoldhatatlanná fejleszthető, ha eleget töprengünk rajta." /Woody Allen/

(#5) mbalint987


mbalint987
(tag)
LOGOUT blog

Sikerült megoldani a problémát, NAT szervernek a Linux-os (Proxy szerver) szervert állítottam, ott pedig az iptables segítségével finomhangolni tudtam, hogy kik tudjanak hozzáférni közvetlenül az Internethez.

"Bármely egyszerű probléma megoldhatatlanná fejleszthető, ha eleget töprengünk rajta." /Woody Allen/

Copyright © 2000-2017 PROHARDVER Informatikai Kft.