Hallo zusammen!
Ein Server aus dem internen Netz soll Zugriff zum Internet bekommen, ohne den Proxydienst zu nutzen. Es sind Zugriffe auf verschiedene Seiten nötig, so dass hier nicht mit Ausnahmen gearbeitet werden kann. Eine Regel erlaubt dem Server Zugriff auf das Objekt Internet mit http, https, ftp usw. HideNAT ist für diese Regel eingeschaltet. Im transparenten Proxy ist ein Eintrag für das Serverobjekt ins Internet mit exclude. Versucht der Server aber über eine Software z.B. Updates von verschiedenen Herstellern herunterzuladen, erscheint im Livelog ein Eintrag vom squid TCP_DENIED 407. Wie kann der Proxydienst also umgangen werden?
Grüße
Karl
direkter Internetzugriff ohne Proxy
Moderator: Securepoint
-
- Beiträge: 20
- Registriert: Fr 29.06.2007, 07:22
1. Ist auf dem Server irgendwo der Proxy fest eingetragen? Das finden Sie raus, indem Sie mit tcpdump auf dem internen Interface nach HTTP-Traffic von dem Gerät schauen:
Sehen Sie Traffic, der nicht auf Port 80 da ankommt, prüfen Sie die Einstellungen des Servers.
2. Ihr Exclude ist falsch. Wie üblich gilt: Netzwerkobjekte auf korrekte Zonen/IPs/Netzmasken prüfen, Schnittstellen auf korrekte Zonen prüfen.
Code: Alles auswählen
# tcpdump -i eth1 -nnp host <Le-IP> and \(port 80 or port 8080\)
2. Ihr Exclude ist falsch. Wie üblich gilt: Netzwerkobjekte auf korrekte Zonen/IPs/Netzmasken prüfen, Schnittstellen auf korrekte Zonen prüfen.
-
- Beiträge: 20
- Registriert: Fr 29.06.2007, 07:22
Hallo Erik!
Habe mit TCPDUMP feststellen können, dass die Anfragen noch über Port 8080 kommen, obwohl in der Anwendung der Proxy deaktiviert ist. Wenn ich die Proxy-Einstellungen in der Systemsteuerung herausnehme, funktioniert es.
Habe mit TCPDUMP feststellen können, dass die Anfragen noch über Port 8080 kommen, obwohl in der Anwendung der Proxy deaktiviert ist. Wenn ich die Proxy-Einstellungen in der Systemsteuerung herausnehme, funktioniert es.