Hi Leute,
leider habe ich bis heute keine Antwort von Securepoint bekommen und deswegen versuch ich es hier ob jemand ne Ahnung hat wie ich mein Problem gelöst bekomme.
Folgende Situation ... als Systemhaus mit nur Laptops die ständig beim Kunden unterwegs sind ist ein Manuell eingetragener Proxy blöd, da dieser ja immer wieder entfernt werden müsste wenn man mal woanders als in der Firma ist. Also habe ich mir gedacht machen wir Transparenten Proxy, soweit so gut.
Problem ist nur das wir in der DMZ unseren Webserver stehen haben, der dann nicht mehr ansprechbar ist. Als DNS Server haben wir in der Firewall unseren Windows DNS Server, eine auflösung von Server-4 (der Webservername) ist sowohl intern von den ´Clients als auch von der Firewall aus. Also funktioniert schonmal die Anfrage vom DNS Server bezüglich der Auflösung. Gebe ich am Client nun http://server-4 ein, bekomme ich nur eine Proxyerror Seite wo steht das der Domainname nicht aufgelöst werden konnte. Gebe ich aber http://server-4.unser-domänenname.local ein, wird die seite aufgebaut, aber ohne bilder! kann mir jemand helfen? muss doch irgendwie möglich sein den transparenten proxy mit dmz zu nutzzen...vielen dank
Transparenter Proxy
Moderator: Securepoint
Lassen Sie uns die Probleme aufschlüsseln und ein Problem nach dem Anderen lösen!
- Die DNS-Auflösung geht nicht zu 100%?
- Die Laptops werden auch in der DMZ angeschlossen?
- Warum wird in der DMZ der transparente Proxy benötigt?
- Aus dem lokalen Netz kann, wenn der transparent Proxy aktiviert ist, nicht auf den Webserver zugreifen
- Funktioniert das ganze über IP statt DNS?
- Soll der Webserver auch aus dem Internet heraus erreichbar sein?
- Die DNS-Auflösung geht nicht zu 100%?
- Die Laptops werden auch in der DMZ angeschlossen?
- Warum wird in der DMZ der transparente Proxy benötigt?
- Aus dem lokalen Netz kann, wenn der transparent Proxy aktiviert ist, nicht auf den Webserver zugreifen
- Funktioniert das ganze über IP statt DNS?
- Soll der Webserver auch aus dem Internet heraus erreichbar sein?
There are 10 types of people in the world... those who understand binary and those who don\'t.
-nein. die laptops werden im internen netz mit angeschlossen (192.168.1.x).
in der dmz steht nur der webserver (192.168.2.1) ...
-in der dmz wird natürlich kein proxy benötigt, nur intern
-der webserver ist auch aus dem internet erreichbar über eine statische nat
-ob die dns auflösung 100% geht oder nicht kann ich nicht sagen, ... ganz einfach deshalb weil ich im security manager unter nameserver den webserver auflösen kann ... nur wenn ich aus dem internen netz auf den webserver in der dmz zugreifen will kommt eine proxy fehlermeldung von wegen konnte nicht ip auflösen.
-ob das ganze über ip statt servername funktioniert, müsst ich testen. also ich weiß das ich das damals schon probiert hatte (meine supportanfrage ist ja mittlerweile schon ewig her) und es nicht 100% funktionierte. ich glaube die bilder wurden nicht geladen, könnt ich aber nochmal testen
in der dmz steht nur der webserver (192.168.2.1) ...
-in der dmz wird natürlich kein proxy benötigt, nur intern
-der webserver ist auch aus dem internet erreichbar über eine statische nat
-ob die dns auflösung 100% geht oder nicht kann ich nicht sagen, ... ganz einfach deshalb weil ich im security manager unter nameserver den webserver auflösen kann ... nur wenn ich aus dem internen netz auf den webserver in der dmz zugreifen will kommt eine proxy fehlermeldung von wegen konnte nicht ip auflösen.
-ob das ganze über ip statt servername funktioniert, müsst ich testen. also ich weiß das ich das damals schon probiert hatte (meine supportanfrage ist ja mittlerweile schon ewig her) und es nicht 100% funktionierte. ich glaube die bilder wurden nicht geladen, könnt ich aber nochmal testen
Ich habe hier das gleich Szeanrio nachgebaut.
Intern transparenter Proxy -> DMZ ohne Proxy -> http anhand IP
Funktioniert hier ohne Probleme inkl. Bildern
Intern transparenter Proxy -> DMZ ohne Proxy -> http anhand IP
Funktioniert hier ohne Probleme inkl. Bildern
There are 10 types of people in the world... those who understand binary and those who don\'t.