Jump to content

Probleme mit WPAD Datei

Dutch_OnE

Von Dutch_OnE
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Dutch_OnE Veteran

Dutch_OnE   38

Geschrieben
Geschrieben (bearbeitet)

Hallo,

 

ich habe einen SBS2011 Server. Als Firewall kommt ein Intranator zum Einsatz. Hier sind Zugrifflisten vorgegeben. Um diese zu nutzen, müssen alle Clients den Intrantor als Proxyserver nutzen. Über GPO macht es keinen Sinn, da verschiedene Browser im Einsatz sind.

 

Folgendes habe ich gemacht:

Clients.wpad erstellt und diese ins wwwroot Verzeichnis vom Server gelegt.

 

function FindProxyForURL(url, host)
{
    if (isPlainHostName(host) || dnsDomainIs(host, ".meineDOM.local"))
            return "DIRECT";
        else
            return "PROXY intra.meineDOM.local:3128; DIRECT
";}

 

Der Browser steht bei allen auf automatisch suchen.

 

DNS:

DNS -> ForwardLookup Zone -> Neuer CNAME: wpad dieser verweist auf "sbs-server"

Dann gelesen, dass es unter Windows 2008 nicht funktioniert, da dieses durch Sicherheitsfeature verhindert wird.

dnscmd /config /enableglobalqueryblocklist 0 hat aber auch nicht geholfen. DNS Server Dienst habe ich natürlich durchgestartet.

 

 

IIS:

MIME-Typ: application/x-ns-proxy-autoconfig für den ganzen Server eingestellt

 

DHCP:

Option 252

Name: WPAD
Datentyp: Zeichenfolge
Code: 252
Beschreibung: egal
Zeichenfolge:  http://sbs-server/clients.wpad

 

Zugriff auf die o.g. Zeichenfolge ist möglich.

 

Internet Explorer aufgerufen. Meiner Meinung nach greift er aber nicht drauf zu, da Seiten von der Sperrliste angezeigt werden.

 

Was kann ich nun machen, damit ich alle Browser auf den Proxyserver zugreifen? Dieser heißt intra und ist im DNS der Adresse 192.168.1.1 zugewiesen.

 

Gruß

Dutch

 

 

http://www.gruppenrichtlinien.de/artikel/proxykonfiguration-wpad-als-alternative/

bearbeitet von Dutch_OnE
Link zu diesem Kommentar
-rk- Proficient

-rk-   10

Geschrieben
Geschrieben (bearbeitet)

Die Datei muss wpad.dat heißen.

Zu Anfang, um zu sehen ob das File sauber gezogen wird, würde ich es erst mal mit einem einfachen Eintrag probieren. Google hilft hier.

Wenn das dann immer noch nicht klappt, dann mit Wireshark den Traffic mitlesen und rausfinden, was klemmt.

 

Nachtrag: Mit der URL http://wpad.domain.tld/wpad.dat muss die Datei auf jedem PC der den Proxy später nutzen soll, aufrufbar sein.

bearbeitet von -rk-
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...