Jump to content
Sign in to follow this  
Hitman

ISA Server als tranparenten Proxy ?

Recommended Posts

Hallo,

eine Frage, gibt es die Möglichkeit den ISA-Server egal ob 2000 oder 2004 als transparenten Proxy einzusetzen.

Ich kenn das von Linux beim Squid...

Es wäre super wenn ich es irgendwie hinbekomme, das ich am Client keine Einstellungen bezüglich des Proxy´s machen muss, er ihn aber auf jeden Fall nutzt, und auch durch transparent ihn nicht umgehen kann.

 

mfg

 

 

PS: Ich habe keine Domäne und kann so die Einstellungen nicht über Richtlinien steuern...

Share this post


Link to post

In dem Moment, in dem du den ISA als DefaultGateway einträgst und es keinen anderen Weg nach "draussen" gibt, als diesen, hast du einen "transparenten Proxy".

Allerdings ist ohne zusätzliche Einstellungen am Client, bzw. Softwareinstallation am Client, eine Authentifizierung und damit auch Zugangskontrolle am ISA auf Benutzernamen nicht möglich, dann nur auf IP-Adressbasis.

 

 

grizzly999

Share this post


Link to post

Yep in der Hinsicht ist der Proxy dann auch transparent. Er muss als Gatway genutzt werden. Das mit der Authentifizierung ist auch klar, ich kann dann nur über die Clientadressätze regeln wer darf und wer nicht.

 

Mein Prob noma genauer: Ich will das der User im Browser nicht einstellen muss dass er den Proxy also auch den "Cache" davon nutzt.

Also müsste ich, wenn ich jetzt richtig denke, z.B. alle ausgehenden TCP Requests mit Zielport 80 im Proxy über 8080 umleiten... und mit ftp ggfs. dasselbe.

Hier noma nen Link genau was ich meine:

http://www.tecchannel.de/betriebssysteme/1241/22.html

 

 

mfg

 

Edit: Das Gateway, also den Proxy bekommt er nartürlich zugewiesen.

Share this post


Link to post

Nein, auch wenn der Client den ISA als DG hat, wird dennoch der Cache benutzt, so der ISA einen eingerichtet hat. Nur die Zugangsontrolle auf Benutzerebene ist dann im Webproxy-Service nicht möglich ;)

 

grizzly999

Share this post


Link to post

Hi Grizzly,

so hab nun endlich die Zeit gefunden nochmal nen ISA-Server zum testen aufzusetzen.

Proxy als DG usw. funktioniert alles, Cache ist auch eingerichtet und funktioniert und der ISA speichert auch alles zwischen.

Aber ein Client nutzt den Cache nur wenn ich ihm im Browser (siehe http://www.msisafaq.de/Images/WPAD_IE_Konfig.jpg ) den Proxy angebe, ansonsten lädt er es neu aus dem I-net.

 

Kannst Du mir hier weiterhelfen, dass der Client auch ohne Extraeinstellungen im Browser aus dem ISA-cache lädt und nicht neu ? (Ich denke das meinst Du hier mit Zugangskontrolle)?

 

gruss

 

PS: Vielleicht mit WPAD?

Share this post


Link to post

Hallo zusammen,

 

also die Diskussion finde ich echt gut! Jedoch funktioniert der ISA - Server mit "Default Gateway" nicht unter Port 80, sonder nur unter Port 8080! Dies bringt aber nicht das gewünschte Ziel!

 

Eine Lösung hierzu kann man sicherlich mit dem "WPAD.DAT" vornehmen, nur läßt sich MS nicht dazu aus, wie man dieses installieren muss bzw. wie die Datei aussieht und wo diese stehen muß.

 

Hat hier irgendjemand eine IDEE?

 

Gruß

 

Matthias

Share this post


Link to post
Original geschrieben von MKConsults

Hallo zusammen,

 

also die Diskussion finde ich echt gut! Jedoch funktioniert der ISA - Server mit "Default Gateway" nicht unter Port 80, sonder nur unter Port 8080! Dies bringt aber nicht das gewünschte Ziel!

 

Eine Lösung hierzu kann man sicherlich mit dem "WPAD.DAT" vornehmen, nur läßt sich MS nicht dazu aus, wie man dieses installieren muss bzw. wie die Datei aussieht und wo diese stehen muß.

 

Hat hier irgendjemand eine IDEE?

 

Gruß

 

Matthias

Die Frage wurde bereits hier beantwortet, http://www.mcseboard.de/showthread.php?s=&threadid=44214

daher bitte keine Doppelpostings mit Overtakes

 

grizzly999

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...