Jump to content
Sign in to follow this  
Userle

Proxie funzt nicht ?!?

Recommended Posts

Hallo Expertenrunde

 

heute ist mir ein merkwürdiges Phänomen untergekommen.

Wir haben in der Firma 3 Windows 2003 Server im Einsatz (1x Enterprise und 2 x Standard). Bei den Clients handelt es sich um XP PC´s und Axel Thin Clients.

Dazu haben wir eine Astaro im Einsatz.

 

Jetzt das Problem:

Per Gruppenrichtlinie wird allen Usern außer den Administratoren ein Zwangsproxie auferlegt - nämlich die Astaro. Auf den PC´s funzt das auch ganz toll. Nur bei den Thin Clients nicht.

 

Bei näherem Hinsehen habe ich festgestellt, dass alle 3 Server nicht mit dem Proxie arbeiten können. Nur eine Direktverbindung funzt. Jetzt stehe ich vor einem Rätsel. Wieso klappt das auf allen PC´s im Netzwerk nur nicht auf den Servern ?

 

Greetings Ralf

Share this post


Link to post

Hmmmm....

 

Das sind klar zuwenig Infos.

Wie sieht's mit deinen Netzen aus? IP, Range, Maske....und der default Gateway natürlich, und welches Teil steht wo?

 

 

Gruss

Velius

Share this post


Link to post

Default Gateway ist die Astaro --> 192.168.111.12

PDC -> DNS -> Enterprise -> 192.168.111.1

BDC -> Standard -> 192.168.111

Server -> Standard ->Terminalserver -> 192.168.111.8

 

Clients alle im Bereich 192.168.111.xxx

DNS 192.168.111.1

Gateway 192.168.111.12

 

Netzseitig ist eigentlich alles klar denke ich. Zumal mit deaktiviertem Proxie klappt der Zugang ja zum I-Net. Da ich aber mit der Astaro bequem die Zugangsrechte der User via AD steuern kann, insofern ich diese als Proxie nutze, wäre es schon von Nutzen das Problem zu lösen :D.

 

Werde jetzt mal die logs genauestens überprüfen. Mal sehen ob die Zugriffe der Server überhaupt registriert werden. Das merkwürdige ist halt, dass es an den PC Clients ohne Probleme funktioniert.

 

Greetings Ralf

Share this post


Link to post

Zieht denn deine Richtlinie auf dem Terminalserver? Nur wenn das funktioniert nutzen deine Thin Clients auch den Proxy da sie ja quasi keine eigene Richtlinienverarbeitung durchführen, sondern die des Terminalservers.

Daher die Richtlinie auch auf den Terminalserver OU linken und dann sollte es funktionieren.

 

EDIT: Oder habe ich das so zu verstehen das auf den Servern troz Proxyeinstellung kein surfen mgl. ist? Eventuell liegt es an der verstärkten Sicherheitsrichtlinie des IEs auf den Servern.

 

Zusätzlich solltest du folgendes prüfen:

Wie erfolgt die Benutzerauthentifikation an der Proxy/Firewalllösung per Plain oder Windowsintegriert? Darf das der Browser auf dem Terminalserver überhaupt? Solange du mit dem Terminalserver net via Proxy surfen kannst wird es auf den Thinclients nicht funktionieren :)

Share this post


Link to post

@Aktaion

Danke für Deinen Beitrag.

Stimmt - trotz Proxyeinstellung ist kein surfen möglich.

Die Authenzifizierung erfolgt bzw. soll via AD also Windowsintegriert erfolgen. Wie schon erwähnt mit den PC klappt das auch. Die User mit Interzugang sind Mitglieder einer bestimmten in der Astaro ebenfalls hinterlegten Sicherheitsgruppe.

 

Wenn es sich jedoch um ein Authenzifizierungproblem handeln sollte - müsste im Browser eigentlich eine Benutzerabfrage erfolgen - und nach erfolgreicher Eingabe das surfen möglich sein. Bei Eingabe eines falschen Benutzernamens bzw. Passworts müsste eine von der Astaro generierte Website erscheinen in der sinngemäß zu lesen ist -> Zugriff verweigert.

Im Browser erscheint jedoch nur die Standardmeldung Server nicht gefunden.

 

Greetings Ralf

Share this post


Link to post

Für den Fall das jemanden interessiert:

 

Der Fehler ist lokalisiert und behoben !

Nach einigem "googlen" bin ich auf einen Hinweis gestossen im Hinblick auf die Zusammenarbeit von W2003 Server und einer Astaro. Hier wurde empfohlen in der Domänenrichtlinie die Einstellungen für die Authentifizierung auf NTLMv2 zu setzen. Siehe da es hat eine Funktion ! :D

 

Greetings Ralf

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...