Jump to content

Proxie funzt nicht ?!?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Expertenrunde

 

heute ist mir ein merkwürdiges Phänomen untergekommen.

Wir haben in der Firma 3 Windows 2003 Server im Einsatz (1x Enterprise und 2 x Standard). Bei den Clients handelt es sich um XP PC´s und Axel Thin Clients.

Dazu haben wir eine Astaro im Einsatz.

 

Jetzt das Problem:

Per Gruppenrichtlinie wird allen Usern außer den Administratoren ein Zwangsproxie auferlegt - nämlich die Astaro. Auf den PC´s funzt das auch ganz toll. Nur bei den Thin Clients nicht.

 

Bei näherem Hinsehen habe ich festgestellt, dass alle 3 Server nicht mit dem Proxie arbeiten können. Nur eine Direktverbindung funzt. Jetzt stehe ich vor einem Rätsel. Wieso klappt das auf allen PC´s im Netzwerk nur nicht auf den Servern ?

 

Greetings Ralf

Link zu diesem Kommentar

Default Gateway ist die Astaro --> 192.168.111.12

PDC -> DNS -> Enterprise -> 192.168.111.1

BDC -> Standard -> 192.168.111

Server -> Standard ->Terminalserver -> 192.168.111.8

 

Clients alle im Bereich 192.168.111.xxx

DNS 192.168.111.1

Gateway 192.168.111.12

 

Netzseitig ist eigentlich alles klar denke ich. Zumal mit deaktiviertem Proxie klappt der Zugang ja zum I-Net. Da ich aber mit der Astaro bequem die Zugangsrechte der User via AD steuern kann, insofern ich diese als Proxie nutze, wäre es schon von Nutzen das Problem zu lösen :D.

 

Werde jetzt mal die logs genauestens überprüfen. Mal sehen ob die Zugriffe der Server überhaupt registriert werden. Das merkwürdige ist halt, dass es an den PC Clients ohne Probleme funktioniert.

 

Greetings Ralf

Link zu diesem Kommentar

Zieht denn deine Richtlinie auf dem Terminalserver? Nur wenn das funktioniert nutzen deine Thin Clients auch den Proxy da sie ja quasi keine eigene Richtlinienverarbeitung durchführen, sondern die des Terminalservers.

Daher die Richtlinie auch auf den Terminalserver OU linken und dann sollte es funktionieren.

 

EDIT: Oder habe ich das so zu verstehen das auf den Servern troz Proxyeinstellung kein surfen mgl. ist? Eventuell liegt es an der verstärkten Sicherheitsrichtlinie des IEs auf den Servern.

 

Zusätzlich solltest du folgendes prüfen:

Wie erfolgt die Benutzerauthentifikation an der Proxy/Firewalllösung per Plain oder Windowsintegriert? Darf das der Browser auf dem Terminalserver überhaupt? Solange du mit dem Terminalserver net via Proxy surfen kannst wird es auf den Thinclients nicht funktionieren :)

Link zu diesem Kommentar

@Aktaion

Danke für Deinen Beitrag.

Stimmt - trotz Proxyeinstellung ist kein surfen möglich.

Die Authenzifizierung erfolgt bzw. soll via AD also Windowsintegriert erfolgen. Wie schon erwähnt mit den PC klappt das auch. Die User mit Interzugang sind Mitglieder einer bestimmten in der Astaro ebenfalls hinterlegten Sicherheitsgruppe.

 

Wenn es sich jedoch um ein Authenzifizierungproblem handeln sollte - müsste im Browser eigentlich eine Benutzerabfrage erfolgen - und nach erfolgreicher Eingabe das surfen möglich sein. Bei Eingabe eines falschen Benutzernamens bzw. Passworts müsste eine von der Astaro generierte Website erscheinen in der sinngemäß zu lesen ist -> Zugriff verweigert.

Im Browser erscheint jedoch nur die Standardmeldung Server nicht gefunden.

 

Greetings Ralf

Link zu diesem Kommentar
  • 1 Monat später...

Für den Fall das jemanden interessiert:

 

Der Fehler ist lokalisiert und behoben !

Nach einigem "googlen" bin ich auf einen Hinweis gestossen im Hinblick auf die Zusammenarbeit von W2003 Server und einer Astaro. Hier wurde empfohlen in der Domänenrichtlinie die Einstellungen für die Authentifizierung auf NTLMv2 zu setzen. Siehe da es hat eine Funktion ! :D

 

Greetings Ralf

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...