xdeusx Geschrieben 13. Mai 2009 Teilen Geschrieben 13. Mai 2009 Hallo, ich habe den Auftrag bekommen einen Proxy einzurichten, mit dem man Webseiten sperren können soll. Ich habe mir nun einen Rechner mit zwei NICs zusammengeschraubt , Server 2008 installiert, das Routing zwischen den beiden Karten eingerichtet (ist Routing richtig oder gehts auch mit einer MAC-Bridge zwischen den Karten? Wenn ja, wie?), sowohl FreeProxy als auch Apache installiert und getestet- Geht nicht. Geht nicht heißt, dass ich mit dem Test-Client gar nicht mehr ins Internet komme, wenn ich die IP des Proxy im Internetexplorer eintrage. Ping antwortet dann natürlich weiterhin. Bitte um Hilfe und danke im voraus! xdeusx Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 13. Mai 2009 Teilen Geschrieben 13. Mai 2009 ich habe den Auftrag bekommen einen Proxy einzurichten, mit dem man Webseiten sperren können soll. Ich gehe davon aus, dass es sich um ein Projekt innerhalb des Betriebes handelt. Ist die rechtliche Situation geklärt? Denn einfach das Surfverhalten eines Benutzers zu analysieren, ohne dass er bzw Betriebsrat darüber nicht in Kenntnis gesetzt wurde, könnte zu Schwierigkeiten führen Geht nicht heißt, dass ich mit dem Test-Client gar nicht mehr ins Internet komme, wenn ich die IP des Proxy im Internetexplorer eintrage. "Geht nicht" ist keine ausreichende Fehlerbeschreibung Phil Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
xdeusx Geschrieben 13. Mai 2009 Autor Teilen Geschrieben 13. Mai 2009 Ja ist alles in Ordnung, keine Angst. Ich analysiere ja kein Surfverhalten, sondern sperre den Zugang zu bestimmten Seiten. Geht nicht heißt, dass ich mit dem Test-Client vom Internetexplorer aus keine Webseiten mehr aufrufen kann, wenn ich den Proxy im IE eintrage. Als arbeite der Proxy gar nicht... Es gibt zu dem Thema aber auch kein HowTo, unglaublich. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 13. Mai 2009 Teilen Geschrieben 13. Mai 2009 Ja ist alles in Ordnung, keine Angst. Ich analysiere ja kein Surfverhalten, sondern sperre den Zugang zu bestimmten Seiten. Das ist eine Analyse. Lass das durch den Betriebsrat prüfen. Du sperrst ohne des Wissens des Users Seiten. Ich verweise einmal auf die aktuelle Diskussion des Telemediengesetz. Geht nicht heißt, dass ich mit dem Test-Client vom Internetexplorer aus keine Webseiten mehr aufrufen kann, wenn ich den Proxy im IE eintrage. Als arbeite der Proxy gar nicht... Es gibt hier sehr viele Möglichkeiten, die in Frage kommen. Von Paketfilter, fehlerhafte ACLs, fehlerhafte Authentifizierung usw. Aber Du möchtest ja hier keine Informationen geben, darum kann man nicht helfen Phil Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DevilDawn Geschrieben 13. Mai 2009 Teilen Geschrieben 13. Mai 2009 Das ist eine Analyse. Lass das durch den Betriebsrat prüfen. Du sperrst ohne des Wissens des Users Seiten. Ich verweise einmal auf die aktuelle Diskussion des Telemediengesetz. Der User in der Firma hat kein Recht auf das betreten gewisser Seiten. Sonst wäre das Sperren von Diensten über die Corporate Firewall ebenfalls Sache des Betriebsrates - das ist es aber nicht. Der Arbeitgeber kann frei entscheiden wohin die Arbeitnehmer surfen dürfen (oder wohin nicht). Der Betriebsrat ist darüber lediglich zu informieren. On Topic: Schritt 1: Ist der Proxy erreichbar? [b]telnet proxy-ip proxy-port[/b] Trying proxy-ip... Connected to proxy-ip. Escape character is '^]'. [b]HEAD http://www.google.de/ HTTP/1.1 Host: www.google.de[/b] HTTP/1.0 200 OK [...] Fettgedrucktes sind die eigenen Eingaben. Wenn das schon nicht klappt, ist Netztechnisch was im argen. Wenn du den Proxy erreichst, aber er kann keine Seiten aus dem Internet holen würde ich die DNS-Auflösung des Proxys überprüfen. Außerdem vom Proxy aus per telnet auf .z.b. google.de port 80 verifizieren dass der Proxy raus darf. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
xdeusx Geschrieben 13. Mai 2009 Autor Teilen Geschrieben 13. Mai 2009 (bearbeitet) Hab Telnet jetzt noch nicht getestet...mach ich aber gleich Eigentlich soll das so aussehen xxxxxxxxxxx x Internet x---123.123.123.123---Proxy---123.123.123.123---Router---321.321.321.321---LAN xxxxxxxxxxx Also ein Bridge-Proxy? Muss ich jetzt noch Routen zwischen den beiden NICs eintragen oder einfach die beiden Karten überbrücken? Der Proxy selbst kann Seiten holen. Bearbeitet 13. Mai 2009 von xdeusx Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
xdeusx Geschrieben 13. Mai 2009 Autor Teilen Geschrieben 13. Mai 2009 Also ich habe die ISA-Trial-Version installiert und jetzt läufts!:upps Aber wieso? :confused:WIIIIESOOO:confused: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
robotto7831a Geschrieben 13. Mai 2009 Teilen Geschrieben 13. Mai 2009 Hat Telnet überhaupt funktioniert? Ist im Apache auch das Proxy Modul geladen? Frank Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
xdeusx Geschrieben 13. Mai 2009 Autor Teilen Geschrieben 13. Mai 2009 Ja Telnet ging und die Module werden auch geladen. Der Apache lief, wie es auch FreeProxy (bei dessen DL Eset Smart Security heute einen neuen Wurm fand:uli) getan hat. Schade ich dachte ich kann mal nen Apache einführen... Nochmal zurück zu der Frage mit den beiden Netzwerkkarten: Im Bridge-Modus laufen lassen oder Routing einrichten oder egal? MfG xdeusx Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
xdeusx Geschrieben 14. Mai 2009 Autor Teilen Geschrieben 14. Mai 2009 (bearbeitet) Im Bridge-Modus laufen lassen oder Routing einrichten oder egal? Weder 1 noch 2 noch 3 , sondern was zum naschen bzw. das macht die Proxy-Software selbst. Geht mit Apache oder FreeProxy, aber nicht auf :upps Server 2008 :upps Bearbeitet 14. Mai 2009 von xdeusx Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.