7
Proxy.pac DNS Abfrage
Hallo Admins,
ich hab da mal ein kleines bis mittelschweres Problem bzw. weiss nciht weiter.
Und zwar geht es um folgendes:
Wir wollen unsere Proxy-Einstellungen via Datei (proxy.pac) verteilen.
Diese sieht wie folgt aus und funktioniert soweit auch.
function FindProxyForURL(url, host)
{
if
{
if (shExpMatch(url, "http://seite1*")) { return "DIRECT"; }
if (shExpMatch(url, "http://seite2*")) { return "DIRECT"; }
return "PROXY 192.168.xxx.xxx:8080";
}
}
Leider funktioniert die nur wenn wir über ein "normales LAN" und ein "normales WLAN / UMTS" arbeiten. Sobald wir den Check Point Secure Client zum VPN Aufbau nutzen werden diese Einstellungen nicht gezogen.
Wir denken das es daran liegt, dass das Script den virtuellen Netzwerkadapter den der Secure Client aufmacht nicht abfragen kann. Richtige Netzwerkschnittstellen (LAN,WLAN,PPP) arbeiten mit dem Script wunderbar.
Nun würde ich gerne wissen, ob es Befehle gibt die einen DNS Server oder einen DC abfragen können.
Also wenn DNS oder DC erreichbar --> dann Proxy --> Sonst nicht.
Geht das oder hat wer eine andere mir eventuell hilfreiche Idee?
Gruss
Olli
ich hab da mal ein kleines bis mittelschweres Problem bzw. weiss nciht weiter.
Und zwar geht es um folgendes:
Wir wollen unsere Proxy-Einstellungen via Datei (proxy.pac) verteilen.
Diese sieht wie folgt aus und funktioniert soweit auch.
function FindProxyForURL(url, host)
{
if
| isInNet(myIpAddress(), "10.77.0.0", "255.255.0.0") |
{
if (shExpMatch(url, "http://seite1*")) { return "DIRECT"; }
if (shExpMatch(url, "http://seite2*")) { return "DIRECT"; }
return "PROXY 192.168.xxx.xxx:8080";
}
}
Leider funktioniert die nur wenn wir über ein "normales LAN" und ein "normales WLAN / UMTS" arbeiten. Sobald wir den Check Point Secure Client zum VPN Aufbau nutzen werden diese Einstellungen nicht gezogen.
Wir denken das es daran liegt, dass das Script den virtuellen Netzwerkadapter den der Secure Client aufmacht nicht abfragen kann. Richtige Netzwerkschnittstellen (LAN,WLAN,PPP) arbeiten mit dem Script wunderbar.
Nun würde ich gerne wissen, ob es Befehle gibt die einen DNS Server oder einen DC abfragen können.
Also wenn DNS oder DC erreichbar --> dann Proxy --> Sonst nicht.
Geht das oder hat wer eine andere mir eventuell hilfreiche Idee?
Gruss
Olli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138772
Url: https://administrator.de/contentid/138772
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
diese Aussage versteh ich nicht richtig!
"Leider funktioniert die nur wenn wir über ein "normales LAN" und ein "normales WLAN / UMTS" arbeiten. Sobald wir den Check Point Secure Client zum VPN Aufbau nutzen werden diese Einstellungen nicht gezogen."
Kommt ein Client von außen via VPN in euer Netzwerk ? Oder geht der Clint über das Netzwerk nach außen via VPN ? Was habt ihr für eine Firewall Lösung?
diese Aussage versteh ich nicht richtig!
"Leider funktioniert die nur wenn wir über ein "normales LAN" und ein "normales WLAN / UMTS" arbeiten. Sobald wir den Check Point Secure Client zum VPN Aufbau nutzen werden diese Einstellungen nicht gezogen."
Kommt ein Client von außen via VPN in euer Netzwerk ? Oder geht der Clint über das Netzwerk nach außen via VPN ? Was habt ihr für eine Firewall Lösung?
HI Olli,
seit wir diese Anleitung bei uns umgesetzt haben, haben wir keine Probleme mehr. Wir benutzen zwar den Cisco VPN-Client aber sollte keinen Unterschied machen. Wichtig ist eben, dass bei allen Browsern in den Proxyeinstellungen die Option "Automatische Konfiguration" aktiv ist. Des Weiteren muss der Webserver auf dem die WPAD-Datei liegt auch aus dem VPN-Bereich erreichbar sein.
Grüße,
Dani
seit wir diese Anleitung bei uns umgesetzt haben, haben wir keine Probleme mehr. Wir benutzen zwar den Cisco VPN-Client aber sollte keinen Unterschied machen. Wichtig ist eben, dass bei allen Browsern in den Proxyeinstellungen die Option "Automatische Konfiguration" aktiv ist. Des Weiteren muss der Webserver auf dem die WPAD-Datei liegt auch aus dem VPN-Bereich erreichbar sein.
Grüße,
Dani
Hallo Dani,
die Anleitung ist super, danke.
Aber 1 Frage habe ich dazu noch?
1. Muss im IE (einziger Browser im Unternehmen) nur der Haken "Automatische Suche der Einstellungen" aktiviert sein oder muss auch "Automatisches Konfigurationsscript verwenden" aktiviert sein und dann den Pfad http://wpad.dat angegeben werden?
Gruss Olli
die Anleitung ist super, danke.
Aber 1 Frage habe ich dazu noch?
1. Muss im IE (einziger Browser im Unternehmen) nur der Haken "Automatische Suche der Einstellungen" aktiviert sein oder muss auch "Automatisches Konfigurationsscript verwenden" aktiviert sein und dann den Pfad http://wpad.dat angegeben werden?
Gruss Olli
Hi Olli,
wenn es da so steht, wirds stimmen...
Ja!
Grüße,
Dani
wenn es da so steht, wirds stimmen...
Ja!Grüße,
Dani
Also das funktioniert so irgendwie nicht. Er fragt den virtuellen adapter nicht ab, sondern nur das WLAN modul.
da das in einem anderen netz ist bekommt er keine korrekten proxy einstellungen.
der virtuelle adapter hat aber die richtige ip adresse, wird nur nicht abgefragt.
und das abfragen des dns funktioniert komischerweise gar nicht?
da das in einem anderen netz ist bekommt er keine korrekten proxy einstellungen.
der virtuelle adapter hat aber die richtige ip adresse, wird nur nicht abgefragt.
und das abfragen des dns funktioniert komischerweise gar nicht?
Ich verstehe nur Bahnhof obwohl ich deinen Kommentar mehrmals gelesen habe.
Er fragt den virtuellen adapter nicht ab, sondern nur das WLAN modul.
Wie hast du das herausgefunden?da das in einem anderen netz ist bekommt er keine korrekten proxy einstellungen.
Wer hängt in einem Netz und wie ist das Netz und wo steht der Proxyserver?der virtuelle adapter hat aber die richtige ip adresse, wird nur nicht abgefragt.
Hä? Warum sollte er den VA abfragen? Was passiert wenn du eine VPN-Verbindung aufbaust und "ping LAN-DNS-Server", "Ping wpad", "ping proxyserver" ausführst?
Hallo,
ein if (isResolvable("nur.intern.bekannter.dnsname")) sollte das gewünschte Ergebnis bringen.
Gruß
Filipp
edit: noch besser könnte vielleicht ein isInNet(myIpAddress(), "IP des DC", "Subnetzmakse") sein.
ein if (isResolvable("nur.intern.bekannter.dnsname")) sollte das gewünschte Ergebnis bringen.
Gruß
Filipp
edit: noch besser könnte vielleicht ein isInNet(myIpAddress(), "IP des DC", "Subnetzmakse") sein.
