6
Proxy.pac erstellen - aber WIE
Hallo Ihr Spezis
,
habe hier auf der Arbeit ein echtes Problem. Ich soll mit Hilfe eines Scripts für den Internet-Explorer (.pac-Datei) folgendes realisieren:
- unsere Firma hat Internet und Intranet
- das Internet läuft über einen Proxy-Server
- Clients mit einer ip von ??.??.8.?? dürfen ins Internet "und" ins Intranet
- Clients mit einer ip von ??.??.9.?? dürfen nur ins Intranet
das java-script soll also nun erkennen, in welchem ip-Bereich sich der Client befindet, und automatisch die richtigen Proxy-Einstellungen übernehmen.
Hoffe das es halbwegs verständlich erklärt ist. Kann mir da einer helfen. Habe zwar schon ein paar Scripte geschrieben, doch läuft keines davon zuverlässig.
Danke schon einmal im Voraus für die Hilfe
MfG
,habe hier auf der Arbeit ein echtes Problem. Ich soll mit Hilfe eines Scripts für den Internet-Explorer (.pac-Datei) folgendes realisieren:
- unsere Firma hat Internet und Intranet
- das Internet läuft über einen Proxy-Server
- Clients mit einer ip von ??.??.8.?? dürfen ins Internet "und" ins Intranet
- Clients mit einer ip von ??.??.9.?? dürfen nur ins Intranet
das java-script soll also nun erkennen, in welchem ip-Bereich sich der Client befindet, und automatisch die richtigen Proxy-Einstellungen übernehmen.
Hoffe das es halbwegs verständlich erklärt ist. Kann mir da einer helfen. Habe zwar schon ein paar Scripte geschrieben, doch läuft keines davon zuverlässig.
Danke schon einmal im Voraus für die Hilfe
MfG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2597
Url: https://administrator.de/contentid/2597
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo Dominique,
warum realisierst du das nicht ganz einfach über den Proxy-Server? Was setzt Ihr denn für einen Proxy ein ? - z.B. ISA-Server da gibt es ja die Möglichkeit die Benutzer festzulegen die ins Internet dürfen! - Du trägst dann bei jeden (z.B. über ein "logonscript") den Proxy ein und schon ist alles gut.
Denn der Proxy erkennt, ob die IP intern oder extern ist...
Gruß
Olli
warum realisierst du das nicht ganz einfach über den Proxy-Server? Was setzt Ihr denn für einen Proxy ein ? - z.B. ISA-Server da gibt es ja die Möglichkeit die Benutzer festzulegen die ins Internet dürfen! - Du trägst dann bei jeden (z.B. über ein "logonscript") den Proxy ein und schon ist alles gut.
Denn der Proxy erkennt, ob die IP intern oder extern ist...
Gruß
Olli
Hallo,
also ich muß da Olli rechtgeben, das ist eine sehr ungewöhnliche Art den Internetzugang zu reglementieren. Wenn nicht über Proxy möglich, dann mach es doch einfach über das ADS.
Zwei OUs mit Gruppenrichtlinie. Die eine OU bekommt den Proxy und für die andere wird der Proxy gesperrt. Funktioniert sauber und einwandfrei. So eine Skriptlösung läßt sich doch relativ leicht umgehen, da zwar das Skript die Werte schreibt, aber jeder über Extras Einstellungen diese temporär ändern kann und somit zugriff aufs Internet erhällt. Willst du das unterbinden, mußt du sowieso in die Gruppenrichtlinien rein.
Oder wie Olli schon gesagt hat, das ganze über den Proxy....
in einem Skript sehe ich keinen Sinn....
also ich muß da Olli rechtgeben, das ist eine sehr ungewöhnliche Art den Internetzugang zu reglementieren. Wenn nicht über Proxy möglich, dann mach es doch einfach über das ADS.
Zwei OUs mit Gruppenrichtlinie. Die eine OU bekommt den Proxy und für die andere wird der Proxy gesperrt. Funktioniert sauber und einwandfrei. So eine Skriptlösung läßt sich doch relativ leicht umgehen, da zwar das Skript die Werte schreibt, aber jeder über Extras Einstellungen diese temporär ändern kann und somit zugriff aufs Internet erhällt. Willst du das unterbinden, mußt du sowieso in die Gruppenrichtlinien rein.
Oder wie Olli schon gesagt hat, das ganze über den Proxy....
in einem Skript sehe ich keinen Sinn....
das ist schon soweit alles richtig. nur das Problem hier ist, dass meine firma 12 außenstellen hat, die alle über einen zentralen server ins internet gehen. der proxy lässt sich dafür nicht konfigurieren. momentan ist das auch über die gruppenrichtlinien geregelt. wir möchten das nun aber vereinfachen, eben über solch ein script.
das script ist mittlerweile soweit fertig, hätte dazu aber noch ein paar fragen:
function FindProxyForURL(url, host)
{
var proxymode;
var proxy_admin = "PROXY 12.34.5.67:80";
var proxy_user = "PROXY 23.4.5.67:80";
var proxy_intra = "DIRECT";
proxymode = proxy_user;
if (
0)
{
proxymode = proxy_intra;
}
if (myIpAddress() > "10.30.8.0")
{ if (myIpAddress() < "10.30.8.255")
{ proxymode = proxy_admin; }}
return(proxymode);
}
das script läuft soweit 100%ig. nur lässt es mir leider nicht die adressen, die mit 10.30 bzw 141.90 beginnen übers intranet durch. wie behebe ich das???
das script ist mittlerweile soweit fertig, hätte dazu aber noch ein paar fragen:
function FindProxyForURL(url, host)
{
var proxymode;
var proxy_admin = "PROXY 12.34.5.67:80";
var proxy_user = "PROXY 23.4.5.67:80";
var proxy_intra = "DIRECT";
proxymode = proxy_user;
if (
{
proxymode = proxy_intra;
}
if (myIpAddress() > "10.30.8.0")
{ if (myIpAddress() < "10.30.8.255")
{ proxymode = proxy_admin; }}
return(proxymode);
}
das script läuft soweit 100%ig. nur lässt es mir leider nicht die adressen, die mit 10.30 bzw 141.90 beginnen übers intranet durch. wie behebe ich das???
Also im Skript an sich sehe ich jetzt keinen Fehler, aber wenn das Außenstellen sind, kann es sein, daß die extern eine andere IP haben (beispielsweise weil diese über eine Standleitung kommen oder sich über VPN anmelden und eine firmenip zugewiesen bekommen), daß die interne IP gar nicht abgefragt wird ?
hmm. doof!!
gehören alle zum gleichen netz.
dnsDomainIs(host, ".xxx.hessen.de")
er soll hier halt alles was mit 10.30, 141.90 blabla anfängt direkt übers intranet verbinden. bei den beiden einträgen ".intern.xxx.de" und ".xxx.hessen.de" funktioniert das auch einwandfrei. nur bei den oberen beiden nicht.
wie sage ich dem das hier, das der alle ips von 10.30.*.* erkennt?
gehören alle zum gleichen netz.
er soll hier halt alles was mit 10.30, 141.90 blabla anfängt direkt übers intranet verbinden. bei den beiden einträgen ".intern.xxx.de" und ".xxx.hessen.de" funktioniert das auch einwandfrei. nur bei den oberen beiden nicht.
wie sage ich dem das hier, das der alle ips von 10.30.*.* erkennt?
Daß bei bestehender VPN-Verbindung beim Client 2 IP-Adressen aktuell sind, ist auch mein Problem. Wie bekomme ich auch die 2. IP-Adresse zur Auswertung ins Script?
"host" hat ja wahrscheinlich nur eine IP-Adresse, oder nicht?
Gruß
Günther
"host" hat ja wahrscheinlich nur eine IP-Adresse, oder nicht?
Gruß
Günther
