domonomie
Goto Top

Proxy.pac erstellen - aber WIE

Hallo Ihr Spezisface-smile,
habe hier auf der Arbeit ein echtes Problem. Ich soll mit Hilfe eines Scripts für den Internet-Explorer (.pac-Datei) folgendes realisieren:

- unsere Firma hat Internet und Intranet
- das Internet läuft über einen Proxy-Server
- Clients mit einer ip von ??.??.8.?? dürfen ins Internet "und" ins Intranet
- Clients mit einer ip von ??.??.9.?? dürfen nur ins Intranet

das java-script soll also nun erkennen, in welchem ip-Bereich sich der Client befindet, und automatisch die richtigen Proxy-Einstellungen übernehmen.

Hoffe das es halbwegs verständlich erklärt ist. Kann mir da einer helfen. Habe zwar schon ein paar Scripte geschrieben, doch läuft keines davon zuverlässig.

Danke schon einmal im Voraus für die Hilfe

MfG

Content-ID: 2597

Url: https://administrator.de/forum/proxy-pac-erstellen-aber-wie-2597.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

1063
1063 17.09.2004 um 10:54:11 Uhr
Goto Top
Hallo Dominique,

warum realisierst du das nicht ganz einfach über den Proxy-Server? Was setzt Ihr denn für einen Proxy ein ? - z.B. ISA-Server da gibt es ja die Möglichkeit die Benutzer festzulegen die ins Internet dürfen! - Du trägst dann bei jeden (z.B. über ein "logonscript") den Proxy ein und schon ist alles gut.
Denn der Proxy erkennt, ob die IP intern oder extern ist...

Gruß
Olli
linkit
linkit 17.09.2004 um 16:26:34 Uhr
Goto Top
Hallo,


also ich muß da Olli rechtgeben, das ist eine sehr ungewöhnliche Art den Internetzugang zu reglementieren. Wenn nicht über Proxy möglich, dann mach es doch einfach über das ADS.

Zwei OUs mit Gruppenrichtlinie. Die eine OU bekommt den Proxy und für die andere wird der Proxy gesperrt. Funktioniert sauber und einwandfrei. So eine Skriptlösung läßt sich doch relativ leicht umgehen, da zwar das Skript die Werte schreibt, aber jeder über Extras Einstellungen diese temporär ändern kann und somit zugriff aufs Internet erhällt. Willst du das unterbinden, mußt du sowieso in die Gruppenrichtlinien rein.

Oder wie Olli schon gesagt hat, das ganze über den Proxy....

in einem Skript sehe ich keinen Sinn....
domonomie
domonomie 20.09.2004 um 08:23:59 Uhr
Goto Top
das ist schon soweit alles richtig. nur das Problem hier ist, dass meine firma 12 außenstellen hat, die alle über einen zentralen server ins internet gehen. der proxy lässt sich dafür nicht konfigurieren. momentan ist das auch über die gruppenrichtlinien geregelt. wir möchten das nun aber vereinfachen, eben über solch ein script.

das script ist mittlerweile soweit fertig, hätte dazu aber noch ein paar fragen:

function FindProxyForURL(url, host)
{

var proxymode;
var proxy_admin = "PROXY 12.34.5.67:80";
var proxy_user = "PROXY 23.4.5.67:80";
var proxy_intra = "DIRECT";

proxymode = proxy_user;

if (
0)
{
proxymode = proxy_intra;
}

if (myIpAddress() > "10.30.8.0")
{ if (myIpAddress() < "10.30.8.255")

{ proxymode = proxy_admin; }}

 
return(proxymode);
}


das script läuft soweit 100%ig. nur lässt es mir leider nicht die adressen, die mit 10.30 bzw 141.90 beginnen übers intranet durch. wie behebe ich das???
linkit
linkit 20.09.2004 um 08:33:49 Uhr
Goto Top
Also im Skript an sich sehe ich jetzt keinen Fehler, aber wenn das Außenstellen sind, kann es sein, daß die extern eine andere IP haben (beispielsweise weil diese über eine Standleitung kommen oder sich über VPN anmelden und eine firmenip zugewiesen bekommen), daß die interne IP gar nicht abgefragt wird ?
domonomie
domonomie 20.09.2004 um 08:56:41 Uhr
Goto Top
hmm. doof!!
gehören alle zum gleichen netz.


dnsDomainIs(host, ".xxx.hessen.de")

er soll hier halt alles was mit 10.30, 141.90 blabla anfängt direkt übers intranet verbinden. bei den beiden einträgen ".intern.xxx.de" und ".xxx.hessen.de" funktioniert das auch einwandfrei. nur bei den oberen beiden nicht.

wie sage ich dem das hier, das der alle ips von 10.30.*.* erkennt?
gzin
gzin 22.09.2004 um 13:52:31 Uhr
Goto Top
Daß bei bestehender VPN-Verbindung beim Client 2 IP-Adressen aktuell sind, ist auch mein Problem. Wie bekomme ich auch die 2. IP-Adresse zur Auswertung ins Script?
"host" hat ja wahrscheinlich nur eine IP-Adresse, oder nicht?

Gruß
Günther