1
Proxy reagiert nicht - aber nur von Terminalserver aus
Hi,
ich habe ein kleines Netzwerk mit einem Server 2016 Domain Controller, einem Server 2016 Terminalserver und einigen Win 10 Clients. Nun wollte ich einige Websites für bestimmte User sperren. Hierzu bin ich wie folgt vorgegangen:
- Auf unserer Firewall (pfsense) die entsprechenden URLs in der Squid Proxy Blacklist hinzugefügt (der Proxy ist schon konfiguriert und funktioniert).
- Im Active Directory eine Gruppe für die bösen Buben erstellt und erst mal nur meinen User Account zu Testzwecken hinzugefügt.
- Ein neues Gruppenrichtlinienobjekt erstellt, dort die Proxy-Settings der Firewall per GP in den Usersettings hinterlegt und auf die Gruppe angewendet.
Anschließend ein gpupdate /force und siehe da, an meinem Client ist der Proxy in den Internetoptionen gesetzt. Ich kann die Sites in der Blacklist nicht aufrufen, alles andere aber schon - super. Aaaaber: Melde ich mich mit demselben Domain Account auf dem Terminalserver an, ist dort ebenfalls der Proxy gesetzt, blockiert aber allen Traffic. Im Browser (IE11) bekomme ich die Nachricht "Proxy Server reagiert nicht" und wenn ich eine URL eingebe "Suchseite kann nicht geöffnet werden".
Was mir noch so einfällt:
- Der TS und der DC sind im selben Netz, derselben Domäne, am selben Standort, hängen sogar am selben Switch und stehen im Serverschrank übereinander. ;)
- Ich kann die Firewall / den Proxy vom TS aus anpingen.
Jemand ne Idee, was da los ist? Ich versteh gerade nicht, wieso der Proxy vom TS aus sp rumspinnt - im Netzwerk ist das meiner Meinung nach exakt der gleiche Weg.
LG und schönes Wochenende, freenode.
ich habe ein kleines Netzwerk mit einem Server 2016 Domain Controller, einem Server 2016 Terminalserver und einigen Win 10 Clients. Nun wollte ich einige Websites für bestimmte User sperren. Hierzu bin ich wie folgt vorgegangen:
- Auf unserer Firewall (pfsense) die entsprechenden URLs in der Squid Proxy Blacklist hinzugefügt (der Proxy ist schon konfiguriert und funktioniert).
- Im Active Directory eine Gruppe für die bösen Buben erstellt und erst mal nur meinen User Account zu Testzwecken hinzugefügt.
- Ein neues Gruppenrichtlinienobjekt erstellt, dort die Proxy-Settings der Firewall per GP in den Usersettings hinterlegt und auf die Gruppe angewendet.
Anschließend ein gpupdate /force und siehe da, an meinem Client ist der Proxy in den Internetoptionen gesetzt. Ich kann die Sites in der Blacklist nicht aufrufen, alles andere aber schon - super. Aaaaber: Melde ich mich mit demselben Domain Account auf dem Terminalserver an, ist dort ebenfalls der Proxy gesetzt, blockiert aber allen Traffic. Im Browser (IE11) bekomme ich die Nachricht "Proxy Server reagiert nicht" und wenn ich eine URL eingebe "Suchseite kann nicht geöffnet werden".
Was mir noch so einfällt:
- Der TS und der DC sind im selben Netz, derselben Domäne, am selben Standort, hängen sogar am selben Switch und stehen im Serverschrank übereinander. ;)
- Ich kann die Firewall / den Proxy vom TS aus anpingen.
Jemand ne Idee, was da los ist? Ich versteh gerade nicht, wieso der Proxy vom TS aus sp rumspinnt - im Netzwerk ist das meiner Meinung nach exakt der gleiche Weg.
LG und schönes Wochenende, freenode.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 513497
Url: https://administrator.de/contentid/513497
Printed on: April 25, 2024 at 13:04 o'clock
1 Comment
Proxy Server reagiert nicht
Versetz mal den Squid in den Debug-Mode und guck was er zu gemängeln hat. Wenn du keine Berechtigung hättest, dann würde der Squid das auch melden. Ein "reagiert nicht" ist aber eine andere Baustelle.
