Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy Verlagerung

Mitglied: MopedMax

MopedMax (Level 1) - Jetzt verbinden

14.04.2010 um 11:14 Uhr, 3697 Aufrufe, 3 Kommentare

Existierender Proxy soll verlagert werden

Hallo Admin Kollegen


Ich hab hier ein Problem mit einer Verlagerung des existierenden Proxys.

Normalerweise ist sowas ja nicht so wild ABER:

Zum einen gibt es hier noch eine Windows NT4 Domäne, zum anderen kein DHCP..
Die Clients dürfen nicht angefasst werden - sind ca. 250 rechner (Win2000 und XP)

Der Proxy ist im LAN beheimatet - und soll eigentlich schon seit 3 Jahren in die DMZ umgezogen sein...
Jetzt ist es so, dass eben seit diesen 3 Jahren immer wieder die Internet Verbindung ausfällt.
IIch hab mir auf dem proxy server (Suse Linux Enterprise Server 9 mit Squid) mal die Logs angesehen -
Seit Jahren treten immer wieder massive TCP Verbindungs Abbrüche zwischen dem Proxy und der Trend Micro Viruswall auf.
Dann fällt eben für das ganze Haus die Internet Verbindung aus...
Das wurde offensichtlich aber nie bemerkt oder Beachtet (Ich habe es auch erst nicht sofort gemerkt)
Erst dachte ich das liegt an dem Server - der nie gepacht wurde - weder der Suse Enterprise Server 9 oder der alte Squid (2.5)
Ich habe dann einen neuen aufgesetzt - Suse Enterprise Server 10 und Squid 2.7 jewiels neuester Stand.
Das lief soweit alles ok - bis ja bis dann Tage später wieder Ausfall war.

Ein lastverhalten schliesse ich aus - das ganze hängt an einer Cisco ASA übe rGigabit Interfaces - und die switch interfaces sind ebenfalls Gigabit - und "sauber"
Auftreten - absolut unregelmässig ; kann Wochenlang gutgehen ...und dann....
Die Trend Micro Viruswall habe ich auch schon ausgeschlossen - Ich habe einen Suse Linux Enterprise Server 10 aufgesetzt und Trend Micro Viruswall 6 drauf;
Selbes Problem..
Ich hab Tagelang mitgesniffert - abe rnix gesehen - auch die Firewall Logs geben nichts her...

Der Weg der Verbindung sieht so aus:
Proxy im LAN - dann weiter auf eine Interscan Viruswall (Trend Micro) die in einem DMZ segment ist.
Dann weiter ins Internet raus.

Jetzt fällt mir nur noch ein den proxy ins DMZ Segment reinzunehmen - was zum problem führt...
Gibt es eine möglichkeit den proxy zu Verlagern - aber das die Clients weiter auf die bisherige IP Adresse zugreifen können - sozusagen eine Art proxy Relais ?
Ich hab natürlich schon "gegoogelt" abe rnix wirklich relevantes gefunden.

Hat jemand zu den sporadischen TCP Verbindungsabbrüchen eventuell eine idee...

Anmerkung: Ich hab das bestehende Netz hier erst am 8 Dezember letzten jahres übernommen... das zur Klarstellung......
Und ja...Abreissen und Neumachen....hab ich auch schon Vorgeschlagen


Wäre über Tips und Kommentare dankbar.

schöner Gruß

Mopedmax/Christian
Mitglied: Der-Phil
14.04.2010 um 11:30 Uhr
Hallo,

das ist überhaupt kein Problem:

Auf der alten IP muss ein Rechner lauschen. Dann gibt es zwei Varianten:

1. Parent Proxy:
Im internen Netz steht ein Proxy, der alles auf den Parent-Proxy in der DMZ weiterschickt.

2. Source NAT:
Du richtest auf dem Proxy-Port ein Source-NAT ein. Dadurch wird alles weitergeschickt auf den neuen Proxy.

Phil
Bitte warten ..
Mitglied: MopedMax
14.04.2010 um 11:42 Uhr
Hallo Phil

Danke erstmal für die Antwort.

Ich bin eigentlich mehr Netztwerker und weis natürlich wie NAT auf einem Cisco Router zu konfigurieren ist...

Aber bei proxys und Linux bin ich nicht so der Crack..
Kannst du mir das Bitte ein wenig erklären (Punkt 1 und 2) ?
Bitte warten ..
Mitglied: Der-Phil
14.04.2010 um 12:56 Uhr
Hallo MopedMax,

zu Punk 1:
Google parent proxy squid:
http://www.christianschenk.org/blog/using-a-parent-proxy-with-squid/

zu Punk 2:
Der einfachste Weg ist, fwbuilder zu nutzen. Dort kannst Du ein IPTables-Script für Linux erzeugen. Dort legst Du eine Regel an, die eingehende Verbindungen auf dem Proxy-Port weiter"natted".

Phil
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Proxy Problem
gelöst Frage von NurWeilEsGehtWindows Netzwerk6 Kommentare

Moin, ich möchte gerne eine Proxy-Server über die GPO verteilen. Dieser soll je nach Benutzer unterschiedlich sein - die ...

Windows Netzwerk
Proxy Settings sperren
gelöst Frage von joehuabaWindows Netzwerk2 Kommentare

Hallo Zusammen, ich verteile per GPO die Proxy-Settings. (PAC-File) Allerdings können die User im InternetExplorer die Settings "rausnehmen". Kann ...

Firewall
Literatur Proxy Server
Frage von ottokarlFirewall3 Kommentare

Hallo, ich möchte mich näher mit dem Thema Proxy Server beschäftigen. Kann mir jemand gute Literatur dazu empfehlen? Die ...

SAN, NAS, DAS
Qnap hinter Proxy
gelöst Frage von FFSephirothSAN, NAS, DAS6 Kommentare

Hallo zusammen, ich hab folgendes Problem: Eine Qnap, hinter einem Datev Proxy, soll per RTRR ihre Daten per Internet ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 1 TagErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 1 TagWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 6 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1027 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic27 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Exchange Server
Exchange Emailadresse deaktivieren oder löschen
Frage von imebroExchange Server15 Kommentare

Hallo, wir arbeiten mit einem Windows Server 2016 und Exchange 2016. Ein Mitarbeiter ist im März 2020 ausgeschieden und ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...