Proxy durch Proxy durchschleifen?!

1. offizieller Beitrag

    Hallo zusammen!

    Ich bin in eine Umgebung gekommen, wo eine Endian 2.4.1 Community installiert ist.

    Jetzt soll zusätzlich (oder alternativ wenn nicht anders möglich) ein Webfilter genutzt werden, der extern gehostet ist.
    Für diesen habe ich den Link auf eine .pac-Datei welche ich in der Proxykonfiguration auf den Clients hinterlegen soll.
    Wenn ich dies tue, komme ich aber gar nicht mehr raus. Ich denke, Endian wird da blocken.
    In Endian ist ein transparenter Proxy konfiguriert.
    Gibt es eine Möglichkeit quasi den Proxy durch den Proxy zu nutzen?
    Wenn nicht, wie verfahre ich am besten weiter?

    Vielen Dank im Voraus,
    Jörg

    • Offizieller Beitrag

    Hallo,
    wenn du eine .pac-Datei hinterlegst die nicht von der Endian ist kann es ja nicht gehen . . . da die Endian den ja nicht kennt.
    Auf welchem Port läuft denn der andere Filter ?
    Hat der externe Webfilter auch einen Proxy Server ?

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hallo Sabine,

    der externe Webffilter ist natürlich auch ein Proxy. :roll:
    Deswegen wollte ich ja in den Clients die .pac Datei hinterlegen.
    An den Clients ist sonst keine Proxykonfiguration hinterlegt. Die Endian arbeitet als transparenter Proxy.

    Ich sehe nur zwei Möglichkeiten: Entweder ich kann den Proxy irgendwie durchschleifen lassen oder ich muss die Proxy-Funktion der Endian deaktivieren.
    Mein Problem: Wenn ich die Proxy-Funktion ausschalte, komme ich mit den lokalen Clients gar nicht mehr in's Internet.

    Kann mir dazu einer weiterhelfen?

    Besten Dank!

    • Offizieller Beitrag

    Hallo,
    du kannst versuchen den Webfilter ( wenn er als Proxy läuft ) in der Endian unter Proxy \ Vorgelagerten Proxy einzutragen.

    Du kannst auch wen der Webfilter eine feste IP hat, die IP und und den Port im Browser von den Clients eintragen.
    Dann machst du eine Firewall- Regel in der Endian von Grün zu der IP des Webfilters und mit dem Port des Webfilters.

    Gruß Sabine

    Hallo Sabine.

    Das hatte ich versucht, aber wollte mir nicht so recht gelingen.
    Kannst du mir auch verraten, wie ich den Proxy komplett deaktivieren kann, so dass nur noch der Online-Proxy greift und Endian quasi alle Seiten erlaubt?!

    Besten Dank!

    Danke!

    Aber genau das ist mein Problem, sobald ich das mache, kommt keiner mehr ins Internet. :(
    Muss ich sonst noch irgendwo eine Stellschraube anpassen?

    Besten Dank,
    Jörg

    • Offizieller Beitrag

    Da auf den Client`s kein Proxy eingetragen ist wollen die natürlich auf Port 80 raus wenn du den Proxy in der Endian deaktivierst . . .

    Also trägst du auf den Clienst`s die IP und den Port von dem Webfilter ein und machst in der Endian eine Regel in der Firewall mit dem Port und der IP vom Webfilter.
    Wie oben beschrieben . .

    Gruß Sabine

    Hallo Sabine,

    habe die Endian gerade nicht hier im Zugriff.

    Es sollen aktuell nicht alle Benutzer den WebFilter bekommen.
    Ich kann doch dann bestimmt in der Endian den ausgehenden Internettraffic generell freigeben, oder?

    Besten Dank,
    Jörg

    • Offizieller Beitrag

    Wenn du eine Regel in der Firewall auf den Webfilter machst von Grün nach Rot gilt das natürlich für alle Rechner.

    Wenn nicht alle über den Filter sollen müsstest du auf den Rechnern mit Filter die IP und den Port des Webfilters angeben.
    Die ohne Filter surfen dürfen würde ich dann über die Endian mit " nicht Transparent Proxy " schicken.

    Wie sieht es eigentlich mit der Protokollierung aus ?
    Alles die über externen Filter gehen kannst du ja nicht Protokollieren . . .
    Warum Filterst du nicht auf der Endian mit verschiedenen Benutzer ?
    Das wäre viel einfacher . . .

    Gruß Sabine.

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final