1. Aktuelles
  2. Dashboard
  3. Forum
    1. Unerledigte Themen
  4. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
  5. Community vs. Enterprise
  • Anmelden
  • Registrieren
  • Suche
Alles
  • Alles
  • Artikel
  • Forum
  • Seiten
  • Erweiterte Suche
  1. efw-forum - Endian Firewall Support Forum
  2. Mitglieder
  3. errator

Beiträge von errator

  • Proxy Filterregel Ungefilteter Zugriff

    • errator
    • 17. Juni 2010 um 11:35

    Da gehts nur ins Rechenzentrum. Wenn die also den Proxy deaktivieren kommen sie nicht mehr ins Internet, dann ist am SAP Router Schluß. Den Standardgateway können die normalen User nicht ändern, der wird per DHCP zugewiesen. Bin jetzt am überlegen ob ich die efw als Standard nehme und die Routen zum SAP auf jedem Rechner eintrage. Kann ich vielleicht in der EFW irgendwo eintragen, dass Anfragen an eine bestimmte IP (also die ins Rechenzentrum) weitergeleitet werden an den SAP Router? Das hat zwar nichts mehr mit dem eigentlichen Thema zu tun aber wäre dennoch interessant.

  • Proxy Filterregel Ungefilteter Zugriff

    • errator
    • 17. Juni 2010 um 10:40

    OK danke. Das Verständnis an sich ist erstmal richtig da bin ich froh. Das Problem ist, dass die PCs ein Standard Gateway bekommen (per DHCP) was auf einen Router verweist, der ins SAP Rechenzentrum geht. Die Endian Maschine ist also Standard kein Gateway sondern sollte nur als Proxy funktionieren.

    Das mit den Regeln in der Firewall ist eine Variante. Im Moment habe ich für den Zugriff auf den SAP Router auch per statischer Route von Ihrem PC geregelt. Ich hätte es nur eben gern einheitlich :)

  • Proxy Filterregel Ungefilteter Zugriff

    • errator
    • 17. Juni 2010 um 08:12

    Hallo zusammen,

    ich habe jetzt versch. Regeln erstellt u.a. eine Regel die das Surfen verbietet. Dazu greife ich aufs AD zu und habe dort die User in eine Gruppe gesteckt die nicht surfen dürfen. Das klappt auch wunderbar.

    Nun habe ich aber 2 Kollegen die ein Banking Programm (Software keine Web basierende Lösung) nutzen. Ich habe dazu eine Regel erstellt die eigentlich heisst ungefilterter Zugriff (Als in der Regel Zugriffsrichtlinie=erlauben und kein Filterprofil ausgewählt) Im Banking Programm habe ich die Proxy IP angegeben aber leider funktioniert es nicht.

    Die Frage ist beim ungefilterten Zugang, werden dann auch die Port Einschränkungen außer Kraft gesetzt? (die man im Proxy Dialog eingeben kann?) Ich habe da auch schon alle Ports erlaubt ging dennoch nicht. Vom Ansatz her müsste es doch aber richtig sein? Laut meinem Verständnis greift bei der ungefilterten Variante überhaupt keine Regel oder?

    Wäre super wenn ich das noch hinbekommen könnte. Im Moment gehen die gar nicht über den Proxy sondern ich habe die Endian Maschine als GW auf den PCs eingerichtet...

  • Proxy bypass

    • errator
    • 17. Juni 2010 um 07:29

    Gut zu lesen, habe 1h probiert aber anscheinend kann ich da ewig probieren....

  • Kein USB Keyboard ? [solved]

    • errator
    • 28. Mai 2010 um 12:17

    Auch schon festgestellt- naja nun haben wir solange auf die Version gewartet. Ärgerlich ist das dennoch. Sowas muss man doch vorher testen...

  • Proxy beitritt des AD funktioniert nicht

    • errator
    • 27. Mai 2010 um 12:00

    Habs selbst gelöst.

    Habe den Authentication Realm * groß geschrieben. Danach ging es.

  • Proxy beitritt des AD funktioniert nicht

    • errator
    • 27. Mai 2010 um 11:35

    Hallo zusammen,

    ich habe schon seit 2.3 das Problem und das ist auch der Grund warum ich noch aktuell beim IpCop bin. Ich möchte gern den Proxy mit AD Authentifizierung nutzen.

    Leider kommt beim Beitritt des AD folgende Meldung:

    Zitat

    Failed to join domain: failed to find DC for domain PROXYSERVER

    Das besagt ja das er den Domain Controller nicht finden kann. Diesen habe ich aber als Host hinzugefügt:

    IP: 192.168.19.1
    Hostname: fileserver
    Domain: xxx.local


    Bei der Authentifizierung habe ich:
    Domainname: xxx.local
    PDC hostname: fileserver
    pdc IP: 192.168.19.1


    Kann das bitte mal noch einer Testen ob es an mir liegt oder ob das immernoch nicht geht?

  • ESXi4 und EFW 2.4

    • errator
    • 27. Mai 2010 um 10:55

    Ich stehe gerade vor dem Problem... super und wo mache ich das?

    Habe jetzt erstmal ne temporär ne IDE raus gekramt.

  • Http Proxy mit Authentifizierung

    • errator
    • 16. April 2010 um 14:48

    Hi,

    das selbe hatte ich auch vor,vergiss es das bekommst du glaube nicht hin. Ich möchte gern vom IPCOP weg, da der nicht mehr unterstützt wird auch ansonst gefällt mir Endian viel besser. Aber diese LDAP auth habe ich auch nicht hinbekommen. Gibt zig User im netz die da auch rum meckern. Das ist der einzigste Grund warum ich noch beim IP Cop bin weil da geht es nämlich mit einem Zusatztool einwandfrei...

    Ich versteh auch nicht wie man so ne verbuggte Version wie die 2.3 raus bringen kann....

Unterstützt von

  1. Datenschutzerklärung
  2. Impressum
Community-Software: WoltLab Suite™