mal ne bloede Frage: was ist ein "SSL DHCP Server"? "Enable HTTP Proxy Auto Configuration" kannst du soweit ich weiss fuer jeden unter Network Services->DHCP->Servers konfigurierten Server aktivieren.
ist soweit klar. Wenn ich eine Remote Access Session mittels VPN Client aufbaue, werden mir die Adressen aus dem SSL VPN Bereich zugewiesen. Und zwar dynamisch. Ich möchte alle zwingen, die ASG als Proxy zu nutzen. Da wir mit der Proxy Autokonfiguration arbeiten, muss ich das doch zuweisen. Im DHCP Server kann ich einen entsprechenden Haken setzen. Wie geht das ganze aber mit dem Bereich f. d. SSL VPN?
Einfach unter local networks "any" eintragen, dann geht jedweder traffic durch die ASG (kein split dns) -> Proxy konfigurieren --> masquerading konfigurieren
PAC wird nur im internen LAN unterstützt meine ich
aber mit "any" zwingst DU jeden RemoteClient allen traffic durch die box zu schicken (war mal in ner Präsi von Hrn Haag gezeigt worden)
Eigentlich sollte nach dem Versuch über die DHCP Option auch eine suche nach dem DNS Eintrag "wpad" stattfinden. In diesem kann man dann leider nur die IP Adresse verpacken, nicht aber die Portnummer "8080". Das lässt sich dann aber über eine DNat Regel ermogeln...
