Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2687 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy Profile = Standard + AD SSO

malta
Hallo Astaro-Community,

ich habe noch eine Schwierigkeiten mit einem Proxy Profil.

Die Astaro wurde bei uns nun ins Netz gehängt. Unser WAN Interface hängt am DSL Modem, die Verbindung klappt perfekt. 

Im Einsatz haben wir zwei Proxy Profile:

a) Server-IP-Restriktiv [Operation Mode = Transparent Mode]
b) proxy [Operation Mode = AD SSO]

Unsere Mitarbeiter können via Profil b) ohne Probleme im Internet surfen. Einige mit eingeschränkten Zugriff  (Filter Assignments / Filter Actions), andere dagegen mit Vollzugriff. Das läuft perfekt!

Nun haben wir eine Handvoll Server, die nicht anhand von AD SSO Zugriff auf verschiedene Dienste bekommen sollen, sondern eben über den Transparent Mode, also das Proxy Profil a)!
Z.B. haben wir einen WSUS Server, der nichts anderes macht als regelmäßig Updates von .windowsupdate.com bzw. microsoft.com zu ziehen.

Im WSUS Server kann ich unter "Updatequelle und Proxyserver"  einen Proxyserver eingeben. Wenn ich dort die Astaro IP + die Portnummer 8080 eingebe, funktioniert der Download von Updates.  Wird diese Option nicht aktiviert, erhält der WSUS Server keinen Zugriff. Nun lese ich in der Anleitung, dass im "transparent mode" keine zusätzliche Verwaltung oder client-seitige Konfiguration nötig ist. Deswegen wundere ich mich, warum der WSUS nur mit Proxy-Daten funktioniert, obwohl der Transparent Mode aktiviert ist.

Warum ist das so? Was mache ich falsch?

Eine ähnliche Problematik habe ich mit unserem Exchange Server, dieser ist ebenfalls im Proxy Profil a) angelegt. Wir haben Popcon im Einsatz. Dieser "pollt" im 2-Minuten-Takt unter der Adresse "smtp2.webpage.t-com.de". Email-Versand läuft via Connector über einen Smarthost, der ebenfalls "smtp2.webpage.t-com.de" lautet. Die T-Com-Adresse wurde natürlich wie die obige Windows-Update-URL für den WSUS-Server im Proxy eingefügt. Nur der Exchange erhält überhaupt keine Verbindung. Weder kann Popcon Emails abholen, noch kann der Exchange Emails versenden. Diese landen alle in der Warteschleife. 
Im Gegensatz zum WSUS Server funktioniert der Popcon leider auch nicht, wenn ich im Popcon Menü als Proxy Server die Astaro eintrage.

In meiner Verzweiflung habe ich unter Packet Filter bereits zu Testzwecken einfach eine Regel (Any-Any-Any) erstellt, doch der Exchange will einfach keine Verbindung herstellen.

Hat für mich irgendeiner einen Denkanstoß bezüglich der WSUS und/oder des Exchange Problems?

Herzlichen Dank für die Unterstützung!
beste Grüße,
malta


This thread was automatically locked due to age.
Parents
  • 0
    Bei Proxy-Profile steht erst das "Server-Rerstriktiv" (Transparent) Profil, danach das Proxy-Profil für die Mitarbeiter (AD-SSO).

    Das meinst du doch, oder?

    Als "Source Networks" bei dem Profil "Server-Restriktiv" habe ich eine Network Definition "server-ip-restriktiv"  als "Network Group" hinterlegt. Als Member habe ich dort den WSUS und Exchange eingefügt.
Reply
  • 0
    Bei Proxy-Profile steht erst das "Server-Rerstriktiv" (Transparent) Profil, danach das Proxy-Profil für die Mitarbeiter (AD-SSO).

    Das meinst du doch, oder?

    Als "Source Networks" bei dem Profil "Server-Restriktiv" habe ich eine Network Definition "server-ip-restriktiv"  als "Network Group" hinterlegt. Als Member habe ich dort den WSUS und Exchange eingefügt.
Children
No Data