Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 21337 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy Auto config funktioniert nicht

Revan
Hallo,

mal wieder ein kleines Problemchen: Ich möchte die Proxy Auto config Funktion unserer ASG nutzen.

Dazu habe ich folgenden Text unter Web Security/Erweitert/Automatische Proxy-Konfiguration eingefügt: 


function FindProxyForURL(url, host)

{

   //The following URLs will not be proxied

   if (shExpMatch(url, "*unseredomain.local*"))

         {return "DIRECT";}

   if (shExpMatch(url, "*192.168.x.206*"))

         {return "DIRECT";}



   // Set the desired proxy server for local addresses

   if (isInNet(myIpAddress(), "192.168.x.0", "255.255.255.0"))

         {return "PROXY 192.168.x.206:8080" ;}

   if (isInNet(myIpAddress(), "192.168.xx.0", "255.255.255.0"))

         {return "PROXY 192.168.x.206:8080" ;}

   if (isInNet(myIpAddress(), "192.168.***.0", "255.255.255.0"))

         {return "PROXY 192.168.x.206:8080" ;}



   // For all other networks, do not proxy

   return "DIRECT" ;

}


Dann hab ich in den IE-Settings den Haken bei "Atomatisches Konfigurationsskript verwenden" gesetzt und die folgende URL eingetragen: 
 192.168.x.206:8080/wpad.dat


Nun läuft der Browser sich tot aber Webseiten werden trotzdem nicht geöffnet. Fehlt noch irgendwo etwas?


This thread was automatically locked due to age.
Parents
  • 0
    Ich hab meinen Code mal lokal als proxy.pac gespeichert und im IE eingetragen. Dort geht es einwandfrei.

    Jetzt muss ich nur noch herausfinden warum es mit der asg nicht geht. Hat noch jemand vielleicht eine Idee?
  • 0 in reply to Revan
    Hallo,

    unter "Web Protection->Web Filtering->Advanced" das Häkchen setzen und ein syntaktisch korrektes Proxy-Script hinterlegen reicht leider nicht.

    Wenn man einen DHCP Server auf der Firewall aktiviert hat, kann man dort unter Advanced den Punkt "Enable HTTP Proxy Auto Configuration" aktivieren. Das Proxy-Script findet dann aber nur der Internet Explorer unter Windows, andere Browser wie Chrome, Firefox, Safari usw. leider nicht.

    Statt dessen kann man den WPAD-Mechanismus in der DNS-Variante verwenden. Das Unterstützen alle Browser, die in ihren Optionen so etwas wie "Die Proxy-Einstellungen für dieses Netzwerk automatisch erkennen" haben.

    Siehe auch Web Proxy Autodiscovery Protocol

    Kurz:

    0. Wenn die entsprechende Option im Browser aktiviert ist, versucht der Browser, ein evtl. vorhandenes Proxy-Skript unter http://wpad/wpad.dat herunterzuladen und entsprechend auszuführen.

    1. Auf der Firewall (oder auf dem benutzten internen DNS-Server) muss es einen statischen DNS-Eintrag namens "wpad" geben, der auf die IP der Firewall auflöst. Ein "nslookup wpad" auf dem Client muss die IP der Firewall zurück geben.

    2. Weil Astaro bzw. Sophos es auch nach Jahren und entsprechenden Fehlerberichten nicht geschafft haben, das richtig zu implementieren (der WPAD-Mechanismus sucht das Proxy-Skript immer über den Port tcp/80 , die Firewall bietet es aber immer nur über den Port an, über den der Web-Proxy erreichbar ist, also standardmäßig Port tcp/8080), muss ein entsprechender NAT-Eintrag erstellt werden, der Anfragen an den Port tcp/80 auf den Port tcp/8080 umsetzt, also

    Rule Type: DNAT
    For traffic from: Internes Subnetz (Achtung, vordefinierte Subnetz-Objekt verwenden)
    Using service: HTTP
    Going to: Address of internal subnet (Achtung, vordefiniertes Subnetz-Adress-Objekt verwenden)
    Change the destination to: das gleiche wie bei "Going to"
    And the service to: HTTP Proxy (also tcp/8080)
    Automatic Firewall rule: Yes

    Vielleicht wacht bei Sophos ja irgendwann mal jemand auf, dann wird der statische DNS-Eintrag und die nötige NAT-Regel unter der Haube automatisch erstellt, sobald man die Option "Enable Proxy Auto Configuration" in den Web Proxy-Einstellungen aktiviert hat...

    MfG
    Manuel
Reply
  • 0 in reply to Revan
    Hallo,

    unter "Web Protection->Web Filtering->Advanced" das Häkchen setzen und ein syntaktisch korrektes Proxy-Script hinterlegen reicht leider nicht.

    Wenn man einen DHCP Server auf der Firewall aktiviert hat, kann man dort unter Advanced den Punkt "Enable HTTP Proxy Auto Configuration" aktivieren. Das Proxy-Script findet dann aber nur der Internet Explorer unter Windows, andere Browser wie Chrome, Firefox, Safari usw. leider nicht.

    Statt dessen kann man den WPAD-Mechanismus in der DNS-Variante verwenden. Das Unterstützen alle Browser, die in ihren Optionen so etwas wie "Die Proxy-Einstellungen für dieses Netzwerk automatisch erkennen" haben.

    Siehe auch Web Proxy Autodiscovery Protocol

    Kurz:

    0. Wenn die entsprechende Option im Browser aktiviert ist, versucht der Browser, ein evtl. vorhandenes Proxy-Skript unter http://wpad/wpad.dat herunterzuladen und entsprechend auszuführen.

    1. Auf der Firewall (oder auf dem benutzten internen DNS-Server) muss es einen statischen DNS-Eintrag namens "wpad" geben, der auf die IP der Firewall auflöst. Ein "nslookup wpad" auf dem Client muss die IP der Firewall zurück geben.

    2. Weil Astaro bzw. Sophos es auch nach Jahren und entsprechenden Fehlerberichten nicht geschafft haben, das richtig zu implementieren (der WPAD-Mechanismus sucht das Proxy-Skript immer über den Port tcp/80 , die Firewall bietet es aber immer nur über den Port an, über den der Web-Proxy erreichbar ist, also standardmäßig Port tcp/8080), muss ein entsprechender NAT-Eintrag erstellt werden, der Anfragen an den Port tcp/80 auf den Port tcp/8080 umsetzt, also

    Rule Type: DNAT
    For traffic from: Internes Subnetz (Achtung, vordefinierte Subnetz-Objekt verwenden)
    Using service: HTTP
    Going to: Address of internal subnet (Achtung, vordefiniertes Subnetz-Adress-Objekt verwenden)
    Change the destination to: das gleiche wie bei "Going to"
    And the service to: HTTP Proxy (also tcp/8080)
    Automatic Firewall rule: Yes

    Vielleicht wacht bei Sophos ja irgendwann mal jemand auf, dann wird der statische DNS-Eintrag und die nötige NAT-Regel unter der Haube automatisch erstellt, sobald man die Option "Enable Proxy Auto Configuration" in den Web Proxy-Einstellungen aktiviert hat...

    MfG
    Manuel
Children
Cookie Information Banner