Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2399 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Upstream Proxy für bestimmte Domain umgehen

wsq
Hallo Leute, 
möglicherweise bekomme ich hier Hilfe:

Wir benötigen einen Proxy für das Surfen im Internet von unseren Dienststellen aus. Dabei wird wiederum ein Updateserver aufgerufen.
(In diesem Beispiel aaa.bbb.ccc.ddd). Die interne Domain .xyz.de soll
aber von unserem Proxy direkt erreicht werden.
Ich muss aber zusätzlich erwähnen, dass die Umgehung des
Proxy über die Ausnahmen im Browser nicht anwendbar sind.
Ich möchte nicht weiter auf die Gründe dafür eingehen.


Früher hatten wir einen Squid im Einsatz, der unser Anliegen 
folgendermaßen umgesetzt hat:

    cache_peer aaa.bbb.ccc.ddd  parent 80  7    no-query
    acl ohne_parent dstdomain .xyz.de
    always_direct allow ohne_parent

Der alte Proxy wurde durch einen Sophos UTM9 ersetzt.
Bei diesem Gerät finde ich leider nicht die nötigen Einstellungen.


This thread was automatically locked due to age.
Parents
  • 0
    Ah ok, jetzt ist es definitiv verständlicher.

    Ist der Webserver/Intranet im selben Subnetz, wie die Clients?
    Hast du eine extra Zone im DNS für xyz.de?

    Nice greetings
  • 0 in reply to GuyFawkes
    Der Webserver im Intranet befindet sich in einem anderen Subnet.

    Clients im Subnet:        a.b.xyz.de
    Webserver im Subnet:   b.xyz.de


    Mein DNS Server ist für die Zone a.b.xyz.de zuständig.

    Der DNS der Zone b.xyz.de wird von den Leuten der 
    übergordneten Dienststelle betrieben.

    Die Clients würden durch die Ausnahmen im Browser den Webserver
    direkt erreichen können. Doch durch Sicherheitseinstellungen
    an diesem Server, werden Clients abgewiesen.
    Nur mein Proxy darf das Angebot aufrufen.
    Das heißt, die Clients müssen den Umweg über den
    Proxy einschlagen.
Reply
  • 0 in reply to GuyFawkes
    Der Webserver im Intranet befindet sich in einem anderen Subnet.

    Clients im Subnet:        a.b.xyz.de
    Webserver im Subnet:   b.xyz.de


    Mein DNS Server ist für die Zone a.b.xyz.de zuständig.

    Der DNS der Zone b.xyz.de wird von den Leuten der 
    übergordneten Dienststelle betrieben.

    Die Clients würden durch die Ausnahmen im Browser den Webserver
    direkt erreichen können. Doch durch Sicherheitseinstellungen
    an diesem Server, werden Clients abgewiesen.
    Nur mein Proxy darf das Angebot aufrufen.
    Das heißt, die Clients müssen den Umweg über den
    Proxy einschlagen.
Children
No Data
Cookie Information Banner