Zvoni
Erfahrenes Mitglied
Hallo zusammen,
die Such-Funktion hat nichts ausgeworfen, also hier mein Problem:
Firmen-Netzwerk Klasse B hinter einem Proxy-Server (Alles Windows).
Die Desktop-PC's bekommen per Group-Policy vom Server die Proxy-Einstellungen zugewiesen.
Ist ein Rechner direkt im Firmen-Netzwerk drin, erhält er per DHCP eine IP zugewiesen, welche in der Firmeninternen Range ist.
Problem: Wir haben Mitarbeiter (z.B. Aussendienst), welche Laptops haben, und wenn die mal unterwegs sind, sich per VPN ins interne Netzwerk einwählen können (Bsp. im Hotel, von Zuhause). Damit der VPN aber funktioniert, muss vorher der Proxy-Kram aus den Inet-Einstellungen raus.
Da diese Laptops aber z.B. zuhause an den privaten Router angeschlossen werden, erhalten diese natürlich dann eine ganz andere IP.
Jetzt versucht ihr mal einem 50 Jahre altem Mitarbeiter zu erklären, dass er daran denken muss, wenn er zuhause ist, den doofen Haken in den LAN-Einstellungen rauszunehmen!!
Ich habe in diesem Zusammenhang an eine PAC-Datei gedacht, und im Netz auch diverse Beispiele gefunden.
Jetzt der Knackpunkt: Die PAC besteht ja im Prinzip nur aus ein paar Funktionen.
Meine sieht z.Zt. so aus (Funktioniert nicht - Erklärung siehe weiter unten):
Mit dem Testprogramm "pactester" erhalte ich aber für alles immer DIRECT.
Auch das Testweise einbinden der PAC-Datei (Also im Prinzip ein Echtbetrieb) ergibt DIRECT.
Anscheinend gibt "myIPAddress" immer den localhost 127.0.0.1 zurück, was ja Käse ist, da ich meine IP ja kenne.
Ich habe überall im Inet Hinweise gefunden, dass es mit der host-Datei zu tun hat (zumindest unter Linux), aber in unseren host-Dateien (Windows!) ist alles leer.
Hat jemand ne Idee, wie ich myIPAddress dazu kriege, mir die korrekte IP der Netzwerk-Karte auszuwerfen?
Ich habe auch schon die Idee gehabt, anstatt myIPAddress "dnsResolve" zu verwenden, aber da sehe ich noch Probleme auf mich zukommen.
Mit dnsResolve hat die PAC auch funktioniert (ich habe einfach einen dnsResolve auf unseren Datenbank-Server gemacht, an den man nur von intern drankommt).
Was passiert aber, wenn man von zuhause sich per VPN einwählt? Ohne VPN scheitert dnsResolve und der Proxy wird korrekterweise abgeschaltet. Was passiert aber, wenn jemand zuerst VPN startet, sich ins interne Netzwerk einloggt, und dann erst z.B. den Firefox startet?
Meinem Verständnis nach müsste der dnsResolve erfolgreich sein, und alle Anfragen ans Internet per VPN an den Proxy umleiten, was ja Dummfug ist, wenn ich Zuhause bin.
Für eure Hilfe wäre ich sehr dankbar, da dass bei uns echt für Kopfzerbrechen sorgt.
die Such-Funktion hat nichts ausgeworfen, also hier mein Problem:
Firmen-Netzwerk Klasse B hinter einem Proxy-Server (Alles Windows).
Die Desktop-PC's bekommen per Group-Policy vom Server die Proxy-Einstellungen zugewiesen.
Ist ein Rechner direkt im Firmen-Netzwerk drin, erhält er per DHCP eine IP zugewiesen, welche in der Firmeninternen Range ist.
Problem: Wir haben Mitarbeiter (z.B. Aussendienst), welche Laptops haben, und wenn die mal unterwegs sind, sich per VPN ins interne Netzwerk einwählen können (Bsp. im Hotel, von Zuhause). Damit der VPN aber funktioniert, muss vorher der Proxy-Kram aus den Inet-Einstellungen raus.
Da diese Laptops aber z.B. zuhause an den privaten Router angeschlossen werden, erhalten diese natürlich dann eine ganz andere IP.
Jetzt versucht ihr mal einem 50 Jahre altem Mitarbeiter zu erklären, dass er daran denken muss, wenn er zuhause ist, den doofen Haken in den LAN-Einstellungen rauszunehmen!!
Ich habe in diesem Zusammenhang an eine PAC-Datei gedacht, und im Netz auch diverse Beispiele gefunden.
Jetzt der Knackpunkt: Die PAC besteht ja im Prinzip nur aus ein paar Funktionen.
Meine sieht z.Zt. so aus (Funktioniert nicht - Erklärung siehe weiter unten):
Code:
function FindProxyForURL(url, host)
{
// variable strings to return
var proxy_yes = "PROXY meinproxy.meinefirma.de:meinport";
var proxy_no = "DIRECT";
if (shExpMatch(url, "http://InterneAdresse1*")) { return "DIRECT"; }
if (shExpMatch(url, "http://InterneAdresse2*")) { return "DIRECT"; }
// Proxy if PC is on local LAN
if (isInNet(myIpAddress(), "10.0.0.0", "255.255.0.0"))
return proxy_yes;
else
return proxy_no;
}
Mit dem Testprogramm "pactester" erhalte ich aber für alles immer DIRECT.
Auch das Testweise einbinden der PAC-Datei (Also im Prinzip ein Echtbetrieb) ergibt DIRECT.
Anscheinend gibt "myIPAddress" immer den localhost 127.0.0.1 zurück, was ja Käse ist, da ich meine IP ja kenne.
Ich habe überall im Inet Hinweise gefunden, dass es mit der host-Datei zu tun hat (zumindest unter Linux), aber in unseren host-Dateien (Windows!) ist alles leer.
Hat jemand ne Idee, wie ich myIPAddress dazu kriege, mir die korrekte IP der Netzwerk-Karte auszuwerfen?
Ich habe auch schon die Idee gehabt, anstatt myIPAddress "dnsResolve" zu verwenden, aber da sehe ich noch Probleme auf mich zukommen.
Mit dnsResolve hat die PAC auch funktioniert (ich habe einfach einen dnsResolve auf unseren Datenbank-Server gemacht, an den man nur von intern drankommt).
Was passiert aber, wenn man von zuhause sich per VPN einwählt? Ohne VPN scheitert dnsResolve und der Proxy wird korrekterweise abgeschaltet. Was passiert aber, wenn jemand zuerst VPN startet, sich ins interne Netzwerk einloggt, und dann erst z.B. den Firefox startet?
Meinem Verständnis nach müsste der dnsResolve erfolgreich sein, und alle Anfragen ans Internet per VPN an den Proxy umleiten, was ja Dummfug ist, wenn ich Zuhause bin.
Für eure Hilfe wäre ich sehr dankbar, da dass bei uns echt für Kopfzerbrechen sorgt.
Zuletzt bearbeitet: