lopes 10 Geschrieben 3. März 2015 Melden Geschrieben 3. März 2015 Hallo zusammen, habe eine Frage bezüglich des TMG. Wir sind gerade dabei den TMG gegen ein anderes Produkt zu tauschen(momentan Parallelbetrieb). An allen Clients wurde der Proxy im IE via GPo auf das neue System geändert (funktioniert alles). Nun sind beim TMG aber immer noch bei Überwachung--> Sitzung Clients zu sehen die eine Weproxy-Verbindung haben. Allerdings ist bei diesen Clients definitiv der neue Proxy eingetragen. Es gibt auch keine Anwendungen auf den Clients, die den alten Proxy nutzen. Interessant ist das die Verbindung nicht als Username angezeigt wird, sondern als Domänenname\PCxyz$. Hat jemand eine Idee woher diese Verbindungen kommen, bzw ob sich beim deinstallieren des TMG damit Probleme ergeben? Gruß Lopes Zitieren
testperson 1.761 Geschrieben 3. März 2015 Melden Geschrieben 3. März 2015 Hi, was sagt denn ein "netsh winhttp show proxy" an den betroffenen PCs? Gruß Jan Zitieren
lopes 10 Geschrieben 3. März 2015 Autor Melden Geschrieben 3. März 2015 Hi Jan, Aktuelle WinHTTP-Proxyeinstellungen: Direktzugriff (kein Proxyserver). Zitieren
XP-Fan 224 Geschrieben 3. März 2015 Melden Geschrieben 3. März 2015 Hallo, welches Gateway haben entsprechende Clients eingetragen ? TMG oder Ersatzlösung ? Zitieren
lopes 10 Geschrieben 3. März 2015 Autor Melden Geschrieben 3. März 2015 Hi, werder noch. Als Gateway ist ein Router eingetragen, nur Webzugriffe werden via Proxy (TMG bzw. neues Produkt) abgefertigt. Zitieren
Dunkelmann 96 Geschrieben 3. März 2015 Melden Geschrieben 3. März 2015 Moin, wird eventuell per DNS, DHCP oder AD der TMG noch verteilt? Was passiert, wenn Du an einem PC netsh winhttp reset proxy ausführst, taucht er danach noch/wieder am TMG auf? Testweise könntest Du vor der Deinstallation den Proxy nur deaktivieren. Zitieren
lopes 10 Geschrieben 4. März 2015 Autor Melden Geschrieben 4. März 2015 Hi Dunekmann hi NorbertFe, also net netsh hat leider auch nichts gebracht. im DHCP/DNS sind keine Proxyinfos hinterlegt. Mein erster Gedanke war auch wpad, ist allerdings ausgeschaltet. Ich hab den Server heruntergefahren und mit Wireshark mitgemessen. Es sind massig Anfragen zu sehen die an den TMG gerichtet sind. Ich werde weitere Analyse betreiben und mich nochmal melden. Schon mal vielen Dank für eure Hilfe Zitieren
NorbertFe 2.175 Geschrieben 4. März 2015 Melden Geschrieben 4. März 2015 Wieso ausgeschaltet? Gibt's im DNS einen Eintrag oder per DHCP? Zitieren
lopes 10 Geschrieben 4. März 2015 Autor Melden Geschrieben 4. März 2015 Hi NorbeertFe, nein es gibt keinen Eintrag. Früher wurde der Proxy via wpad übermittelt, jetzt nicht mehr.(Abgeschaltet ;) ). Zitieren
daabm 1.391 Geschrieben 4. März 2015 Melden Geschrieben 4. März 2015 Identifiziere einen betroffenen Client, mach auf dem einen Netzwerktrace mit NetMon. Warum NetMon? Weil der den Prozess mitprotokolliert, der da redet... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.