ISA Server als tranparenten Proxy ?

[Hitman 10]

Hallo,

eine Frage, gibt es die Möglichkeit den ISA-Server egal ob 2000 oder 2004 als transparenten Proxy einzusetzen.

Ich kenn das von Linux beim Squid...

Es wäre super wenn ich es irgendwie hinbekomme, das ich am Client keine Einstellungen bezüglich des Proxy´s machen muss, er ihn aber auf jeden Fall nutzt, und auch durch transparent ihn nicht umgehen kann.

 

mfg

 

 

PS: Ich habe keine Domäne und kann so die Einstellungen nicht über Richtlinien steuern...

[grizzly999 11]

In dem Moment, in dem du den ISA als DefaultGateway einträgst und es keinen anderen Weg nach "draussen" gibt, als diesen, hast du einen "transparenten Proxy".

Allerdings ist ohne zusätzliche Einstellungen am Client, bzw. Softwareinstallation am Client, eine Authentifizierung und damit auch Zugangskontrolle am ISA auf Benutzernamen nicht möglich, dann nur auf IP-Adressbasis.

 

 

grizzly999

[Hitman 10]

Yep in der Hinsicht ist der Proxy dann auch transparent. Er muss als Gatway genutzt werden. Das mit der Authentifizierung ist auch klar, ich kann dann nur über die Clientadressätze regeln wer darf und wer nicht.

 

Mein Prob noma genauer: Ich will das der User im Browser nicht einstellen muss dass er den Proxy also auch den "Cache" davon nutzt.

Also müsste ich, wenn ich jetzt richtig denke, z.B. alle ausgehenden TCP Requests mit Zielport 80 im Proxy über 8080 umleiten... und mit ftp ggfs. dasselbe.

Hier noma nen Link genau was ich meine:

http://www.tecchannel.de/betriebssysteme/1241/22.html

 

 

mfg

 

Edit: Das Gateway, also den Proxy bekommt er nartürlich zugewiesen.

[grizzly999 11]

Nein, auch wenn der Client den ISA als DG hat, wird dennoch der Cache benutzt, so der ISA einen eingerichtet hat. Nur die Zugangsontrolle auf Benutzerebene ist dann im Webproxy-Service nicht möglich ;)

 

grizzly999

[Hitman 10]

Hi Grizzly,

so hab nun endlich die Zeit gefunden nochmal nen ISA-Server zum testen aufzusetzen.

Proxy als DG usw. funktioniert alles, Cache ist auch eingerichtet und funktioniert und der ISA speichert auch alles zwischen.

Aber ein Client nutzt den Cache nur wenn ich ihm im Browser (siehe http://www.msisafaq.de/Images/WPAD_IE_Konfig.jpg ) den Proxy angebe, ansonsten lädt er es neu aus dem I-net.

 

Kannst Du mir hier weiterhelfen, dass der Client auch ohne Extraeinstellungen im Browser aus dem ISA-cache lädt und nicht neu ? (Ich denke das meinst Du hier mit Zugangskontrolle)?

 

gruss

 

PS: Vielleicht mit WPAD?

[MKConsults 10]

Hallo zusammen,

 

also die Diskussion finde ich echt gut! Jedoch funktioniert der ISA - Server mit "Default Gateway" nicht unter Port 80, sonder nur unter Port 8080! Dies bringt aber nicht das gewünschte Ziel!

 

Eine Lösung hierzu kann man sicherlich mit dem "WPAD.DAT" vornehmen, nur läßt sich MS nicht dazu aus, wie man dieses installieren muss bzw. wie die Datei aussieht und wo diese stehen muß.

 

Hat hier irgendjemand eine IDEE?

 

Gruß

 

Matthias

[grizzly999 11]

Original geschrieben von MKConsults

Hallo zusammen,

 

also die Diskussion finde ich echt gut! Jedoch funktioniert der ISA - Server mit "Default Gateway" nicht unter Port 80, sonder nur unter Port 8080! Dies bringt aber nicht das gewünschte Ziel!

 

Eine Lösung hierzu kann man sicherlich mit dem "WPAD.DAT" vornehmen, nur läßt sich MS nicht dazu aus, wie man dieses installieren muss bzw. wie die Datei aussieht und wo diese stehen muß.

 

Hat hier irgendjemand eine IDEE?

 

Gruß

 

Matthias

Die Frage wurde bereits hier beantwortet, http://www.mcseboard.de/showthread.php?s=&threadid=44214

daher bitte keine Doppelpostings mit Overtakes

 

grizzly999