[Novell Bordermanager] Internet zonder proxy te gebruiken - Serversoftware en clouddiensten

maandag 10 september 2007 12:02

Acties:

Topicstarter

De titel van dit topic is wat lastig te verzinnen. Het probleem is dit:

Ik heb een netwerk met 600 pc's en 1 Novell Bordermanager (Netware 5.1, BM 3.6).
De default gateway van de pc's is de BM en ingesteld in Internet Explorer is de BM als proxy server.

Dit werkt prima, maar wanneer je de proxy uitvinkt in Internet Explorer, gaat het internet verkeer doodleuk "langs" de proxy. Het probleem daarvan is dat regels die ingesteld staan niet meer van toepassing zijn. Al het verkeer is dan mogelijk.

Ik tracht al tijden dit probleem op de lossen, maar weet niet in welke richting ik dit moet zoeken.

iemand een suggestie?

maandag 10 september 2007 12:11

Acties:

Equator

Crew Council

#whisky #barista

Heb je naast het gewone netwerk nog andere netwerken die je meot bereiken via de Border Manager als router?
Zo niet, dan deel je gewoon geen Gateway IP adres uit.

Een persoon met meer dan gemiddelde kennis van Netwerken stelt deze dan zelf in met het commando route add, maar helemaal dicht wordt altijd alstig.

Daarnaast neem ik aan dat er een soort van Firewall in te stellen is op de Default gateway. Daarop kan je natuurlijk opgeven dat allen HTTP verkeer komende vanaf de proxy server (localhost) door mag gaan, en al het andere verkeer niet.

Hoe dan ook, met een single server setup is het wat lastig. Heb je misschien meer info

maandag 10 september 2007 13:05

Acties:

MoBi

Het lijkt erop dat je alleen de proxy server functionaliteit van bordermanager gebruikt en niet de firewall opties. Want anders is het gewoon via de firewall regels te blokkeren.

Maak maar een drop all rule aan op je bordermanager. Dan zou het moeten werken.

Volgens mij zit je te lullen, want ik voel nattigheid....

maandag 10 september 2007 13:08

Acties:

sh4d0wman

Attack | Exploit | Pwn

Je kan toch gewoon in IE instellen dat men de proxy instelling niet mag wijzigen? Of is het soms noodzakelijk dat dit is aan te passen als gebruiker?

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

maandag 10 september 2007 13:34

Acties:

chromeeh

the Gnome

sh4d0wman schreef op maandag 10 september 2007 @ 13:08:
Je kan toch gewoon in IE instellen dat men de proxy instelling niet mag wijzigen? Of is het soms noodzakelijk dat dit is aan te passen als gebruiker?

Dit is makkelijk via een ZEN policy af te vangen...
Anders idd Drop all - permit proxy

"Some day, I hope to find the nuggets on a chicken."

maandag 10 september 2007 15:16

Acties:

deadlock2k

-

[ Voor 100% gewijzigd door deadlock2k op 06-08-2021 15:44 ]

maandag 10 september 2007 16:12

Acties:

Xiphalon

Zet ip routing uit op de bordermanager server?

Volgens mij staat dat op punt 1 van de installatiehandleiding

maandag 10 september 2007 20:08

Acties:

deadlock2k

-

[ Voor 100% gewijzigd door deadlock2k op 06-08-2021 15:45 ]

dinsdag 11 september 2007 14:41

Acties:

Xiphalon

nee maar is wel makkelijk om dit soort 'features' te vookomen.

Laat bordermanager als enige tussen interne netwerk en internet zitten en men kan niet om bordermanager heen.

Wel vervelend dat software die niet de proxy instellingen van IE uitleest meer werkt, en dat toevallig ook bijna alle p2p clients niet meer werken

woensdag 12 september 2007 10:50

Acties:

core_dump

Imo heb je 2 opties:

- via de group-policy zet je de proxy vast en gooi je de tab met verbindingen op slot voor de gebruiker

- Je zet authenticatie aan op de BM en rolt Clntrust.exe uit

woensdag 12 september 2007 13:32

Acties:

Verwijderd

darkmage schreef op dinsdag 11 september 2007 @ 14:41:
Wel vervelend dat software die niet de proxy instellingen van IE uitleest meer werkt, en dat toevallig ook bijna alle p2p clients niet meer werken

kwestie van proxy instellen in die applicaties...

en dat p2p clients niet meer werken is juist de bedoeling op bedrijfsnetwerken lijkt me zo