Proxy alleen voor sommige sites instellen

Ik weet niet precies hoe het bij jullie in elkaar zit, maar je zou een route kunnen aanmaken op de default router die verwijst naar het intranet voor bepaalde adressen.

Je moet het IP van de proxy niet instellen als gateway, je moet eens kijken of je op de RRAS geen routes kan toevoegen zodat het verkeer naar het IP-adres van de intranet-site OF de range van IP's van die intranet-bazaar via DIE bepaalde "connectie" gaan.

Alle andere verkeer zou dan gaan via de SDSL naar internet.
Je kunt een soort "policy routing" gebruiken eventueel, maar ik weet niet exact was RRAS voor mogelijkheden heeft.

Ik zou eens kijken naar Squid (for Windows in dit geval).

Wat jij wilt kun je hiermee.

Squid installeren op server. Proxy instelling naar de server laten wijzen.
Daarna met allow_direct en deny_direct kun je instellen wat waar heen moet.

is het doel dat intranet sites niet via de proxy lopen, of dat ze juist die andere verbinding gebruiken?
In het laatste geval volstaat het om altijd de proxy server te gebruiken, en op de proxy servers routes aan te maken voor de intranet sites

als je een 1 site via een bepaalde lijn wil laten lopen
dan is het simpel


start --> cmd --> route add IPVANSITE mask 255.255.255.255 IPVANGATEWAY


ipvangateway kan je achterhalen met ipconfig

[ Voor 14% gewijzigd door Duinkonijn op 17-03-2008 13:27 ]

Verwijderd schreef op maandag 17 maart 2008 @ 13:30:
[...]


dacht ik dus ook, maar wat gebeurt met de poort die je moet instellen en het proxy adres als je dit op clientniveau doet in IE? ok met jouw commando kom je dus op de intranetsite via de router van de intranetaanbieder, maar hoe weten de werkstations dan het proxy adres, welke ik MOET invullen in IE (lan settings) ? Anders kom ik niet op intranet.

als je die server gebruikt als proxy server gebruikt.. dan voorzie je je clients dmv een gpo met de instelingen.

gebruik je echter een externe proxy dan moet je het interne adres excluden van de proxyinstellingen

Je kan in de internet explorer adressen excluden voor het gebruik van een proxy.

Worden de intranetsites intern of extern gehost ?
Wat voor proxyserver gebruik je ?

[ Voor 145% gewijzigd door Muggie op 17-03-2008 14:04 ]

Je kunt een batch file maken die eerst de registrysettings voor de proxyserver zet en daarna IE opstart en omgekeerd, een batchfile die eerst de registrysettings voor de proxyserver ongedaan maakt en daarna IE opstart. Maar je kunt ze niet beide tegelijk gebruiken dan.

Internet Explorer en (bijvoorbeeld) Firefox kun je naast elkaar draaien met beide andere instellingen maar dan heb je weer twee pakketten draaien, lijkt me ook niet gewenst.

Je kunt ook een ISA server neer gaan zetten die het voor je regelt.

Kun je ook gewoon IE en Firefox gebruiken.

Zet in 1 wel en in de andere niet de proxy instellingen aan.

Hiervoor heb je Proxy AutoConfig-scripts (PAC) en als je clients in een domein zitten zou je hiervoor WPAD kunnen gebruiken. Gewoon een script, waarin staat welke sites via welke proxy (of DIRECT) benaderd moeten worden.

Nu gaat het om 1 site. Maar als je het nu goed regelt, hoef je bij de volgende site alleen maar even 1 regeltje toe te voegen aan je scriptje.

Zoeken naar WPAD (heb je dus wel een AD-domein nodig) of PAC-file (kan ook in een workgroup).

Verwijderd schreef op maandag 17 maart 2008 @ 13:36:
het is dus een externe proxyserver
maar als ik de clients via een gpo de proxy toewijs, dan maken ze volgens mij altijd verbinding met de proxy, en dat is niet de bedoeling

in het veld van je gpo waar je de proxy opgeven kan je in het rechter vak excluden

[ Voor 8% gewijzigd door Duinkonijn op 17-03-2008 20:15 ]

squid is hiervoor zeer geschikt en nog gratis ook, vooral in combinatie met een gpo en .pac file.

Squid stel je in om bepaalde sites door te sturen naar de externe proxy.

Vervolgens maak je een .pac script (ff op google wat voorbeelden zoeken en die aanpassen)
.pac kan je weer via een policy toewijzen.

In dit script neem je de intranet sites op en stuur je naar je proxy en de rest 'direct'
Opzich heb je in jouw geval eigenlijk niet eens een interne proxy nodig en kan je dit geheel via een .pac file sturen.

Dit heb ik zelf ook toegepast in een zelfde soort situatie.
En het is inderdaad een heel groot voordeel dit centraal te beheren zeker bij toekomstige wijzigingen.


Je .pac file zal er dan ongeveer zo uitzien:
// Proxy direct connections to these hosts
if ( localHostOrDomainIs (host, ".extern.intranet.nl") ||
localHostOrDomainIs (host, "nog.een.site-via-extenre-proxy.fr")
localHostOrDomainIs (host, "rsite-das.enz.fr") ) {
return "PROXY 172.92.131.4:8080"; <<<ip en port van de externe proxy
}

// Otherwise use DIRECT for internet
return "DIRECT"; <<< alle overig sites direct naar buiten zonder proxy
}

Als je verplicht via de externe proxy moet dan heb je niets aan static routing.
Wel moet je natuurlijk in je route tabel op je standaard gateway de route opgeven naar de externe proxy.

[ Voor 3% gewijzigd door Thijs B op 17-03-2008 23:32 ]

Move PNS > NT

Verwijderd schreef op maandag 31 maart 2008 @ 11:00:
het is gelukt, en eigenlijk heel simpel.
de intranet sites moesten bereikt worden via de gateway van de intranet provider.
In de RRAS van Server2003 heb ik een Static Route aangemaakt, waarin ik aangeef dat alle intranet sites (10.x.x.x / 255.x.x.x.) bereikt moeten worden met de gateway van intranetprovider.
Een traceroute naar een intranet site verloopt inderdaad ook via de juiste gateway. (intranet)

Dit terwijl de rest van het internet (alle andere sites) via de standaard gateway loopt (modem KPN).
Een traceroute naar bijv www.google.nl verloopt inderdaad ook via de juiste gateway (sdsl)

soms kan iets zo simpel zijn...

Werd dat al niet eerder in je topic vermeld ?

Remco schreef op maandag 17 maart 2008 @ 12:50:
Ik weet niet precies hoe het bij jullie in elkaar zit, maar je zou een route kunnen aanmaken op de default router die verwijst naar het intranet voor bepaalde adressen.