Beste,
ik heb een Forefront TMG server opgezet.
Er is een acces rule die zegt dat Administrators all outbound traffic hebben.
Als ik de proxy manueel ingeef kan de administrator op internet,. Ik geef de proxy echter mee via WPAD (en hij vind de proxy want ik krijg de pagina van forefront met error 403) maar dan kan ik niet op internet...
Als ik gebruik maak van de firewall client lukt het wel, maar ik wil deze niet overal installeren...
hoe kan het komen dat de administratie geen internettoegang heeft als deze werkt via WPAD?
mvg,
Nathan
EDIT:
In de logs vind ik het volgende terug:
Er komt eerst een Initiated connection naar het WPAD bestand (er is een acces rule naar het WPAD bestand)
Dan komt er een Denied Connection...
Denied Connection
Log type: Web Proxy (Forward)
Status: 12202 Forefront TMG denied the specified Uniform Resource Locator (URL).
Rule: Administrators altijd volledige internettoegang
Source: Internal (192.168.0.17:51778)
Destination: External (dy-in-f104.1e100.net 209.85.134.104:80)
Request: GET http://209.85.143.104/
Filter information: Req ID: 06953460; Compression: client=NO, server=No, compress rate=0% decompress rate=0%
Protocol: http
User: anonymous ==> Zou Administrator moeten zijn...
Dan is er een Closed connection naar WPad...
Het probleem is dus dat de gebruiker niet als Administrator wordt herkend... Wat kan er fout lopen?
Wat raar is, is dat het programma teamviewer (die ook werkt over poort 80) een allowed coneection heeft op dezelfde rule, en bij user staat inderdaad Administrator...
Proxy instellingen worden nogtans van de browser overgenomen...
ik heb een Forefront TMG server opgezet.
Er is een acces rule die zegt dat Administrators all outbound traffic hebben.
Als ik de proxy manueel ingeef kan de administrator op internet,. Ik geef de proxy echter mee via WPAD (en hij vind de proxy want ik krijg de pagina van forefront met error 403) maar dan kan ik niet op internet...
Als ik gebruik maak van de firewall client lukt het wel, maar ik wil deze niet overal installeren...
hoe kan het komen dat de administratie geen internettoegang heeft als deze werkt via WPAD?
mvg,
Nathan
EDIT:
In de logs vind ik het volgende terug:
Er komt eerst een Initiated connection naar het WPAD bestand (er is een acces rule naar het WPAD bestand)
Dan komt er een Denied Connection...
Denied Connection
Log type: Web Proxy (Forward)
Status: 12202 Forefront TMG denied the specified Uniform Resource Locator (URL).
Rule: Administrators altijd volledige internettoegang
Source: Internal (192.168.0.17:51778)
Destination: External (dy-in-f104.1e100.net 209.85.134.104:80)
Request: GET http://209.85.143.104/
Filter information: Req ID: 06953460; Compression: client=NO, server=No, compress rate=0% decompress rate=0%
Protocol: http
User: anonymous ==> Zou Administrator moeten zijn...
Dan is er een Closed connection naar WPad...
Het probleem is dus dat de gebruiker niet als Administrator wordt herkend... Wat kan er fout lopen?
Wat raar is, is dat het programma teamviewer (die ook werkt over poort 80) een allowed coneection heeft op dezelfde rule, en bij user staat inderdaad Administrator...
Proxy instellingen worden nogtans van de browser overgenomen...
[ Voor 52% gewijzigd door Verwijderd op 19-01-2011 17:28 ]
:strip_icc():strip_exif()/u/17296/palawanmini.jpg?f=community)
