Toon posts:

Proxyserver -> router/bridge

Pagina: 1
Acties:

dinsdag 8 oktober 2013 14:47

Acties:
  • P-e-t-j-e
  • Registratie: Juli 2005
  • Laatst online: 23-11 19:57

P-e-t-j-e

dapper oranje: wortheldje

Topicstarter
Wij hebben klanten die achter een beveiligde verbinding zitten en alleen kunnen internetten indien een proxyserver op is gegeven. Wij willen nu een pakket gaan draaien waar helaas geen proxondersteuning in zit.

Is het mogelijk een router o.i.d. op te zetten die de data doorzet naar de proxyserver zodat je ook pakketten kunt gebruiken die geen proxyondersteuning hebben?

Huidige:

1.1.1.2 Systeem (1.1.1.1 als gateway ingesteld)
1.1.1.1 Gateway
3.5.2.5 poort 8080 Proxyserver (<-- moet in internet explorer zijn geconfigureerd voor internet)

Gewenst:

1.1.1.2 Systeem (1.1.1.3 als gateway ingesteld en geen proxy in internet explorer)
1.1.1.1 Gateway
1.1.1.3 router/bridge/whatever die data doorstuurd naar 3.5.2.5 poort 8080 Proxyserver
3.5.2.5 poort 8080 Proxyserver (<-- moet in internet explorer zijn geconfigureerd voor internet)

De proxyserver moet overigens wel de originele IP's zien want sommige diensten zijn gekoppeld aan het lokale ipadres.

Dus een oplossing voor paketten die geen proxy ondersteunen maar toch via een proxy moeten lopen zonder dat ik via een nieuw subnet (met een ander ipadreS) naar buiten ga. Duidelijk?? :P

doe wat je niet laten kunt en laat wat je niet doen kunt

dinsdag 8 oktober 2013 14:59

Acties:
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 20:49

laurens0619

Ik moest meteen aan winroute denken. Weet niet of het spul nog actueel is maar ik geloof dat hij als router kan functioneren en alles via een andere proxy kan doorsturen:

http://www.redline-softwa...docs/winroute/ch04s05.php

of via linux iets gebruiken als
http://darkk.net.ru/redsocks/
of
http://transocks.sourceforge.net

of per applicatie:
http://www.proxifier.com

Het ip adres wordt waarschijnlijk in een aparte header gezet (http-x-forwarded for oid) dus dat moet je ook nog wel lukken ergens

[ Voor 37% gewijzigd door laurens0619 op 08-10-2013 15:11 ]

CISSP! Drop your encryption keys!

dinsdag 8 oktober 2013 17:13

Acties:
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 17:45

CAPSLOCK2000

zie teletekst pagina 888

De eerste vraag is wat voor protocol die applicatie spreekt. HTTP of iets anders?

This post is warranted for the full amount you paid me for it.

woensdag 9 oktober 2013 01:34

Acties:
  • Brabix
  • Registratie: April 2012
  • Laatst online: 30-06 17:49

Brabix

Ik zie dat het systeem lokaal staat. Volgens mij is er in Internet Explorer (ga ik maar even van uit dat die gebruikt wordt, zakelijke werkplek) een optie om de proxyserver niet te gebruiken voor lokale adressen.

Lijkt mij in dit geval een goede oplossing.

woensdag 9 oktober 2013 01:37

Acties:
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 22:05

Compizfox

Bait for wenchmarks

Brabix schreef op woensdag 09 oktober 2013 @ 01:34:
Ik zie dat het systeem lokaal staat. Volgens mij is er in Internet Explorer (ga ik maar even van uit dat die gebruikt wordt, zakelijke werkplek) een optie om de proxyserver niet te gebruiken voor lokale adressen.

Lijkt mij in dit geval een goede oplossing.
Dat werkt juist niet, want firewall is zo ingesteld dat al het verkeer langs de proxyserver moet. (Om dingen te filteren enzo waarschijnlijk)

Waarschijnlijk is Proxifier wat je zoekt:
Proxifier allows network applications that do not support working through proxy servers to operate through a SOCKS or HTTPS proxy and chains.
Je hoeft dus niets aan je netwerkinfra te veranderen en je hoeft ook geen extra servers/routers in te zetten. Het enige wat je nodig hebt is een softwarematige 'wrapper'.

[ Voor 10% gewijzigd door Compizfox op 09-10-2013 01:39 ]

Gewoon een heel grote verzameling snoertjes

woensdag 9 oktober 2013 09:42

Acties:
  • P-e-t-j-e
  • Registratie: Juli 2005
  • Laatst online: 23-11 19:57

P-e-t-j-e

dapper oranje: wortheldje

Topicstarter
Proxifier ziet er inderdaad veelbelovend uit. Zal er eens mee gaan testen.

Het probleem op locatie is overigens opgelost, de firewall beheerder heeft verkeer vanuit onze applicatie naar de server in de cloud opengezet zodat we niet verplicht via de proxy hoeven (was eerst niet toegestaan maar er is nu een certificering voor afgegeven).

Allen dank zover voor het meedenken en proxifier is misschien een mooie oplossing voor de overige apps die niet gecertificeert zijn. Thanks!!

doe wat je niet laten kunt en laat wat je niet doen kunt

donderdag 10 oktober 2013 16:04

Acties:
  • jeroenvtec
  • Registratie: Juni 2008
  • Laatst online: 13-11 20:45

jeroenvtec

Proxifier en proxycap (mijn favo) werken idd prima.

je kan ook via dd-wrt als internet bron een proxy server opgeven, via scipts en ssh werk.
je zal dan wel met special routes moeten werken daar de default naar de firewall van het bedrijf gaat.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq