• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

I-net zugang im Firmennetzwerk mit ISA-Srv.

erwin12345

erwin12345

Member
Moin at all,

in der Fa. die mich beschäftigt, gestaltet ein Windows ISA-Server plus eine Firmen-Firewall den Zugang zum Internet. Um browsen zu können, muss ein Proxy mit Port konfiguriert sein und das entsprechende Benutzerkonto einer Windows-Domäne muss zum Surfen freigeschaltet sein.

Surfen ist mit meiner Linux-Testmaschine (2.6.27.7-9-pae i686) kein Problem...mit einer DHCP-NetzwerkAdresse (IP-V4)

Was nicht geht ? Erstens das hinzufügen weiterer Repositories, und zweitens Aktualisieren generell. IMHO liegen diese zwei Problemchen darin begründet, dass diese Anfragen über Ports laufen, die für dieses Firmennetzwerk gesperrt sind. Ich würde nun gerne diese Testmaschine auf eine feste IP nehmen, und könnte dann mit dem zuständigen Firewall-Administrator auf der Firewall Ausnahmen setzen lassen speziell für diese Maschine....um meine zwei Problemchen zu lösen.....

Und nun die Frage :) .....welche freigeschaltenen Ports benötige ich dazu...? Die Ports, die bereits auf sind, sind mir bekannt ;)

Und noch ne zweite Frage :) ist das bei Suse 11.1 auch so, dass die Route zum Internet dem Browser abgeschaut wird (analog Windows) oder wo kann ich sonst dem Aktualisierungsapplet mitteilen, dass es nen Proxy zu benutzen hat ?

Grüsse at all

Achim
 
T

Tooltime

Advanced Hacker
erwin12345 schrieb:
Und noch ne zweite Frage :) ist das bei Suse 11.1 auch so, dass die Route zum Internet dem Browser abgeschaut wird (analog Windows) oder wo kann ich sonst dem Aktualisierungsapplet mitteilen, dass es nen Proxy zu benutzen hat ?
Zum Vergrößern anklicken....
Die globale Proxy-Konfiguration sollte reichen:
  • YaST --> Netzwerkdienste --> Proxy
Würde es helfen den Zugang auf ftp um zu stellen?
erwin12345 schrieb:
Und nun die Frage :) .....welche freigeschaltenen Ports benötige ich dazu...? Die Ports, die bereits auf sind, sind mir bekannt ;)
Zum Vergrößern anklicken....
Soweit ich weiß nur Port 80.
 
OP
erwin12345

erwin12345

Member
Oh, da muss ich was übersehen haben...Yast-Netzwerkdienste-Proxy...das probier ich morgen aus

dann werden wir ja sehen ob Port 80 reicht bzw. die klassischen FTP-Ports....

danke :) melde mich sobald ichs weiss
 
OP
erwin12345

erwin12345

Member
yep stimmt unter yast-netzwerkdienste-proxy kann das konfiguriert werden...

ich scheitere aber momentan an der Konfiguration und zwar aus folgendem Grund...

Aus der Windows-Welt bin ich es gewohnt das Benutzerkonto zur Authorisierung so einzugeben ... Name_der_Domäne\Benutzername

Wende ich das hier an, wird zwar der Proxy gefunden, aber die Authorisierung abgelehnt. Das ist kein Wunder, denn unter Details steht dass die Daten zur Authorisierung wiefolgt abgeschickt wurden..... Name_der_Domäne\\Benutzername:passwort

?? Wieso zwei Backslashe ?

Probiere ich FQDN also \\Name_der_Domäne\Benutzername verdoppelt "er" oder sollte ich "sie" sagen auch einfach die Zahl der Backslashe....

Lässt man den Domänennamen weg, scheitert die Authorisierung.

Hat jemand ne Idee ?
 
S

spoensche

Moderator
Teammitglied
Dein Squid kann NTLM Authentifizierung oder? Das musst du nämlich konfigurieren.

Evtl. hilft dir http://squid.sourceforge.net/ntlm/ oder http://www.google.de/search?q=squid+ntlm&btnG=Suche&hl=de
 
OP
erwin12345

erwin12345

Member
Moin, also wenn ich spoensche richtig verstehe, meint er ich wollte einen Proxy unter Linux aufsetzen Squid genannt.

Nein, nein, ich will lediglich mit einem Linux-System, was nicht einer Windows2003-Domäne angehört, über einen Proxy surfen. Dazu fragt mich dieser Windows-Proxy oder genauer gesagt Windows-ISA-Server wer ich bin. Bin ja am Linux-System lokal angemeldet, und da kennt er mich eben nicht. Also sag ich, dass ich der Benutzer Test aus der Windows-Domäne Test bin. Die Syntax dazu lautet unter Windows Test\Test:passwort.

Daraus macht Suse Test\\Test:passwort

Das versteht wiederum der Windows-Proxy nicht, der ja irgendwas mit Test\Test:passwort erwartet.

Falsche Syntax eben.

Was tun ? Bestimmt nicht noch einen Proxy aufsetzen :???:
 
W

whois

Ultimate Guru
erwin12345 schrieb:
Was tun ? Bestimmt nicht noch einen Proxy aufsetzen :???:
Zum Vergrößern anklicken....
Ach jetzt verstehe ich erst richtig was du meinst. :???:
Die Problematik ist anscheinend nicht unbekannt, ich finde nur im Moment nicht verwertbares dazu.

https://www.administrator.de/Suse_10_Proxyeinstellung_f%C3%BCr_Microsoft_ISA.html
 
OP
erwin12345

erwin12345

Member
ja genau der Link ist goldrichtig, das mein ich ... :D

Aber die Authentifizierung ist dort leider nicht beschrieben.....

Das lustige ist ähnlich wie er schreibt...surfst Du mit Firefox fragt Dich der Proxy nach Deiner Authentifizierung und da akzepiert er klaglos Test\test mit anschliessendem Passwort.

Nicht aber unter Yast-Netzwerkdienste-Proxy...

Und dann geht eben Aktualisieren und Repositories hinzufügen nicht...


Aber das muss doch hinzukriegen sein...würde ja sonst bedeuten dass ne Suse 11.1 nicht in einem Windows-Netz mit ISA-Server per default läuft...müsste ja dann die Aktualisierung etc. über einen anderen Weg am Proxy vorbei machen...
 
W

whois

Ultimate Guru
Hhmm

Das hier bringt dich mit Sicherheit auch nicht weiter.
Mit Browsern wird überall beschrieben wie es geht aber so....

http://www.faqs.org/docs/Linux-HOWTO/Web-Browsing-Behind-ISA-Server-HOWTO.html
 
OP
erwin12345

erwin12345

Member
:)

Ist es nicht eher das ? http://ntlmaps.sourceforge.net/

nee eigentlich auch nicht, weil es immer nur ums Browsen geht. Aber der Browser geht ja ?

Kann man da nicht mal die von Suse selbst fragen ? Ich kenn die halt nicht :???:
 
OP
erwin12345

erwin12345

Member
hab mich grade mal mit unserem Proxy-Spezialisten unterhalten....

Der Proxy kann basierend auf festen IP-Adressen bestimmt URLs einfach durchlassen ohne Authentifizierung...

Ich such mir jetzt mal diese URLs zusammen und dann probieren wir mal das....bisher steh ich auf jeden Fall auf ner DHCP-IP

dann meld ich mich wieder :)
 
T

Tooltime

Advanced Hacker
erwin12345 schrieb:
Aber das muss doch hinzukriegen sein...würde ja sonst bedeuten dass ne Suse 11.1 nicht in einem Windows-Netz mit ISA-Server per default läuft...müsste ja dann die Aktualisierung etc. über einen anderen Weg am Proxy vorbei machen...
Zum Vergrößern anklicken....
Welch ungünstiger Zufall, wie er immer wieder auftritt. Warum benutzt Windows ein anderes Zeilenende in Dateien als alle anderen? Benutzt ein AD-Server die Topleveldomäne .local weil per default weil MAC und Linux diese nicht per DNS sondern Multicast auflösen. Unglücklicher Zufall, oder gewollt um eine maximale Inkompatibilität zu gewährleisten?

In solchen Fällen ist es selten Linux der sich zickig anstellt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben