Beiträge von errator

Da gehts nur ins Rechenzentrum. Wenn die also den Proxy deaktivieren kommen sie nicht mehr ins Internet, dann ist am SAP Router Schluß. Den Standardgateway können die normalen User nicht ändern, der wird per DHCP zugewiesen. Bin jetzt am überlegen ob ich die efw als Standard nehme und die Routen zum SAP auf jedem Rechner eintrage. Kann ich vielleicht in der EFW irgendwo eintragen, dass Anfragen an eine bestimmte IP (also die ins Rechenzentrum) weitergeleitet werden an den SAP Router? Das hat zwar nichts mehr mit dem eigentlichen Thema zu tun aber wäre dennoch interessant.

OK danke. Das Verständnis an sich ist erstmal richtig da bin ich froh. Das Problem ist, dass die PCs ein Standard Gateway bekommen (per DHCP) was auf einen Router verweist, der ins SAP Rechenzentrum geht. Die Endian Maschine ist also Standard kein Gateway sondern sollte nur als Proxy funktionieren.

Das mit den Regeln in der Firewall ist eine Variante. Im Moment habe ich für den Zugriff auf den SAP Router auch per statischer Route von Ihrem PC geregelt. Ich hätte es nur eben gern einheitlich

Hallo zusammen,

ich habe jetzt versch. Regeln erstellt u.a. eine Regel die das Surfen verbietet. Dazu greife ich aufs AD zu und habe dort die User in eine Gruppe gesteckt die nicht surfen dürfen. Das klappt auch wunderbar.

Nun habe ich aber 2 Kollegen die ein Banking Programm (Software keine Web basierende Lösung) nutzen. Ich habe dazu eine Regel erstellt die eigentlich heisst ungefilterter Zugriff (Als in der Regel Zugriffsrichtlinie=erlauben und kein Filterprofil ausgewählt) Im Banking Programm habe ich die Proxy IP angegeben aber leider funktioniert es nicht.

Die Frage ist beim ungefilterten Zugang, werden dann auch die Port Einschränkungen außer Kraft gesetzt? (die man im Proxy Dialog eingeben kann?) Ich habe da auch schon alle Ports erlaubt ging dennoch nicht. Vom Ansatz her müsste es doch aber richtig sein? Laut meinem Verständnis greift bei der ungefilterten Variante überhaupt keine Regel oder?

Wäre super wenn ich das noch hinbekommen könnte. Im Moment gehen die gar nicht über den Proxy sondern ich habe die Endian Maschine als GW auf den PCs eingerichtet...

Gut zu lesen, habe 1h probiert aber anscheinend kann ich da ewig probieren....

Auch schon festgestellt- naja nun haben wir solange auf die Version gewartet. Ärgerlich ist das dennoch. Sowas muss man doch vorher testen...

Habs selbst gelöst.

Habe den Authentication Realm * groß geschrieben. Danach ging es.

Hallo zusammen,

ich habe schon seit 2.3 das Problem und das ist auch der Grund warum ich noch aktuell beim IpCop bin. Ich möchte gern den Proxy mit AD Authentifizierung nutzen.

Leider kommt beim Beitritt des AD folgende Meldung:

Zitat

Failed to join domain: failed to find DC for domain PROXYSERVER

Das besagt ja das er den Domain Controller nicht finden kann. Diesen habe ich aber als Host hinzugefügt:

IP: 192.168.19.1
Hostname: fileserver
Domain: xxx.local

Bei der Authentifizierung habe ich:
Domainname: xxx.local
PDC hostname: fileserver
pdc IP: 192.168.19.1

Kann das bitte mal noch einer Testen ob es an mir liegt oder ob das immernoch nicht geht?

Ich stehe gerade vor dem Problem... super und wo mache ich das?

Habe jetzt erstmal ne temporär ne IDE raus gekramt.

Hi,

das selbe hatte ich auch vor,vergiss es das bekommst du glaube nicht hin. Ich möchte gern vom IPCOP weg, da der nicht mehr unterstützt wird auch ansonst gefällt mir Endian viel besser. Aber diese LDAP auth habe ich auch nicht hinbekommen. Gibt zig User im netz die da auch rum meckern. Das ist der einzigste Grund warum ich noch beim IP Cop bin weil da geht es nämlich mit einem Zusatztool einwandfrei...

Ich versteh auch nicht wie man so ne verbuggte Version wie die 2.3 raus bringen kann....