Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2008.07.27;
Скачать: [xml.tar.bz2];

Вниз

WinXP Home Ed + Корпоративная сеть + Прокси   Найти похожие ветки 

 
тимохов   (2008-06-11 19:35) [0]

Здравствуйте.

ЧТО ЕСТЬ
Есть:
1. WinXP Home Ed.
2. Корпоративная сеть с доменом, защищенная от интернета ISA-сервером.

ЧТО СДЕЛАЛ
Я подключил к WinXP Home Ed проводок от корпоративной сети. Сеть сразу дала подключенному компу IP. Комп может общаться с другими компами по их внутренним айпишника. Другие компы тоже видят новый комп по его айпишнику. Ресурсы сети, есесно, не видны новому компу, т.к. он не вхож в домент.

В ЧЕМ ПРОБЛЕМА
Проблема с доступом в интернет. Я могу поставить в настройках IE ходить в сеть через прокси - это имя машины, где стоит обозначенный выше ISA сервер + порт. При открытии сайтов у меня просят логин и пароль. Ввожу свой доменный логин вида <домен>\<user>. В результате IE выходит в интернет. Все ОК.
А вот заставить другие программы (в частности Windows Update) достукиваться к интернета я не знаю.

ЧТО ПОЧИТАЛ ПО ПОВОДУ ПРОБЛЕМЫ
По поводу Windows Update в частности я прочел, что он ходит через WinInet, который берет настройки проксей заданные с помощью тулзы proxycfg.exe. Я естественно попробовал ею задать прокси. Задать имя машины и порт у меня получилось. А как задать логин и пароль?

ВОПРОС, СОБСНО
Как задать ВСЕ параметры прокси в моем случае?

PS. Я попробовал клиента для ISA (т.е. того, кто встраивается в стек протоколов и ведет себя прозначно даже для IE - т.е. не надо явно прописывать параметры прокси). Но там тоже нельзя задавать логин и пароль. Видимо клиент для ISA только для пользователей домена.


 
tesseract ©   (2008-06-11 19:53) [1]

редирь  прокси через стандартные порты. Я не знаю как это у мелкософта сделано, но через *nix работает на ура  + сервер обновлений лучше держать на локальном сервере WSUS вроде денех не просит.


 
NailMan ©   (2008-06-11 19:55) [2]

ну не знаю, я свой eee pc вин хоме получил, ничего экстраординарного не дедал чтобы выйти из корпоративной сети в инет, даже клиента не стаивл и пароли не вводил. Подключился к точке доступа, айпишник получил, вписал проксю и порт в IE и в фаерфокс и все заработало,даже обновления поперли сразу. Так что по всей видимости проблема не на клиенте, а на сервере.

---
P.L.U.R. and WBR, NailMan aka 2:5020/3337.13


 
Anatoly Podgoretsky ©   (2008-06-11 21:09) [3]

> тимохов  (11.06.2008 19:35:00)  [0]

Не понимаю, если ты вышел из ИЕ в Сеть, то что мешает далее из меню ИЕ вызвать Windows Update?
Говорил ли ты с администраторами, может они закрылы выход на сайты Windows Update и обновления только через WSUS
Пробовал ли ты изменить параметры безопасности, сбросить в значение по умолчанию и включить *.microsoft.com + *.WindowsUpdate в довереные, там же.
Не закрыт ли у тебя HTTPS

Вот эти пункты для начала и проверь.

Поскольку ты не член домена, то WSUS ты не сможешь воспользоваться, если только не найти настройки в реестре, относятся к политикам, где прописывается WSUS как сайт обновления и его порт.


 
Anatoly Podgoretsky ©   (2008-06-11 21:10) [4]

> NailMan  (11.06.2008 19:55:02)  [2]

У них выход с обязательной аутентификацией.


 
Тимохов   (2008-06-11 23:44) [5]

я тут подумал, что можно поставить обычную какую-нибудь проксю, с клиентом, встраивающемся в стек.

т.е.:
1. саму проксю поставить у себя на рабочей машине.
2. клиента поставить на WinXP Home Edit.

Ведь по TCP/IP коннект есть? Т.е. для WinXP Home Edit - вся корпоративная сеть, все равно, что маленький интернет.

Кто-нибудь знает какие-нибудь прокси такие (не ISA)? Должны же быть... Вроде это классика.

-----------
2Анатолий.
Насчет закрытости портов - это может быть вполне. Спрошу в понедельник.


 
Игорь Шевченко ©   (2008-06-11 23:55) [6]


> Кто-нибудь знает какие-нибудь прокси


squid :)

А кстати, вопрос - зачем такие извращения^B^B^B^B^B^B^B^B^B^Bдействия


 
Anatoly Podgoretsky ©   (2008-06-12 00:42) [7]

> Тимохов  (11.06.2008 23:44:05)  [5]

Не портов, а сайтов и возможно только по HTTPS


 
Тимохов   (2008-06-12 00:59) [8]


> squid :)


:) он же для юникса.

---
По идее мне ISA нравится - ставишь к нему клиента и как-будто никаких проксей нет - т.е. любой сокетный клиент "ходит" в сеть прозрачно.
Но, насколько я понял, ISA пускает только из домена и обязательно требует авторизацию.

Вопрос собсно, есть ли такие, прокси (т.е. сам прокси + клиент), только не ISA? (понимаю, что фактически повторил вопрос, но может так понятней будет :).


 
Игорь Шевченко ©   (2008-06-12 01:07) [9]


> :) он же для юникса.


http://squid.opennet.ru/
просветляйся.


 
Anatoly Podgoretsky ©   (2008-06-12 01:32) [10]

> Тимохов  (12.06.2008 0:59:08)  [8]

ISA и без клиента работает прозрачно.
ISA пускает кого угодно, в домене или нет, но можно разрешить только нужным.
ISA это очень мощный продукт.


 
Eraser ©   (2008-06-12 02:15) [11]

> [8] Тимохов   (12.06.08 00:59)

или ISA или Traffic Inspector (и то и другое NAT), как показывает практика - остальное либо через чур грамоздкое, либо глючное.


 
тимохов   (2008-06-12 10:21) [12]


> Anatoly Podgoretsky ©   (12.06.08 01:32) [10]
> > Тимохов  (12.06.2008 0:59:08)  [8]
>
> ISA и без клиента работает прозрачно.


Видимо, я что-то не понимаю.

Как можно заставить стек протоколов TCP/IP на компьютере в чисто TCP/IP сети (т.е. без домена) "знать" что нужно ходить через какой-то прокси?
Вот у меня на работе в стеке (судя по сниферу wireshark) в стек протоколов TCP/IP затесался слой из прокси клиента. Поэтому наружу все соединения ходят, не зная, что есть прокси.

А как такое без клиента сделать?
Ведь, насколько я понял, ты имеешь ввиду, что это можно сделать без клиента?


 
Anatoly Podgoretsky ©   (2008-06-12 10:42) [13]

Просто, все запросы идут через основной шлюз, запросы на порты 21/80/443 перехватываются и обрабатываются прокси, это так называемый прозрачный прокси. Остальные идут чере SecureNat/
Поскольку это файрвол, то у него два интерфейса, один в Сеть, второй в локалку и ни один запрос не может пройти мимо файрвола, а что делать с запросами файрвол знает, толи направить на прокси, толи через НАТ
Всего есть четыре режима
Firewall - через клиента
Proxy - прямое обращение к прокси
SecureNat
Transparent Proxy -> Прокси/SecureNat

Ну и куча режимов функционирования файрвола, от простейшего обычного IP пакетов, до фильтрации на уровне приложения



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2008.07.27;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.48 MB
Время: 0.006 c
15-1212906039
vrem
2008-06-08 10:20
2008.07.27
Подскажите главу


2-1214061434
TForumHelp
2008-06-21 19:17
2008.07.27
POST запрос


2-1214560127
Муслик
2008-06-27 13:48
2008.07.27
Записи в таблице


1-1196278523
worldmen
2007-11-28 22:35
2008.07.27
Нужно динамически создать компонент в проге


3-1202913301
AlexeyMir
2008-02-13 17:35
2008.07.27
Кеширование БД





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский