WinXP Home Ed + Корпоративная сеть + Прокси

← →
тимохов (2008-06-11 19:35) [0]

Здравствуйте.

ЧТО ЕСТЬ
Есть:
1. WinXP Home Ed.
2. Корпоративная сеть с доменом, защищенная от интернета ISA-сервером.

ЧТО СДЕЛАЛ
Я подключил к WinXP Home Ed проводок от корпоративной сети. Сеть сразу дала подключенному компу IP. Комп может общаться с другими компами по их внутренним айпишника. Другие компы тоже видят новый комп по его айпишнику. Ресурсы сети, есесно, не видны новому компу, т.к. он не вхож в домент.

В ЧЕМ ПРОБЛЕМА
Проблема с доступом в интернет. Я могу поставить в настройках IE ходить в сеть через прокси - это имя машины, где стоит обозначенный выше ISA сервер + порт. При открытии сайтов у меня просят логин и пароль. Ввожу свой доменный логин вида <домен>\<user>. В результате IE выходит в интернет. Все ОК.
А вот заставить другие программы (в частности Windows Update) достукиваться к интернета я не знаю.

ЧТО ПОЧИТАЛ ПО ПОВОДУ ПРОБЛЕМЫ
По поводу Windows Update в частности я прочел, что он ходит через WinInet, который берет настройки проксей заданные с помощью тулзы proxycfg.exe. Я естественно попробовал ею задать прокси. Задать имя машины и порт у меня получилось. А как задать логин и пароль?

ВОПРОС, СОБСНО
Как задать ВСЕ параметры прокси в моем случае?

PS. Я попробовал клиента для ISA (т.е. того, кто встраивается в стек протоколов и ведет себя прозначно даже для IE - т.е. не надо явно прописывать параметры прокси). Но там тоже нельзя задавать логин и пароль. Видимо клиент для ISA только для пользователей домена.

← →
tesseract © (2008-06-11 19:53) [1]

редирь прокси через стандартные порты. Я не знаю как это у мелкософта сделано, но через *nix работает на ура + сервер обновлений лучше держать на локальном сервере WSUS вроде денех не просит.

← →
NailMan © (2008-06-11 19:55) [2]

ну не знаю, я свой eee pc вин хоме получил, ничего экстраординарного не дедал чтобы выйти из корпоративной сети в инет, даже клиента не стаивл и пароли не вводил. Подключился к точке доступа, айпишник получил, вписал проксю и порт в IE и в фаерфокс и все заработало,даже обновления поперли сразу. Так что по всей видимости проблема не на клиенте, а на сервере.

---
P.L.U.R. and WBR, NailMan aka 2:5020/3337.13

← →
Anatoly Podgoretsky © (2008-06-11 21:09) [3]

> тимохов (11.06.2008 19:35:00) [0]

Не понимаю, если ты вышел из ИЕ в Сеть, то что мешает далее из меню ИЕ вызвать Windows Update?
Говорил ли ты с администраторами, может они закрылы выход на сайты Windows Update и обновления только через WSUS
Пробовал ли ты изменить параметры безопасности, сбросить в значение по умолчанию и включить *.microsoft.com + *.WindowsUpdate в довереные, там же.
Не закрыт ли у тебя HTTPS

Вот эти пункты для начала и проверь.

Поскольку ты не член домена, то WSUS ты не сможешь воспользоваться, если только не найти настройки в реестре, относятся к политикам, где прописывается WSUS как сайт обновления и его порт.

← →
Anatoly Podgoretsky © (2008-06-11 21:10) [4]

> NailMan (11.06.2008 19:55:02) [2]

У них выход с обязательной аутентификацией.

← →
Тимохов (2008-06-11 23:44) [5]

я тут подумал, что можно поставить обычную какую-нибудь проксю, с клиентом, встраивающемся в стек.

т.е.:
1. саму проксю поставить у себя на рабочей машине.
2. клиента поставить на WinXP Home Edit.

Ведь по TCP/IP коннект есть? Т.е. для WinXP Home Edit - вся корпоративная сеть, все равно, что маленький интернет.

Кто-нибудь знает какие-нибудь прокси такие (не ISA)? Должны же быть... Вроде это классика.

-----------
2Анатолий.
Насчет закрытости портов - это может быть вполне. Спрошу в понедельник.

← →
Игорь Шевченко © (2008-06-11 23:55) [6]

> Кто-нибудь знает какие-нибудь прокси

squid :)

А кстати, вопрос - зачем такие извращения^B^B^B^B^B^B^B^B^B^Bдействия

← →
Anatoly Podgoretsky © (2008-06-12 00:42) [7]

> Тимохов (11.06.2008 23:44:05) [5]

Не портов, а сайтов и возможно только по HTTPS

← →
Тимохов (2008-06-12 00:59) [8]

> squid :)

:) он же для юникса.

---
По идее мне ISA нравится - ставишь к нему клиента и как-будто никаких проксей нет - т.е. любой сокетный клиент "ходит" в сеть прозрачно.
Но, насколько я понял, ISA пускает только из домена и обязательно требует авторизацию.

Вопрос собсно, есть ли такие, прокси (т.е. сам прокси + клиент), только не ISA? (понимаю, что фактически повторил вопрос, но может так понятней будет :).

← →
Игорь Шевченко © (2008-06-12 01:07) [9]

> :) он же для юникса.

http://squid.opennet.ru/
просветляйся.

> Тимохов (12.06.2008 0:59:08) [8]

ISA и без клиента работает прозрачно.
ISA пускает кого угодно, в домене или нет, но можно разрешить только нужным.
ISA это очень мощный продукт.

> [8] Тимохов (12.06.08 00:59)

или ISA или Traffic Inspector (и то и другое NAT), как показывает практика - остальное либо через чур грамоздкое, либо глючное.

← →
тимохов (2008-06-12 10:21) [12]

> Anatoly Podgoretsky © (12.06.08 01:32) [10]
> > Тимохов (12.06.2008 0:59:08) [8]
>
> ISA и без клиента работает прозрачно.

Видимо, я что-то не понимаю.

Как можно заставить стек протоколов TCP/IP на компьютере в чисто TCP/IP сети (т.е. без домена) "знать" что нужно ходить через какой-то прокси?
Вот у меня на работе в стеке (судя по сниферу wireshark) в стек протоколов TCP/IP затесался слой из прокси клиента. Поэтому наружу все соединения ходят, не зная, что есть прокси.

А как такое без клиента сделать?
Ведь, насколько я понял, ты имеешь ввиду, что это можно сделать без клиента?

Просто, все запросы идут через основной шлюз, запросы на порты 21/80/443 перехватываются и обрабатываются прокси, это так называемый прозрачный прокси. Остальные идут чере SecureNat/
Поскольку это файрвол, то у него два интерфейса, один в Сеть, второй в локалку и ни один запрос не может пройти мимо файрвола, а что делать с запросами файрвол знает, толи направить на прокси, толи через НАТ
Всего есть четыре режима
Firewall - через клиента
Proxy - прямое обращение к прокси
SecureNat
Transparent Proxy -> Прокси/SecureNat

Ну и куча режимов функционирования файрвола, от простейшего обычного IP пакетов, до фильтрации на уровне приложения

WinXP Home Ed + Корпоративная сеть + Прокси Найти похожие ветки