Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 38 subscribers
  • Views 4031 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Auflösung Proxy-Name -> IP

Corain
Hallo,

ich stehe vor folgendem Problem:
Wir haben im Unternehmen mehrere Astaro Security V7 Gateways (110/120) an verschiedenen Standorten. Die Internet PCs werden mit einem Image aufgesetzt und sind damit einheitlich.
Ich möchte nun den HTTP Proxy der Astaro nutzen, in Verbindung mit einem User-Login. Da es sich um mehrere PCs handelt, und diese eben einfach nur mit Image installiert und aufgestellt werden sollen, möchte ich natürlich nicht auf jedem Gerät einen Proxy eintragen müssen (zumal IE und Firefox installiert sind und die AutoUpdates des Virenscanners etc. ja auch über den Proxy laufen).
Meine Frage wäre nun, ob es mit einer Funktion der Astaro möglich ist, eine Namensauflösung auf den Proxy zu machen ... sprich, ich trage nur einmal im Firefox, IE, AV, etc als Proxy "InternetProxy" ein und die Astaro wandelt dies auf ihre eigene Adresse (welche gleich dem Gateway und dem DHCP ist) um.

Ich habe dies schon mit der Funktion Network->DNS->Static Entries versucht, jedoch scheint dies nicht so einfach möglich zu sein. Ich kann den Namen InternetProxy nicht anpingen ...

Vielleicht kann mir ja jemand von euch weiterhelfen ...

Vielen Dank im Voraus.
Gruß Corain


This thread was automatically locked due to age.
  • 0
    ... via DHCP die Astaro als DNS Proxy zugewiesen ?
  • 0 in reply to ClausP
    Hey ClausP,
    falls Du meinst ob die IP des ASG als DNS im DHCP eingetragen ist, so lautet die Antwort ja.
    Hier die vollständige Einstellung des DHCP:

    Interface: Internal
    Range start: 192.168.0.110
    Range end: 192.168.0.199
    DNS Server 1: 192.168.0.101
    DNS Server 2: 0.0.0.0
    Default gateway: 192.168.0.101
    Domain:
    WINS Node type: B-Node (no Wins)
    Comment:
  • 0 in reply to Corain
    Um den Namen Internet Proxy für die Gateway-Adresse auflösen zu können, sind IMHO folgende Lösungen möglich:

    Betrieb eines DNS-Servers und erstellen eines Namens(A)-Eintrags für InternetProxy
    oder
    Betrieb eines WINS-Servers

    oder
    Eintrag in die Datei lmhosts.sam am Client-PC
    192.168.0.101     InternetProxy

    oder
    Eintrag in die Datei hosts am ClientPC
    192.168.0.101     InternetProxy.domain.erw

    beide Datei befinden sich unter %Systemroot%\system32\drivers\etc
  • 0 in reply to Corain
    Hey ClausP,
    falls Du meinst ob die IP des ASG als DNS im DHCP eingetragen ist, so lautet die Antwort ja.
    Hier die vollständige Einstellung des DHCP


    Ja, das meinte ich.

    Ich habe gerade mal ein bischen probiert. Dein DNS-Eintrag besteht wahrscheinlich nur aus dem einen Wort, oder ? Wenn ich einen DNS Eintrag mit nur einem Wort anlege, dann erhalte ich auch die Fehlermeldung. 

    Ob das nun ein Fehler der ASG ist oder nicht, dass kann ich nicht beurteilen ! [;)]
  • 0 in reply to ClausP
    @Cowiz

    1. Ein separater DNS-Server ist nicht vorgesehen, wenn dann sollte es über die Funktion der ASG möglich sein.


    2. Das mit dem Eintrag in der hosts-Datei des Clients habe ich mir auch schon überlegt, allerdings müsste es dann mithilfe einer Batch-Datei erfolgen, da es sich, wie oben schon erwähnt, um mehrere ASGs und auch Clients handelt, sprich jede Astaro hat eine andere IP (und damit auch der Proxy) und ich möchte eben nicht auf jedem Client den Proxy manuell einstellen müssen. Dann wäre die Arbeit des Images umsonst ...



    @ClausP
    Ich verstehe nicht so ganz was Du meinst, aber im Static Entry steht als Hostname bei mir "InternetProxy". Ich habe auch versucht, daraus 2 Wörter zu machen, aber es ändert leider nichts.

    Bisweilen ist mir auch nicht klar, ob es so überhaupt funktionieren könnte. Vll bedingt es ja noch eine andere Einstellung, aber wenn dem so sein sollte, finde ich sie wohl nicht [:S]
  • 0 in reply to Corain
    internetproxy => funktioniert nicht
    internet.proxy => funktioniert

    Wenn Du auf einem Client nslookup startest, welchen DNS Server gibt er dann an ?

    P.S. Es funktioniert eigentlich recht gut, denn bei mir läuft es auch so.
  • 0 in reply to ClausP
    Vielen Dank ClausP, Du bist mein Held!!! [:P]

    So wie Du es beschrieben hast, klappt es! Ich verstehe wohl nicht so ganz die Logik dahinter (vll wegen der AD-Konformität :confused[:)], aber egal, Hauptsache es funzt!

    Nochmals vielen Dank.
    problem solved ...
  • 0 in reply to Corain
    (vll wegen der AD-Konformität :confused[:)]


    Dies kommt aus dem DNS-Standard, dem sich Bind wie auch das AD unterordnet. 

    Damit habe ich doch wieder eine weitere Funktion der ASG entdeckt, den Mini-DNS-Server [;)]
Unfiltered HTML