Talan egy whitelist a NAT szerverbe, amibe beleirnad a proxy IP-jet meg meg azoket a gepeket, amiket at akarsz engedni. Azt nem tudom, hogy ezt hogy lehetne megvalositani Server 2012R2 alatt, de valahogy biztos lehetseges.
[Re:] [mbalint987:] NAT "megakadályozása" a nem engedélyezett IP-k számára (Windows 2012R2) - BLOGOUT fórum
hozzászólások
Kollegám Linuxon transzparens proxy használatával oldja meg ezeket a cégeknél, én túl sokat nem tudok róla, csak ha igény van szólunk neki, annyit tudok hogy rákényszeríti a böngésző beállításoktól függetlenül a proxy használatára a hálózaton lévő gépeket, így tehát nem kijátszható!
Kis olvasnivaló:
Most én azt nem értem, hogy mi a francért nem -feltehetően- a Linuxos proxy szerver van a SW után? Én azt raknám a 2 NIC-el a net után közvetlen...ahol mi hálózatot építünk és Linuxos proxyt rakunk, ott az az 1., minden más csak utána!!!
Ha ez nem akkor vannak jó hardveres tűzfalak...
[ Szerkesztve ]
Erre gondoltam én is, de sehol nem találok rá opciót.
(#2) anjani182: Nálam a proxy AD segítségével hitelesít is (Squid-et használok), itt nem tudom mennyire játszik a transzparens proxy.
"Most én azt nem értem, hogy mi a francért nem -feltehetően- a Linuxos proxy szerver van a SW után?"
Azért mert így egyszerűbb volt megoldani. Egyébként ez az egész virtuális környezetben van (ESXi alatt), nem kerülne sok időbe átvariálni a virtuális gépeket.
Szerk.: Ezt találtam: Linux: Setup a transparent proxy with Squid in three easy steps
[ Szerkesztve ]
(#4) mbalint987 mbalint987 (#3)
Lejárt a szerk. idő!
"Transparent means the browser is redirected to the proxy without knowing it. This implies the browser hasn't got configured any proxy, thus hasn't got configured any proxy authentication." (Forrás: ServerFault)
Sajnos a transzparent proxy nem megoldás!
[ Szerkesztve ]
Sikerült megoldani a problémát, NAT szervernek a Linux-os (Proxy szerver) szervert állítottam, ott pedig az iptables segítségével finomhangolni tudtam, hogy kik tudjanak hozzáférni közvetlenül az Internethez.