Talan egy whitelist a NAT szerverbe, amibe beleirnad a proxy IP-jet meg meg azoket a gepeket, amiket at akarsz engedni. Azt nem tudom, hogy ezt hogy lehetne megvalositani Server 2012R2 alatt, de valahogy biztos lehetseges.

Kollegám Linuxon transzparens proxy használatával oldja meg ezeket a cégeknél, én túl sokat nem tudok róla, csak ha igény van szólunk neki, annyit tudok hogy rákényszeríti a böngésző beállításoktól függetlenül a proxy használatára a hálózaton lévő gépeket, így tehát nem kijátszható!

Kis olvasnivaló:

[link]

Most én azt nem értem, hogy mi a francért nem -feltehetően- a Linuxos proxy szerver van a SW után? Én azt raknám a 2 NIC-el a net után közvetlen...ahol mi hálózatot építünk és Linuxos proxyt rakunk, ott az az 1., minden más csak utána!!!

Ha ez nem akkor vannak jó hardveres tűzfalak...

[ Szerkesztve ]

Erre gondoltam én is, de sehol nem találok rá opciót.

(#2) anjani182: Nálam a proxy AD segítségével hitelesít is (Squid-et használok), itt nem tudom mennyire játszik a transzparens proxy.

"Most én azt nem értem, hogy mi a francért nem -feltehetően- a Linuxos proxy szerver van a SW után?"
Azért mert így egyszerűbb volt megoldani. Egyébként ez az egész virtuális környezetben van (ESXi alatt), nem kerülne sok időbe átvariálni a virtuális gépeket.

Szerk.: Ezt találtam: Linux: Setup a transparent proxy with Squid in three easy steps

[ Szerkesztve ]

Lejárt a szerk. idő!

"Transparent means the browser is redirected to the proxy without knowing it. This implies the browser hasn't got configured any proxy, thus hasn't got configured any proxy authentication." (Forrás: ServerFault)

Sajnos a transzparent proxy nem megoldás!

[ Szerkesztve ]

Sikerült megoldani a problémát, NAT szervernek a Linux-os (Proxy szerver) szervert állítottam, ott pedig az iptables segítségével finomhangolni tudtam, hogy kik tudjanak hozzáférni közvetlenül az Internethez.