PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : harte nuss



Seiten : [1] 2

berni.walzl
06.10.03, 20:51
aaallsoooooo:

ich hab diese fragen schon an X linux-unix-gurus gefragt, niemand wusste eine antowort:

bin hinter firewall und proxy, in nem ghroßen netzwerk (>80 pc)

windows: ich muss um im internet surfen zu könnenbei den internetoptionen bei proxy unsere server ip eingeben (10.0.0.1, port 8080). bei anderen programmen wie icq, mail oder ftp cliennt, muss ich keinen proxy eingeben, dafür muss ich aber sonen "Microsoft Firewall Client" laufen haben (untem im tray neben der Uhr)

Linux: Get nix :), wenn ich auf ne internetseite gehe, dann erhalte ich nen 407 Error (Proxy Autentifikation). ich kann mit Linneighborhood in eine gruppe "reinguggen" aber in eine gruppe, von der aus ich im windoof keinen zugriff habe :)
wenn ich nun bei yast2 nen proxy einstelle, get nichts. wenn ich bei den kde-optionen ne proxy einstelle kommt auch nichts raus.

so..... ich hoffe, es kennt sich einer aus :)
gibt es nen firewall client für linux??

habe Suse 8.2 und der server läufdt aus win2000 server.

mfg, berni

Stormbringer
06.10.03, 21:14
Hi,

kann es sein, daß der Proxy im Hintergrund eine ident Überprüfung durchführt?
Oder, wenn ein AD benutzt wird, gegen ein Maschinenkonto im AD?

Gruß

berni.walzl
06.10.03, 21:25
kann ich das auch den admin so fragen, wie du das formiuliert hast??

berni

berni.walzl
06.10.03, 21:34
Original geschrieben von Stormbringer
Oder, wenn ein AD benutzt wird, gegen ein Maschinenkonto im AD?
[/B]

was heist das AD ....

berni

Windoofsklicker
06.10.03, 21:53
active directory.
beim squid ist das ein eintrag wie msntauth oder so...

mamue
06.10.03, 23:10
auth_ntlm oder ntlm_auth, dachte ich immer hiesse das beim squid.
Sollte doch eigentlich der Netzadmin wissen, was da einzustellen ist, bzw. was er da verzapft hat, oder?

Just my 0,02€

mamue

MiMe
07.10.03, 06:51
Hi,

das sieht ganz danach aus, dass der Linux Rechner sich beim Proxy
authentifizieren muss. Dafür gibt es u.a. den 'NTLM Authorization Proxy Server'.
http://www.geocities.com/rozmanov/ntlm/

Gru?
MiMe

berni.walzl
07.10.03, 07:19
und dieses Programm sollte der Server installieren, oder??

aber es darf das Netzwerk in keiner Weise beeinflussen....
d.h. das die anderen unter umständen davon profitieren...

berni

Limited Edition
07.10.03, 08:33
Ähm, ich habe ja überhaupt keine Ahnung und noch weniger Plan von nix, aber beeinflußt nicht alles, was Du so installierst Deinen Rechner und damit auch ein eventuell vorhandenes Netzwerk...? :p

Aber mal zu Deiner Frage... Wenn Du unter Windows nen Proxy einstellen -->mußt (?)<--, mußt Du's auch unter Linux... Habt ihr reines TCP oder gemischte Protokolle? Gab bei uns schon mit IPX Prob's...

berni.walzl
07.10.03, 08:37
ähm.... tcpip isses.....

jaja, wenn ich nen einstelle get aber auch nichts...
naja, es kommt kein 407-fehler mehr, sondern unbekanter rechner...
so. als ob ich das netzwerkkabel ausstecke ;)

berni

Limited Edition
07.10.03, 08:47
naja, es kommt kein 407-fehler mehr, sondern unbekanter rechner...

Sieht eher nach einer fehlgeschlagenen Namensauflösung aus...
Hast Du DNS auch eingerichtet??

berni.walzl
07.10.03, 08:51
dns?? ne... muss ich das tun????

berni

Limited Edition
07.10.03, 08:56
Wäre von Vorteil, wenn Du in Deinem Browser Adressen wie -->www.irgendwas.de<-- eingeben willst... Kannst natürlich auch mit IP-Adressen zu den gewünschten Seiten kommen, aber mit DNS ist es doch viiiiiiiiiiiiiieeelllllll einfacher... ;)

Probier das mal, müßte ja im Normalfall auch euer Proxy sein, der für DNS zuständig ist...

berni.walzl
07.10.03, 08:58
wie get das???

einfach im yast2 bei dns auf ein stellen.....

ok! wenns net get, komm ich wieder.... :)

berni

Limited Edition
07.10.03, 09:03
Du mußt da eine IP-Adresse eingeben, im Normalfall die von eurem Proxy oder Gateway...

DNS heißt DomainNameService (oder eigentlich Server) und ist für die Umwandlung von (zum Beispiel) 123.456.789.0 in www.microschrott.com zuständig... :p

Und laß Dicvh nicht verunsichern, meist wird nach einem zweiten DNS-Server gefragt, aber einer reicht völlig... Oder gibt als zweiten auch die Adresse vom ersten an... ;)

mamue
07.10.03, 11:15
Welcher Nameserver ist denn auf den windows kisten eingestellt?
ipconfig /all
gibt Dir dort Auskunft.

mamue

MiMe
07.10.03, 13:25
Original geschrieben von berni.walzl
und dieses Programm sollte der Server installieren, oder??

aber es darf das Netzwerk in keiner Weise beeinflussen....
d.h. das die anderen unter umständen davon profitieren...


Du installierst diese Tool auf Deinem Client, wofür Python aber
keine Rootrechte notwendig sind. In der Konfiguration gibst Du
den Windows-Proxy einschliesslich der Zugangsdaten an.

Starten nicht vergessen.

Mozilla & Co. gibts Du dann als Proxy Deinen Rechner an mit Port <steht in der Konfig>
an. Dann sollte es funktionieren.

DNS ist unwichtig, da dies über den MS-Proxy aufgelöst wird.

Gruß
MiMe

zero
07.10.03, 13:41
Original geschrieben von MiMe
DNS ist unwichtig, da dies über den MS-Proxy aufgelöst wird.

Intressant.

Stormbringer
07.10.03, 13:44
Original geschrieben von berni.walzl
kann ich das auch den admin so fragen, wie du das formiuliert hast??

berni

Hi,

kann es sein, daß Du das Ganze ohne Absprache mit dem zuständigen Admin machst?
Wundere Dich dann nicht, wenn es nachträglich Ärger gibt ...

Gruß

berni.walzl
07.10.03, 14:25
nene, er weis schon bescheid, nur leider hat unser admin etwas wenig plan, deshalb sagte er, ich kann ruhig rumprobieren, SOLANGE ES DIE ANDREN NICHT STÖRT ;)

gut. hab jetzt dieses Tool ausprobiert... ohne erfolg....

entweder kommt der 407 oder unbekannter rechner....

ABER das witzige kommt jetzt:

manchmal, funktionierte das internet....
Ohne das ich einen proxy einstelle. d.h. wenn ich keinen proxy einstelle funktioniert es....

aber eine woche später funktioniert es dan nicht mewhr....

ich gleich zum admin, und fragte, ob er was umstellte. dieser behauptet (noch immer) das er da ncihts umstellte....

aber, ich weis nicht, ob es zufall ist oder nicht, manchmal gibt er den PCs alle ports frei, und dan hatte das internet funktioniert.... kann es nun sein, dass die autentifikation im linux über einen anderen port geht, als im windows???

berni

Limited Edition
07.10.03, 15:07
Weiß ja nicht, was Du für Ports eingestellt hast, schau auf nem Windows-Rechner in den Internetoptionen beim IE (?) nach, da stehen doch die Konfigurationen auch drin...

Das DNS nicht gebraucht wird, ist Blödsinn, sonst klappt das mit der Namensauflösung nie...
Ich muß ihm ja wenigstens sagen, welcher Rechner diese Auflösung von IP-Adresse in www-Adressen übernimmt...

Kannst ja mal irgendeine IP-Adresse (also außerhalb eures Netzwerkes) im Browser als Adresse probieren, wenn Du damit Erfolg hast, liegt es echt nur am (nicht eingestellten?) DNS...

berni.walzl
07.10.03, 15:23
oooooooooooooookkkkk.......

mal langsam.... fangen wir mal mit dem dns an...

WO und WIE und WAS stell ich da am besten ein...

bei der ipconfig /all hab ich unseren DNS-server gefunden, gleich wie deie serveeradresse (lautet 10.0.0.1)

ok, was stell ich da jetzt ein....

berni

PS: danke für eure hilfe, echt super, weiter so!!!!

Limited Edition
07.10.03, 16:37
Also die gleiche wie der Proxy... (sag ich doch... ;) )

Die Adresse trägst Du jetzt auf Deiner Linux-Kiste in den Internetoptionen als 1. DNS-Server ein...
Da kann noch ein zweiter angegeben werden, muß aber nicht...

Und dann einfach mal probieren...

Oder geh mal an einen Windows-Rechner, starte den Internet Explorer und schau unter "Extras -> Internetoptionen" eure Konfiguration an...

Da kannst Du auch gleich die entsprechenden Ports sehen... Am besten ne Hardcopy machen und ausdrucken und das ganze dann auf den Linux-Rechner übertragen...

Wenn Du Pech hast, ist da natürlich eine automatische Konfiguration eingestellt, dann müßtest Du Dich mal mit eurem Admin kurzschließen...

Falls Du nicht weiterkommst, stelle ich mal ein paar Bildschirmausdrucke rein, vielleicht helfen die Dir dann weiter...

steve-bracket
07.10.03, 16:47
Original geschrieben von berni.walzl
ähm.... tcpip isses.....
berni

Das Protokoll tcpip gibt es nicht.
Es gibt das "IP" Protokol das auf Layer 3 im OSI Model abgebildet ist,
und es gibt TCP das neben vielen anderen Protokollen unter Layer 4 abgebildet ist.

Das gewohnt umgangsprachliche "tcp/ip" ist eine Sammlung von verschiedenen Protokollen (IP, TCP, UDP, ARP usw..................), in Verbindung mit Ethernet.
(Haach, ich sag's euch, wenn doch TokenRing noch aktuell wäre.)
;)

lg
Steve

PS: Vielleicht fragst du doch mal den Admin, der hilft dir bestimmt.

berni.walzl
07.10.03, 16:55
DANK EUCH!!!!!!!

ich hab das jetzt mit diesem tool "hingezaubert"

dank euch, ihr seit echt super!!!!

berni!!!!

berni.walzl
07.10.03, 16:59
noch was......

wie mach ich das jetzt, das dieses Programm automatisch startet, wenn ich Linux starte???

berni

berni.walzl
07.10.03, 17:08
zu früh gefreut....

ins internet komm ich jetzt, nur ins icq z.b. nicht, kmail get auch nicht ...

berni

Limited Edition
07.10.03, 17:23
Tja, mit ICQ wird es ja die gleiche Problematik sein wie unter Windows... (bloß gut, das ich sowas nich hab... hihi... :D )

Wegen Deiner Mails, habt ihr nen Mailserver, wo ihr die Mails abholt, bei euch rumstehen oder von nem Provider?

Müßtest ja auch wieder nur das eMail-Konto mit den ganzen Einstellungen auf den Rechner übertragen, dann dürftest Du auch Deine Mails da empfangen können... Hat bei mir ohne Probleme geklappt...

berni.walzl
07.10.03, 17:32
icq will einfach nicht funzn ... *g*

gmx... das is mein mailserver ;)

jetzt funktioinirt NUR mal das www

hat jemand dieses NTML-proggie bei sich auch laufen, oder kennst sich jemand damit aus??

berni

Limited Edition
07.10.03, 17:46
Und von da willste die Mails direkt auf Deinen Rechner haben oder wie oder was?? :rolleyes:

Sorry, muß für heute Schulz machen, darf nich so viele Ü's haben... :D

Hoffe, Dir kann vielleicht noch jemand helfen, ich probier aber heute abend mal bißchen rum, dann weiß ich morgen vielleicht wieder mehr...

Schönen Abend allen Lesern und vergesst Windows... ;) Wir leben schließlich nicht hinterm, sondern UNTER einem wunderschönen Mond... :cool: