nicht angemeldet
Proxy-Probleme
hallo Forum,
ich baue zum Intranet eines Auftraggebers eine VPN-Verbindung auf und muß dann, wenn ich ins firmeninterne Netz gehen will, den Proxy auch bei meinem Browser eintragen. Funktioniert prima.
Aber: Seiten, die ich neu baue oder revidiere, laufen bei mir erstmal über den lokalen Apache und einen virtuellen Host. Geht auch ganz prima - aber dann _nicht_, wenn der Browser den Proxy benutzt.
Nun kann ich theoretisch bei den Proxy-Einstellungen meines Browsers angeben, daß "lokale Adressen" umgangen werden sollen. Ist im IE genauso vorgesehen wie in Opera und Firefox. Funktioniert aber nicht korrekt. Ich kriege keinen virtuellen Host zu sehen, sondern ich kirege vom Proxy eine Fehlermeldung wegen "not allowed" oder so ähnlich. Mein eigener Apache meldet in seinen logs nix.
Der Proxy (eine Konstruktion auf Tomcat-Grundlage) läuft über port 8080, mein eigener Apache läuft über port 80. Ich habe meinen Apache mal testweise auf port 8081 gestellt, das hatte aber keinen Erfolg. "Surfen" kann ich aber trotz Proxy problemlos, das heißt, alles andere, was ich über port 80 erreichen möchte (wie beispielsweise dieses Forum hier), kriege ich auch, bloß meine lokalen virtuellen Hosts nicht mehr.
Es könnte sein, daß es mit den lokalen IP-Adressen was zu tun hat. Meine virtuellen Hosts laufen über 172.24.10.2 und 10.0.0.1.
Bisher ist mir nur eingefallen, meine virtuellen Hosts dann eben auch in einer virtuellen Maschine (VMware) laufen zu lassen, die keine VPN-Verbindung hat. Das geht, ist aber ein bißchen aufwendig.
Wie kriege ich das nun hin, daß ich trotz Proxy meine virtuellen Hosts direkt aufrufen kann?
Grüße aus Berlin
Christoph S.
-
Hallo Christoph,
Wie kriege ich das nun hin, daß ich trotz Proxy meine virtuellen Hosts direkt aufrufen kann?
Warum trägst Du sie nicht explizit als Ausnahmen in Deine Proxy-Konfiguration ein? Bei Firefox gibt's z.B. ein Feld "kein Proxy für" - bei anderen Browsern analog.
Viele Grüße,
Christian-
hallo Christian,
Warum trägst Du sie nicht explizit als Ausnahmen in Deine Proxy-Konfiguration ein? Bei Firefox gibt's z.B. ein Feld "kein Proxy für" - bei anderen Browsern analog.
Ja, genau das ist ja meine Frage. Ich kenne, wie aus dem OP hoffentlich herauslesbar ist, diese Konfigurationseinstellung. Und selbstverständlich habe ich sie ausprobiert - leider ohne das gewünschte Ergebnis. Bedauerlicherweise habe ich kein log, das irgendeine Meldung anzeigt, deren Auswertung mir weiterhelfen würde.
Grüße aus Berlin
Christoph S.
-
hallo Christian,
Warum trägst Du sie nicht explizit als Ausnahmen in Deine Proxy-Konfiguration ein? Bei Firefox gibt's z.B. ein Feld "kein Proxy für" - bei anderen Browsern analog.
ohje, ich habe das bisher immer nur mit der lokalen IP versucht, aber nie mit der lokalen TLD. Deine Nachfrage erst hat mich auf die Idee gebracht, es so zu versuchen:
Und siehe da, wenn ich die "übliche" TLD eingebe, geht es auf einmal - wenigstens erstmal im Firefox. Die anderen werde ich jetz noch durchtesten müssen.
Grüße aus Berlin
Christoph S.
-
hallo,
siehe da, wenn ich die "übliche" TLD eingebe, geht es auf einmal - wenigstens erstmal im Firefox. Die anderen werde ich jetz noch durchtesten müssen.
Klappt auch mit Opera, IE, Safari, Konqueror. Dann kann ich den VPN-Client auch als Dienst bei Rechnerstart aufrufen, was ich bisher disabled hatte.
Manchmal gibts eben sowas, daß man was Offensichtliches einfach übersieht.
Grüße aus Berlin
Christoph S.
-
-
hallo Christian,
Der Thread wird - zumindest für mich - etwas ungewöhnlich, da ich jetzt mehrere Antworten gewissermaßen "an mich selber" schreibe/geschrieben habe.
Daher noch eine Nachfrage, die ich mir nicht selber beantworten kann:
ich starte meinen VPN-Client jetzt als Dienst resp. als daemon. Egal ob Windows oder Linux, er ist auch brav vorhanden und rennt nun auf meinem gestarteten System herum - der nicht unerhebliche Speicherplatz, den er fordert, kann mir bei rechnerabhängig mindestens 2GB RAM wurscht sein. Aber um tatsächlich die Verbindung herzustellen, fragt er ein Zertifikat ab, das ich natürlich habe, und will dann ein Paßwort haben. Das muß ich immer noch händisch eingeben.
Gibt es nun auch noch eine Möglichkeit, daß er gleich bei Systemstart die Zertifikatabfrage und die Paßwortübernahme gleich mit erledigt?
Auf meinem Gentoo habe ich eventuell eine Möglichkeit, das mit irgendwelchen Einträgen in die runlevel-Scripts einzutragen, hat bisher zwar nicht geklappt, aber da ist noch nicht alles ausprobiert. Wichtiger ist es in diesem Fall für Windows, und da habe ich keinerlei Vorstellung, wie ich das machen könnte - eventuell mit irgendeiner Eintragung in der registry, aber mit welcher?Grüße aus Berlin
Christoph S.
-
Hallo Christoph,
Was genau meinst Du mit Zertifikatsabfrage? Will er wissen, in welcher Datei er das Client-Zertifikat von Dir findet? Oder will er wissen, ob Du das Serverzertifikat akzeptieren willst?
Und schließlich: Was für einen VPN-Client? Cisco VPN? OpenVPN? Etwas anderes?
Viele Grüße,
Christian
-
-