Arch hinter dem MS ISA-Server

Dieses Thema im Forum "Arch Linux" wurde erstellt von nathanhi, 19.11.2008.

  1. #1 nathanhi, 19.11.2008
    nathanhi

    nathanhi Mitglied

    Dabei seit:
    26.12.2007
    Beiträge:
    41
    Zustimmungen:
    0
    Ort:
    Flensburg
    Hallo,

    ich habe einen Server von mir in die Schule gestellt, und hoste da ein Klassenforum drauf. (http://1chdv.ath.cx) Das Problem ist, dass unsere Schule einen ISA-Server verwendet, und ich aber vom Server aus Dateien runterladen können muss. Also z.B. mit pacman ein Update machen, oder einen IRC-Bouncer, etc. darauf laufen lassen, usw. Leider geht das nicht, weil der MS ISA-Server die Linux-Clients blockt. Habe da jetzt was von NTLM erfahren, das will aber auch nicht funktionieren. Kann ich irgendwo einen SOCKS-Server eintragen (/etc/profile ?), oder irgendwie sonst zum Zugriff auf das Internet kommen. Habe dem Schuladmin schon zu einer Linux Firewall geraten, aber der bleibt Stahlhart bei Microsoft.. Ich hoffe, ihr könnt mir helfen!

    Grüsse,
    Nathan

    Adminedit: Thementitel durch Admin angepasst
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. marce

    marce König

    Dabei seit:
    01.08.2007
    Beiträge:
    964
    Zustimmungen:
    4
    Du solltest die Version aktualisieren...
     
  4. #3 nathanhi, 19.11.2008
    nathanhi

    nathanhi Mitglied

    Dabei seit:
    26.12.2007
    Beiträge:
    41
    Zustimmungen:
    0
    Ort:
    Flensburg
    Wenn ich denn mal was uppen könnte... Geht ja nicht, blockiert der ISA-Server >_<

    Grüsse,
    Nathan
     
  5. marce

    marce König

    Dabei seit:
    01.08.2007
    Beiträge:
    964
    Zustimmungen:
    4
    Sehe ich das richtig? Die Kiste ist aus den Netz erreichbar - kann aber selbst nicht in's Netz?

    Dann wende Dich an den Firewall-Admin. Alles andere ist Bastelei und Frickelkram.
     
  6. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    Guten Morgen,

    bitte zukünftig auf solche unnötigen Worthülsen wie "M$ ISA-Schrott " verzichten!
    Darunter leidet die Sachlichkeit einer Diskussion und verleitet die Benutzer zu unsachgemäßen Argumentationen.

    Bei Fragen PN an mich.

    Gruß
     
  7. #6 nathanhi, 20.11.2008
    nathanhi

    nathanhi Mitglied

    Dabei seit:
    26.12.2007
    Beiträge:
    41
    Zustimmungen:
    0
    Ort:
    Flensburg
    Hi, alles klar, aber dass es schrott ist, kann man ja nicht leugnen, oder? :D

    @marce: Ich kenne den Admin, habe mit ihm auch Kontakt, aber der weiss selber nicht weiter..

    Grüsse,
    Nathan
     
  8. marce

    marce König

    Dabei seit:
    01.08.2007
    Beiträge:
    964
    Zustimmungen:
    4
    doch, kann man.

    ... und wir sollen hier, ohne irgendwelche Konfig zu kennen die recht komplexe und vielfältige Firewall und Auth-Methoden "debuggen"?

    Wenn nicht er - dann keiner. Evtl. hilft ja noch ein ein Supportcall bei MS...
     
  9. #8 saeckereier, 21.11.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Die ISA Server nutzen in der Regel NTLM Authentifizierung mit HTTP Basic fallback. Also sollte es reichen deinem Client Basic authentication für den Proxy einzustellen. Ansonsten gibts noch lokale Proxys, die die NTLM Auth für dich übernehmen, aber da hab ich keine guten Erfahrungen mit. Hinter einem ISA ist man einfach gekniffen.
     
  10. #9 nathanhi, 21.11.2008
    Zuletzt bearbeitet: 21.11.2008
    nathanhi

    nathanhi Mitglied

    Dabei seit:
    26.12.2007
    Beiträge:
    41
    Zustimmungen:
    0
    Ort:
    Flensburg
    Sag mir, was du von der config wissen musst, und ich sags dir ;) Das Teil ist jedenfalls in der DMZ und darf laut ISA alles..

    EDIT: Der Supportcall, den man mal so ganz eben machen wird, kostet dir locker 200$, ich glaube das war aber nur für ne Stunde, ich kann die Seite ja nochmal rauskramen..
    - http://support.microsoft.com/oas/default.aspx?ln=de&prid=10409&gprid=455442

    Ach, jetzt möchte ich gerne noch mal die Vorteile vom ISA Server gegenüber einer Linux-Firewall-Lösung hören. ==D

    @saeckereier: Du meinst, dass ich einfach den ISA als Proxy eintragen soll und halt den Port? Für gewöhnlich macht man das aber per SOCKS, und ich müsste dazu halt wissen, wie ich mit Arch über SOCKS ins Internet kann.

    Grüsse,
    Nathan
     
  11. #10 saeckereier, 21.11.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Also ich kenn den ISA als HTTP Proxy. Wenn er Socks kann, kann ich trotzdem nichts dazu sagen. Als normalen HTTP Proxy sollte man ihn aber ansprechen können und das reicht für Pacman und ähnliches aus.
     
  12. #11 nathanhi, 21.11.2008
    nathanhi

    nathanhi Mitglied

    Dabei seit:
    26.12.2007
    Beiträge:
    41
    Zustimmungen:
    0
    Ort:
    Flensburg
    Hm, sehr verdächtig.. Ich habe jetzt mal den Proxy in die /etc/profile eingetragen und danach natürlich . /etc/profile gemacht. Jedoch tut pacman keinen Mucks beim saugen. Die IP wird aber schön ordentlich aufgelöst?!

    Grüsse,
    Nathan
     
  13. #12 saeckereier, 21.11.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Die IP macht der DNS, das ist Proxy unabhängig. Zuerst solltest du es mal mit einem normalen Webbrowser versuchen (wenn nur Konsole -> links ) und dort im Menü den Proxy einstellen und prüfen, ob Benutzername und Kennwort abgefragt werden, bzw. vorher einmal mittels telnet <proxyIp> <port> prüfen, ob die Daten stimmen und der Proxy erreicht wird.
     
  14. marce

    marce König

    Dabei seit:
    01.08.2007
    Beiträge:
    964
    Zustimmungen:
    4
    erwartest Du ernsthaft, daß ich auf einen solchen Kommentar antworte?

    Anders gefragt: welche Erfahrungen hast Du denn mit dem MS-Support?
     
  15. #14 saeckereier, 21.11.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Welche Erfahrungen hast du denn mit dem Squid Support? Außerdem hat man ab einer bestimmten Firmengröße einen M$-Support-Plan oder ohnehin eine derartig flexible Netzstruktur, dass der entsprechende Server direkt genattet wird o.ä.
     
  16. #15 nathanhi, 21.11.2008
    nathanhi

    nathanhi Mitglied

    Dabei seit:
    26.12.2007
    Beiträge:
    41
    Zustimmungen:
    0
    Ort:
    Flensburg
    Garkeine, sehe ich so aus, als wäre ich ernsthaft nen Benutzer von Microsoft-Produkten? ._.

    @saeckereier: Die IP vom Proxy stimmt, Userdaten werden nur bei SOCKS verlangt, und der Port ist auch OK, war grade per VPN drinnen.

    Sehr komische Sache irgendwie.

    Grüsse,
    Nathan
     
Thema:

Arch hinter dem MS ISA-Server

Die Seite wird geladen...

Arch hinter dem MS ISA-Server - Ähnliche Themen

  1. Bulgarien plant Open-Source-Archiv

    Bulgarien plant Open-Source-Archiv: Das bulgarische Parlament steht kurz vor der Ratifizierung eines Gesetzes für ein Open-Source-Quellcode-Archiv für Software, die von der oder für...
  2. Artikel: Pacman – Der Paketmanager von Arch Linux

    Artikel: Pacman – Der Paketmanager von Arch Linux: Einer der großen Vorzüge der Linux-Distribution Arch Linux ist ihr Paketmanager »Pacman« und seine Buildtools. Trotz der sehr umfangreichen und...
  3. Debian 6 archiviert

    Debian 6 archiviert: Debian 6, Codename »Squeeze«, wird nun endgültig in das Archiv-Verzeichnis der Distribution verschoben. Weiterlesen...
  4. Artikel: Suche und Analyse in Echtzeit mit Elasticsearch und dem Elastic Stack

    Artikel: Suche und Analyse in Echtzeit mit Elasticsearch und dem Elastic Stack: Mit dem Elastic Stack kann man in Echtzeit die wichtigen Informationen aus jedem Datensatz herauslesen, ungeachtet seiner Größe. Dieser Artikel...
  5. Chief Cloud Architect / Technical Lead (m/f) in Munich

    Chief Cloud Architect / Technical Lead (m/f) in Munich: Since 2011, we have been working vigorously on a new method for the world of high-performance computing. Our cloud platform enables customers to...