Arch hinter dem MS ISA-Server

Diskutiere Arch hinter dem MS ISA-Server im Arch Linux Forum im Bereich Linux Distributionen; Hallo, ich habe einen Server von mir in die Schule gestellt, und hoste da ein Klassenforum drauf. (http://1chdv.ath.cx) Das Problem ist, dass...

  1. #1 nathanhi, 19.11.2008
    nathanhi

    nathanhi Mitglied

    Dabei seit:
    26.12.2007
    Beiträge:
    41
    Zustimmungen:
    0
    Ort:
    Flensburg
    Hallo,

    ich habe einen Server von mir in die Schule gestellt, und hoste da ein Klassenforum drauf. (http://1chdv.ath.cx) Das Problem ist, dass unsere Schule einen ISA-Server verwendet, und ich aber vom Server aus Dateien runterladen können muss. Also z.B. mit pacman ein Update machen, oder einen IRC-Bouncer, etc. darauf laufen lassen, usw. Leider geht das nicht, weil der MS ISA-Server die Linux-Clients blockt. Habe da jetzt was von NTLM erfahren, das will aber auch nicht funktionieren. Kann ich irgendwo einen SOCKS-Server eintragen (/etc/profile ?), oder irgendwie sonst zum Zugriff auf das Internet kommen. Habe dem Schuladmin schon zu einer Linux Firewall geraten, aber der bleibt Stahlhart bei Microsoft.. Ich hoffe, ihr könnt mir helfen!

    Grüsse,
    Nathan

    Adminedit: Thementitel durch Admin angepasst
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.263
    Zustimmungen:
    20
    Du solltest die Version aktualisieren...
     
  4. #3 nathanhi, 19.11.2008
    nathanhi

    nathanhi Mitglied

    Dabei seit:
    26.12.2007
    Beiträge:
    41
    Zustimmungen:
    0
    Ort:
    Flensburg
    Wenn ich denn mal was uppen könnte... Geht ja nicht, blockiert der ISA-Server >_<

    Grüsse,
    Nathan
     
  5. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.263
    Zustimmungen:
    20
    Sehe ich das richtig? Die Kiste ist aus den Netz erreichbar - kann aber selbst nicht in's Netz?

    Dann wende Dich an den Firewall-Admin. Alles andere ist Bastelei und Frickelkram.
     
  6. Andre

    Andre Foren Gott

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    Guten Morgen,

    bitte zukünftig auf solche unnötigen Worthülsen wie "M$ ISA-Schrott " verzichten!
    Darunter leidet die Sachlichkeit einer Diskussion und verleitet die Benutzer zu unsachgemäßen Argumentationen.

    Bei Fragen PN an mich.

    Gruß
     
  7. #6 nathanhi, 20.11.2008
    nathanhi

    nathanhi Mitglied

    Dabei seit:
    26.12.2007
    Beiträge:
    41
    Zustimmungen:
    0
    Ort:
    Flensburg
    Hi, alles klar, aber dass es schrott ist, kann man ja nicht leugnen, oder? :D

    @marce: Ich kenne den Admin, habe mit ihm auch Kontakt, aber der weiss selber nicht weiter..

    Grüsse,
    Nathan
     
  8. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.263
    Zustimmungen:
    20
    doch, kann man.

    ... und wir sollen hier, ohne irgendwelche Konfig zu kennen die recht komplexe und vielfältige Firewall und Auth-Methoden "debuggen"?

    Wenn nicht er - dann keiner. Evtl. hilft ja noch ein ein Supportcall bei MS...
     
  9. #8 saeckereier, 21.11.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Die ISA Server nutzen in der Regel NTLM Authentifizierung mit HTTP Basic fallback. Also sollte es reichen deinem Client Basic authentication für den Proxy einzustellen. Ansonsten gibts noch lokale Proxys, die die NTLM Auth für dich übernehmen, aber da hab ich keine guten Erfahrungen mit. Hinter einem ISA ist man einfach gekniffen.
     
  10. #9 nathanhi, 21.11.2008
    Zuletzt bearbeitet: 21.11.2008
    nathanhi

    nathanhi Mitglied

    Dabei seit:
    26.12.2007
    Beiträge:
    41
    Zustimmungen:
    0
    Ort:
    Flensburg
    Sag mir, was du von der config wissen musst, und ich sags dir ;) Das Teil ist jedenfalls in der DMZ und darf laut ISA alles..

    EDIT: Der Supportcall, den man mal so ganz eben machen wird, kostet dir locker 200$, ich glaube das war aber nur für ne Stunde, ich kann die Seite ja nochmal rauskramen..
    - http://support.microsoft.com/oas/default.aspx?ln=de&prid=10409&gprid=455442

    Ach, jetzt möchte ich gerne noch mal die Vorteile vom ISA Server gegenüber einer Linux-Firewall-Lösung hören. ==D

    @saeckereier: Du meinst, dass ich einfach den ISA als Proxy eintragen soll und halt den Port? Für gewöhnlich macht man das aber per SOCKS, und ich müsste dazu halt wissen, wie ich mit Arch über SOCKS ins Internet kann.

    Grüsse,
    Nathan
     
  11. #10 saeckereier, 21.11.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Also ich kenn den ISA als HTTP Proxy. Wenn er Socks kann, kann ich trotzdem nichts dazu sagen. Als normalen HTTP Proxy sollte man ihn aber ansprechen können und das reicht für Pacman und ähnliches aus.
     
  12. #11 nathanhi, 21.11.2008
    nathanhi

    nathanhi Mitglied

    Dabei seit:
    26.12.2007
    Beiträge:
    41
    Zustimmungen:
    0
    Ort:
    Flensburg
    Hm, sehr verdächtig.. Ich habe jetzt mal den Proxy in die /etc/profile eingetragen und danach natürlich . /etc/profile gemacht. Jedoch tut pacman keinen Mucks beim saugen. Die IP wird aber schön ordentlich aufgelöst?!

    Grüsse,
    Nathan
     
  13. #12 saeckereier, 21.11.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Die IP macht der DNS, das ist Proxy unabhängig. Zuerst solltest du es mal mit einem normalen Webbrowser versuchen (wenn nur Konsole -> links ) und dort im Menü den Proxy einstellen und prüfen, ob Benutzername und Kennwort abgefragt werden, bzw. vorher einmal mittels telnet <proxyIp> <port> prüfen, ob die Daten stimmen und der Proxy erreicht wird.
     
  14. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.263
    Zustimmungen:
    20
    erwartest Du ernsthaft, daß ich auf einen solchen Kommentar antworte?

    Anders gefragt: welche Erfahrungen hast Du denn mit dem MS-Support?
     
  15. #14 saeckereier, 21.11.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Welche Erfahrungen hast du denn mit dem Squid Support? Außerdem hat man ab einer bestimmten Firmengröße einen M$-Support-Plan oder ohnehin eine derartig flexible Netzstruktur, dass der entsprechende Server direkt genattet wird o.ä.
     
  16. #15 nathanhi, 21.11.2008
    nathanhi

    nathanhi Mitglied

    Dabei seit:
    26.12.2007
    Beiträge:
    41
    Zustimmungen:
    0
    Ort:
    Flensburg
    Garkeine, sehe ich so aus, als wäre ich ernsthaft nen Benutzer von Microsoft-Produkten? ._.

    @saeckereier: Die IP vom Proxy stimmt, Userdaten werden nur bei SOCKS verlangt, und der Port ist auch OK, war grade per VPN drinnen.

    Sehr komische Sache irgendwie.

    Grüsse,
    Nathan
     
Thema:

Arch hinter dem MS ISA-Server

Die Seite wird geladen...

Arch hinter dem MS ISA-Server - Ähnliche Themen

  1. Archivista K2 und Everest mit Ryzen 3950x/3990x

    Archivista K2 und Everest mit Ryzen 3950x/3990x: Der Schweizer Anbieter Archivista stellt zwei neue Systeme mit AMD Ryzen vor, die mit der freien Linux-Distribution AVMultimedia ausgestattet sind...
  2. Arch Linux wählt neuen Projektleiter

    Arch Linux wählt neuen Projektleiter: Die Linux-Distribution Arch Linux hat einen neuen Projektleiter gewählt und beschlossen, dies anhand einer neuen Richtlinie künftig all zwei Jahre...
  3. ArchivistaBox 2019/XI auf Basis von AVMultimedia

    ArchivistaBox 2019/XI auf Basis von AVMultimedia: Die ArchivistaBox 2019/XIV der Schweizer Firma Archivista GmbH beruht auf der Technologie der Distribution AVMultimedia. Damit erhält die...
  4. Debian streicht MIPS Big Endian-Architektur

    Debian streicht MIPS Big Endian-Architektur: Die Betreuer der MIPS-Portierung von Debian wollen die Zahl der unterstützten Architekturen von drei auf zwei reduzieren. Betroffen ist die Big...
  5. Open Distro for Elasticsearch in Version 1.0 erschienen

    Open Distro for Elasticsearch in Version 1.0 erschienen: Im März hatte Amazon unter dem Namen »Open Distro for Elasticsearch« eine eigene Distribution von Elasticsearch gestartet, die anders als das...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden