Forum
Bildirimler
Hepsini Temizle
Windows Server
10
Yazılar
3
Üyeler
0
Reactions
668
Görüntüleme
Konu başlatıcı
Merhaba Arkadaşlar ;
Windows 2003r2 sunucu üzerinde RRAS ile vpn bağlantısı sağlıyoruz.
Şirket dışında çıkan userlar vpn ile ofise bağlanabiliyorlar. Ancak şöyle bir sıkıntım var. Networkumde bulunan proxy üzerinden internete çıkmaları gerekiyor. IE'lara proxy atadım. Bu tarafta sıkıntı yok. Ancak User şirket dışına çıktığında vpn bağlantısı kurduğunda nete full access çıkabiliyor. Bunun içinde windows vpn kısmına proxy girmem gerekiyor. Proxy'i girdikten sonra'da ilgili alanı disable etmem gerek.Fikir ve görüşlerinizi paylaşmanızı rica ederim.
Ekran Görüntüsü
http://www.resimupload.com/ds511649850_19.html
Gönderildi : 21/07/2010 19:22
Konuya kısmen eğilmiş biri olarak, ya bahsi geçen group policy çalışır hale getirilecek ya da RRAS içerisinde static bir IP bloğu belirleyeceksin, firewallunda aynı IP bloğuna http filter veya http mac filter uygulayacaksın ( makinelerin mac adreslerini alarak ).
Gönderildi : 22/07/2010 01:28
client gpo da proxy ayarlarını değişmeyi engellersen vpn bağlantının ve i.e nin bilindik proxy ayarlarınıda değişmesi engelleniyor :))
bir dene istersen.
bağlantıdan sonra default gw vpn networkunden olursada sende squid var transparan (yönledrime işlemi) deneyebilirsin.
böyle olunca vatandaş gw değişti kendi networkunden çıkamaz squide gelir
ama transparan squid ile kimlik doğrulama beraber çalışmaz diye biliyorum (eski bilgidir değişmiş olabilir)
Gönderildi : 22/07/2010 01:37
Konu başlatıcı
Erol selam ;
Dediğini deniycem. Bilgi veririm. Benimde aklıma geldi ancak uygulayamadım.
Teşekkürler.
Gönderildi : 22/07/2010 13:20
Konu başlatıcı
Olayı şöyle hallettim. Sadece disable caching mode proxy gpo'sunu ayırdım. Böylelikle çalıştı. Bulana kadarda göberğim çatladı ama 🙂
Gönderildi : 23/07/2010 22:06
nasıl ayırdın......
Gönderildi : 24/07/2010 01:06
Konu başlatıcı
Aynı gpo üzerinde çalıştırıyordum. Ayrı bi gpo yaptım.
Gönderildi : 24/07/2010 01:17
Aynı gpo üzerinde çalıştırıyordum. Ayrı bi gpo yaptım.
bunun için mi göbek çatlattın demicem çünkü hala anlamadım ayrı gpo derken ?
Gönderildi : 24/07/2010 01:22
Konu başlatıcı
Policy'ler birbirni eziyordu. Ayrı bi policy uyguladım oldu Erol...
Gönderildi : 24/07/2010 01:43
Ufuk sonunda, disable cachingi ben de unutmuşum. Sevindim olduğuna 🙂
Gönderildi : 24/07/2010 19:41
