Ich möchte in unserem Betrieb den Internetzugriff per Proxyserver kontrollieren. Kann mir jemand sagen welches Produkt ich beziehen muss um dies zu realisieren? Hat 2k Server standardmässig nen Proxy?
Ist es überhaupt sinnvoll dies auf dem Domänencontroller zu tun? Wir haben nur einen Server!
xafford 
chris „Proxy für Win2k Server“
win2k hat standardmässig keine integrierten proxy, da sich ms sonst selbst das geschäft mit ms-proxy verderben würde, der ein heidengeld kostet. eigentlich würde ich dir auch dringendst von der kopplung von pdc und proxy abraten aus mehreren gründen.
1. ist ein proxy sicherheitsangriffen ausgesetzt, da er das bindeglied zum internet darstellt und alle, eventuell auch gefährlichen, abfragen über ihn laufen, egal in welcher richtung. allein schon der pdc solle nach möglichkeit keinerlei offene verbindung zum internet haben.
2. wird die leistung des systems komplett ausgebremst durch die permanenten lese/schreibzugriffe auf den cache. es wäre höchstens bei scsi-systemen mit getrennten platten zu vertreten.
3. die abnutzung der platte mit cache wird ihr eine recht kurze lebenszeit bescheren im vergelich zu normalem betrieb.
wenn es eine absolute billiglösung sein soll, so käme eventuell ein rechner (kann ruhig eine workstation sein) mit jana2 in frage (ist aber alles andere als professionell, sollte aber i.a. reichen).
kommerziell wäre dann schon ken! eine möglichkeit, da es einen proxy bietet (hängt von deiner anforderung ab)
empfehelnswert fände ich eine lösung mit einem squid auf einer seperaten linuxmaschine.
chris xafford „win2k hat standardmässig keine integrierten proxy, da sich ms sonst selbst das...“
Wir haben 1 2k Server und 15 Clients. Ist das wirklich ein Overkill für den PDC? Gibt es keine Microsoft-Lösung? Wie gross ist der Konfigurationsaufwand? Wenn er einmal konfiguriert ist, ist er dann ohne grosse Wartung im Betrieb? Angenommen die einzige Person, welche sich auskennt geht für 2-3 Monate weg.
xafford chris „Wir haben 1 2k Server und 15 Clients. Ist das wirklich ein Overkill für den...“
microsoftlösung? naja, der msproxy kostet so weit ich weiß ca. 12.000,-, wenn euch das nciht zu viel ist? ;-)...dazu ist aber auf jeden fall noch ein neuer rechner nötig, da pdc und msproxy zusammen nicht geht. der konfigurationsaufwand ist bei ms-proxy relativ. du kannst ihn in standardkonfig laufen lassen, aber das würde ich nciht empfehlen. er ist sehr umfangreich und man sollte sich einigermaßen mit der materie auskennen.
ich würde euch dringendst empfehlen den proxy nicht auf dem pdc zu installieren, egal welche lösung ihr nehmt, ist wirklich sehr unsicher und der rechner geht definitiv in die knie wenn ihr kein dual-xeon system mit massig speicher habt und scsi-raid.
in der betriebsstabilität ist linux und squid meiner meinung nach ungeschlagen, allerdings ist die einrichtung für einen nicht-linuxler ziemlich schwer, läuft er aber stabil und ist richtig konfiguriert, dann dürfte er höchstens mal neu gebootet werden wenn irgendwas hakt.
was meiner meinung nach für euch noch in frage käme wäre eine hardwarelösung router/proxy/firewall in einem, so weit ich weiß gibt es von watchguard eine firebox mit cachingproxy, sollte ca. 5000,- kosten.
wenn alle stricke reissen nimm eine der workstations, installiere jana2, versuche es so wasserdicht wie möglich zu machen und hoffe auf das beste. das wäre immer noch besser, als eine lösung auf dem pdc aufzusetzen
(Anonym) chris „Proxy für Win2k Server“
15 Leute, die ins Internet sollen? Warum ein Proxy?? 15 Leute greifen doch nicht gleichzeitig aufs Internet zu. Die einfachste Lösung für die wenigen Anwender scheint mir ein DSL-Router zu sein. Ich habe (allerdings für 4 Leute und nur privat) den Barricade von SMC im Einsatz (incl 4-Port-Switch, DM 340,-). Man kann für jeden User (über IP-Adresse) bestimmte Rechte vergeben (über Ports). Für 15 Anwender sollte DSL noch reichen. Die Lösung scheint mir auch die kostengünstigste zu sein.
Grüße
Egbert
