Hallo Leute, Folgendes Szenario: ESXI mit einer Fortigate mit aktiviertem Proxy davor. Fremdfirma setzt System für die Produktion in der VM auf. System kann nicht geändert werden. Nun wurde uns aber mitgeteilt, dass das System keinen Proxy kann. Also unsere Idee: Wir brauchen eine Software basierenden "Proxyrouter", der auf der einen Seite als Gateway fungiert und sich auf der anderen Seite mit unserem Proxy verbindet. Gibt es sowas? Was sind die weiteren Stichworte? Bisherige Idee: Windows Server mit zwei virtuellen Karten, auf dem Routing/RAS aktiviert wird und der Proxy eingestellt wird.
Suchwort wäre "Transparenter Proxy" Unter Linux z.B. squid laufen lassen, in die config "http_port 3128 transparent" und als "upstream-Proxy" dann noch dein Fortigate-Proxy eindrehen dann per iptables den Web-Traffic von Gerät (oder alles) auf den Squid umlenken: # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 bei https wird das natürlich alles komplizierter, schau mal bei mitmproxy: https://docs.mitmproxy.org/stable/howto-transparent/
Deine Fortigate kann selbst einen transparenten Proxy einbinden. D.h. der Traffic wird vom Client auf die Firewall geroutet und wenn eine entsprechende Regel matcht wird der Request auf einen Proxy geschickt welcher nur in der Forti konfiguriert ist. Aber wenn ich ehrlich sein soll: Wenn du die Webfilter der Fortigate nutzt und ggf. die zu erreichenden Zieladressen einschränkst bist du mit direktem Routing und NAT wahrscheinlich besser dran.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.