LMN 7 Proxy Einstellungen

MirDochEgal · 30. April 2020 um 17:55

Hallo zusammen,

ich kämpfe noch mit einem häßlichen Proxyproblem.

Ich verwende intern (DMZ) verschiedene Dienste und möchte diese auch aus Grün raus erreichen.

Leider bringt der Eintrag in no_proxy keinen Erfolg. Konkretes Beispiel:

root@virt2:~# echo $no_proxy
127.0.0.0/8,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12,localhost,.local,.linuxmuster.lan
root@virt2:~# export no_proxy=10.0.0.0/24
root@virt2:~# wget https://10.2.30.1
--2020-04-30 19:53:40--  https://10.2.30.1/
Auflösen des Hostnamens firewall.linuxmuster.lan (firewall.linuxmuster.lan) … 10.0.0.254
Verbindungsaufbau zu firewall.linuxmuster.lan (firewall.linuxmuster.lan)|10.0.0.254|:3128 … verbunden.
Proxy-Tunneling fehlgeschlagen: Proxy Authentication RequiredEs ist nicht möglich, eine SSL-Verbindung herzustellen.
root@virt2:~# echo $no_proxy
10.0.0.0/24

Nach meinem Verständnis der no_proxy Variable dürfte der Proxy mit einer Adresse von 10...* doch garnicht erst aufgerufen werden. Genau das tut er hier aber offenbar doch und zwar nicht nur bei wget sondern auch im Browser. Könnte mich bitte mal jemand auf die richtige Spur bringen?

Grüße
Björn

baumhof · 1. Mai 2020 um 09:38

Hallo Björn,

Leider bringt der Eintrag in no_proxy keinen Erfolg. Konkretes Beispiel:

der Eintrag funktioniert natürlich nur bei den Clients, die keinen Proxy
eingetragen haben: der Eintrag zwingt sie ja nicht am Proxy vorbei, er
erlaubt ihnen nur an diesem vorbei zu gehen.

LG

Holger

MirDochEgal · 1. Mai 2020 um 10:25

Hallo Holger,

ich glaube hier liegt ein Mißverständnis vor. der no_proxy value den du in meinem Post siehst in die Umgebungsvariable auf dem Client.
Ich verstehe es so, dass die dort aufgeführten Adressen vom System ohne Verwendung des unter http_proxy bzw. https_proxy eingestellten Werts aufrufen sollen.

Dass die Gruppe der Clients die ins Internet dürfen auch so heißt ist in diesem Zusammenhang ein unglücklicher Zufall, hat aber ja nichts miteinander zu tun. Selbst wenn ich meinen Client da auch eintragen würde, würde er weiterhin versuchen die Adressen in der DMZ über den Proxy zu erreichen, weil das ja unter https_proxy so eingetragen ist.
Das einzige was zuverlässig ohne Proxy erreicht wird sind die Rechner unter 10.0.0.0/8. Alle anderen Proxyausnahmen funktionieren bei mir nicht. Ich werde egal was ich unter no_proxy (env) eintrage, immer doch auf den Proxy geleitet und kann damit keine Ziele in der DMZ erreichen.

Ich hab den Effekt auch nur mit wget vorgeführt, mit dem Firefox funktioniert das gleiche. Erwartungsgemäß kann ich die Dienste übrigens erreichen, wenn ich den Proxy auf dem Client ganz deaktiviere. Es muss also irgendwo am Client gedreht werden.

Grüße
Björn

MirDochEgal · 2. Mai 2020 um 11:00

So ich antworte mir mal selbst:

Kernproblem ist, dass die Syntax in /etc/profile.d/linuxmuster-proxy.sh nicht funktioniert.

Insbesondere funktioniert es nicht mit 10.0.0.0/8 ganze Subnetze vom Proxy auszunehmen.

Leider kann ich das Skript an der Stelle auch nicht anpassen, weil es beim Boot automatisch neu erstellt wird und ich die Stelle an der das passiert nicht finden kann.

Kann mir bitte jemand sagen wo das Skript erstellt wird?

baumhof · 2. Mai 2020 um 11:49

Hallo Björn,

Kernproblem ist, dass die Syntax in /etc/profile.d/linuxmuster-proxy.sh
nicht funktioniert.

Insbesondere funktioniert es nicht mit 10.0.0.0/8 ganze Subnetze vom
Proxy auszunehmen.

Leider kann ich das Skript an der Stelle auch nicht anpassen, weil es
beim Boot automatisch neu erstellt wird und ich die Stelle an der das
passiert nicht finden kann.

Kann mir bitte jemand sagen wo das Skript erstellt wird?

ich weiß es nicht, aber vielleicht kannst du die Info hier finden:

LG

Holger

MirDochEgal · 2. Mai 2020 um 11:55

So nach nochmaliger Recherche hab ich auch das Skript gefunden:

Es wird aus /usr/share/linuxmuster-client-adsso/templates/linuxmuster-proxy.sh generiert.
Wenn man eigene Einträge einfügen möchte, müssen die also da rein. Dass wir die Probleme nicht eher bemerkt haben liegt wohl primär daran, dass für lokale Adresse automatisch kein Proxy verwendet wird. Die Default Einträge in der Datei sind ansonsten im wesentlichen kaputt bzw. unnütz.

Einzig: localhost,.local,.linuxmuster.lan die dreit tun was sie sollen. Will man ansonsten im lokalen Netz einzelne Maschinen unter Umgehung des Proxyservers erreichen, so muss man diese in die oben genannte Datei hinzufügen.

Schön wäre in dem Zusammenhang wenn in automatisch generierten Dateien ein Hinweis auf die Template Datei existieren würde.

Grüße
Björn