Hallo,
wir haben in den Ferien den Grünen Teil unseres Netzes auf Subnetting umgestellt. Jetzt haben wir noch ein paar Kinderkrankheiten: bspw. No-Proxy
Ich habe ein paar Clients in grün, die auch ohne LDAP Authentifizierung bzw. Anmeldung am Proxy ins Internet dürfen. Das hat auch vor der Umstellung auf Subnetting gut funktioniert.
Momentaner Status:
- Man kann sich an den Clients in den grünen Subnets anmelden und kommt (über den Proxy) ins Internet.
- An den grünen Clients, die am Proxy vorbei ins Internet sollen, komme ich leider nicht raus.
- Ich habe die entspr. IPs in der no-proxy-Liste natürlich überprüft und mit der devices.csv abgeglichen - die stimmen überein.
Ich hatte zuerst die Vermutung, dass die no-Proxy-Liste nur für unser altes grünes VLan gilt (1560) gilt, für die neuen VLANs (1561-1569) aber nicht - allerdings komme ich auch von einem Client in 1560 über die no-proxy Liste nicht ins Internet.
Es scheint mir so, als ob ich irgendeine Firewall-Regel aufbohren muss. Aber welche?!
Vielleicht, hat jemand schnell einen Rat.
LG Daniel