Squid3 + Vista

Microsoft Windows

Sziasztok!

Igen érdekes problémába futottam bele:
Az egyik cégnél közel ~20 Vistás notebook mellé bekerült kb 1 hónapja 1db Vistás asztali gép is. Tegnap reggel a felhasználó bekapcsolva a gépét azt tapasztalta, hogy az egyszer már aktivált Vista csak csökkentett módban hajlandó elindulni és újra akarja aktiválni magát. A gép egy squid3 authentikált proxy mögött van.
A microsoft helpdesk szerint egy program havonta egyszer lefut és felcsatlakozik valahova. Ha nem tud csatlakozni - márpedig proxy mögül jelenleg nem tud -, akkor egyszerűen letiltja a gépet és csak újra aktiválás után válik használhatóvá. Telefonon történt aktiválás után a gép újra működik, de ez 1 hónap múlva újra probléma lesz.
Erről sehol nem találok leírást, így azt sem tudom mit kéne engedélyezni neki, hogy automatikusan kimehessen.
Tud erre valaki megoldást?
Másik probléma hasonló: outlook2007 megosztott naptárhoz milyen helyeket kell átengedni, hogy működjön?

  • 794 megtekintés

( csabka v | 2008. 02. 26., k – 12:28 )

Hali!

Kérdés, hogy proxy mögül nem tud vagy _auth_ proxy mögül nem tud?

Ha proxy mögül nem tud:
Állíts be NAT-ot is a proxyzás mellett, de mondjuk csak a PC-s Vista IP-cím forrásából legyen engedélyezve. Tcpdumpold a forgalmat, majd figyeld meg milyen kommunikációt szeretne az aktiválás frissítéskor.
Miután megvan, analizáld és korlátozd be hogy csak arra legyen képes a NAT szabály, majd engedélyezd a hálózat többi gépére is. Így az aktiválás transparensen mehet proxy nélkül is.

Ha proxy-t tud használni csak az auth-ot nem tudja küldeni, akkor pedig a proxy logját kell végignyálazni, hogy hova akart küldeni auth nélkül adatot. (pl http://avista.microsoft.com :DDD vagy akármi más). ACL szabályokkal pedig meg tudod mondani, hogy mely weboldalak nem igényelnek authentikációt (mint ahogy pl egyese helyeken a cég saját webszerverét/weboldalát engedik minden felhasználónak a hálózatban).

Üdv:
Csabka

A kérdés számomra is kérdés, egyáltalán a script létezéséről sem tudtam eddig, így azt sem tudom mit keressek.

Elég sok oldal van engedélyezve, ahol auth nélkül is lehet dolgozni, többek közt az összes microsoft oldal is elérhető. Nem tudom mit lehet még engedélyezni neki, a logokban nem találom ami kell.

A dumpolás jó dolog, de legközelebb valószínűleg 1 hónap múlva jön elő megint, amikor lehet újra nem én fogok foglalkozni a dologgal.