Softwareverteilung über Reverse Proxy

Moderatoren: MVogt, moderators

Antworten
Stefan
Beiträge: 127
Registriert: 03. Mai 2013, 11:27
Kontaktdaten:

Softwareverteilung über Reverse Proxy

Beitrag von Stefan » 12. Dez 2016, 16:06

Hallo zusammen,

hat von euch schon jemand Empirum über einen Reverse Proxy am laufen?
Hintergrund ist, dass wir bei der Softwareverteilung nicht darauf warten wollen, bis sich alle User über VPN einwählen, da sie dies nur alle paar Wochen für kurze Zeit . Sie können fast alles nur mit Internetzugriff erledigen.

Wenn ich mir die Agentkonfig anschaue, kann ich nur bestehende Empirumserver benutzen. Es gibt diesen aber schon. Nur ist er von außen über einen anderen Namen erreichbar. Einen zweiten Depotserver für das gleiche Gerät kann ich ja nicht erstellen, oder?

wie habt ihr das gelöst? einen Server in der DMZ ist leider nicht möglich.

Grüße Stefan

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7414
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Softwareverteilung über Reverse Proxy

Beitrag von Hendrik_Ambrosius » 12. Dez 2016, 21:01

Sollte eigentlich schon gehen dass man ein zweites Computerobjekt für den selben Server unter einem anderen Namen anlegt.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Stefan
Beiträge: 127
Registriert: 03. Mai 2013, 11:27
Kontaktdaten:

Re: Softwareverteilung über Reverse Proxy

Beitrag von Stefan » 14. Dez 2016, 09:52

ich habe nun einen "Dummy" für die externe Adresse angelegt, da ich sonst den Server sowie einen User im Template angeben kann.
Im Debugger baut der Client dann auch eine Verbindung auf, quittiert dann aber nach gewisser Zeit mit dem error 12029

Muss ich auf dem Server noch etwas einstellen oder kann ich die Verbindung z.B. mit Telnet testen? Über telnet bekomm ich derzeit intern wie extern auch keine Verbindung.

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7414
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Softwareverteilung über Reverse Proxy

Beitrag von Hendrik_Ambrosius » 14. Dez 2016, 09:59

Dann kommt der Client nicht zum Server, siehe:
https://msdn.microsoft.com/de-de/librar ... s.85).aspx
12029 ERROR_WINHTTP_CANNOT_CONNECT: Returned if connection to the server failed.

Ob der Test via Telnet geht weiß ich leider nicht - nie versucht bisher.

Diesem Beitrag im Forum können Sie aber die URLs entnehmen die man zum Test verwenden kann:
viewtopic.php?f=141&t=14821

Wenn der Client da raufkommt sollte es dann gehen.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Benutzeravatar
hdroege
Beiträge: 122
Registriert: 14. Dez 2004, 09:30
Kontaktdaten:

Re: Softwareverteilung über Reverse Proxy

Beitrag von hdroege » 22. Feb 2018, 11:29

Hallo,
ist das schon gelöst worden? Ein potentieller Kunde fragt nach und ich kenne nur Implementierungen über Server in der DMZ oder der Cloud.

Gruß
Horst Droege
Chief Product Architect

Matrix42 AG
Elbinger Strasse 7
60487 Frankfurt

http://www.matrix42.com/de
Twitter: @i_horst

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG or of the support team.

Benutzeravatar
bboehm
Beiträge: 532
Registriert: 07. Apr 2008, 18:47
Wohnort: München
Kontaktdaten:

Re: Softwareverteilung über Reverse Proxy

Beitrag von bboehm » 19. Jun 2018, 10:31

Hallo,

Wird für uns auch zum Thema. Warten mit den Updates, bis die Benutzer VPN mal wieder starten, kann man sich heutzutage fast nicht mehr "leisten".

Schöne Grüße
Bernhard
IT-Administrator mit Migrationshintergrund bei Fraunhofer-Gesellschaft

Produktionssystem: W2k19, Empirum 19.0.1, MS SQL 2017 Enterprise
Testsystem: W2k16, Empirum 19.0.1, MS SQL 2017 Express

sebastian.pilz
Beiträge: 35
Registriert: 21. Nov 2017, 09:54
Kontaktdaten:

Re: Softwareverteilung über Reverse Proxy

Beitrag von sebastian.pilz » 17. Dez 2018, 23:20

Hallo,

ich hab das Thema bei uns mal angegangen und wollte berichten. Wir stehen auch vor dem Problem, das unsere Benutzer wenig VPN Verbindungen aufbauen und so ich 0 Kontolle über meine Assets bekomme. Ich hab einen 2. Empirum-Server mit IIS und HTTPS verteilung aufgesezt und ein Agent-Template gebaut was präferiert über DHCP-Optionen seinen Empirum Server findet und als Fallback HTTPS nutzt.

Der Empirum-Server ist per Split-DNS auch öffentlich auflösbar. Offen ist noch das ganze auf einen DNS-Alias Umzustellen, falls wir mal den Server durchtauschen müssen.

Als Proxy habe ich unsere Sophos UTM genutzt, die auch schon den Exchange veröffentlicht. Die Reverse Authentication war ein Stolperstein, da die Sophos nicht Domain\SamAccountname kann (dort wird immer ein \\ zwischen der Domain und Username gemacht) sondern nur den UPN. Daher mussten wir den Account im Depot-Server tauschen.

Prinzipiell hab ich aber heute Abend komplett Schmerzbefreit nen Feature Upgrade auf 1809 komplett ohne VPN und nur mit Internetverbindung gemacht.

Wenn wer nen Erfahrungsaustausch benötigt, darf sich gerne melden.

Grüße,
Sebastian Pilz
Sebastian Pilz
Senior IT Operations Manager at RIEDEL - www.riedel.net
SfB/Teams/Mail: sebastian.pilz (a) riedel DOT net

Antworten

Zurück zu „Software Management“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste