Author Topic: Zentyal. 25 и 110 порт для почтовых клиентов. Как настроить?  (Read 5485 times)

aleks-lit

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Как настроить проброс портов в Zentyal 2.2 для того чтобы работали почтовые клиенты и СБИС на машинах внутренней сети?

zmd

  • Zen Warrior
  • ***
  • Posts: 240
  • Karma: +10/-2
    • View Profile
Как настроить проброс портов в Zentyal 2.2 для того чтобы работали почтовые клиенты и СБИС на машинах внутренней сети?
Не желаете ли более подробно описать то что имеете и то что хотелось бы получить?

aleks-lit

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
нужно сделать почтовый клиент, для получения почты с yandex`a и mail`a. Но самое главное чтобы те же порты (110 и 25) были открыты для СБИС.

что есть:
-спутниковый инет раздает серые адреса.
-вторая карта смотрит в локалку(192.168.15.0). на ней же подняты 2 алиаса(192.168.100.0 и 192.168.198.0)
- zentyal 2.2
- из локалки не пингуются ни яндекс ни майл.(даже под прозрачным).

нужно ли пробрасывать порты или только настроить правила фильтрации сетей.
если можно по шагам. просто не въезжаю в логику создателей этого чуда...овища(да еще и перевод дебильный).

пытался в ручную править файлы через разные редакторы(по примерам с разных сайтов) не сохраняются изменения в файлах. Да и не очень я разбираюсь в linux-ОСях. можно сказать очень плохо. просто реально нужен был прокси-сервер, желательно простой.

мне надо только инет нарезать и блокировать неж-ные сайты. ну и хоть какую то защиту от вторжений.

что-то слышал про sams. мож его попробовать
« Last Edit: May 08, 2013, 11:21:50 am by aleks-lit »

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
читать http://doc.zentyal.org/en/
и разбираться с пробросом портов (firewall - Port Forwarding)

В ручную не править, так как при сохранении из веб-морды изменения естественно затрутся.

zmd

  • Zen Warrior
  • ***
  • Posts: 240
  • Karma: +10/-2
    • View Profile
нужно сделать почтовый клиент, для получения почты с yandex`a и mail`a. Но самое главное чтобы те же порты (110 и 25) были открыты для СБИС.

что есть:
-спутниковый инет раздает серые адреса.
-вторая карта смотрит в локалку(192.168.15.0). на ней же подняты 2 алиаса(192.168.100.0 и 192.168.198.0)
- zentyal 2.2
- из локалки не пингуются ни яндекс ни майл.(даже под прозрачным).
Вопрос №1 Зачем пробрасывать порты?
Ответ №1 Пробрасывать ничего не нужно. Нужно дать возможность устанавливать соединения из внутренней сети определенным (или всем) компьютерам на указанные порты.
Вопрос №2 Почему не пингуются?
Ответ №2 Потому что не разрешен исходящий ICMP трафик из внутренней сети наружу. Нужно его разрешить.


если можно по шагам. просто не въезжаю в логику создателей этого чуда...овища(да еще и перевод дебильный).

С таким настроем вы слона не продадите ... (с)

пытался в ручную править файлы через разные редакторы(по примерам с разных сайтов) не сохраняются изменения в файлах. Да и не очень я разбираюсь в linux-ОСях. можно сказать очень плохо. просто реально нужен был прокси-сервер, желательно простой.

Совет тот же что и из поста logdog .
На вод ка    --  правили не там где нужно, потому и не сохранялось. Принцип работы другой.
Смотреть в сторону /usr/share/zentyal/stubs/

что-то слышал про sams. мож его попробовать

Каким образом SQUID Account Management System может помочь реализовать Вам все ваши "хотелки"?
Так что как минимум прочитать http://doc.zentyal.org/en/ .
« Last Edit: May 08, 2013, 09:45:13 pm by zmd »

aleks-lit

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Вопрос №1 Зачем пробрасывать порты?
Ответ №1 Пробрасывать ничего не нужно. Нужно дать возможность устанавливать соединения из внутренней сети определенным (или всем) компьютерам на указанные порты.
пытался открыть все порты на всех направлениях с обратным соответствием и без. не помогло. мож не так что делал. подскажите, пож.
Вопрос №2 Почему не пингуются?
Ответ №2 Потому что не разрешен исходящий ICMP трафик из внутренней сети наружу. Нужно его разрешить.
в каком месте править?
С таким настроем вы слона не продадите ... (с)
просто бьюсь уже пару месяцев...
Каким образом SQUID Account Management System может помочь реализовать Вам все ваши "хотелки"?
Так что как минимум прочитать http://doc.zentyal.org/en/ .
пришлось не долго помогать на одном предприятии. я не в курсах как там что налажено, но видел на прокси-сервере линукс с этим самсом.
в принципе мне большинство опций зентиала "и даром не надь", лишь бы можно было ограничить некоторых юзеров с доступом в инет, другим дать полный доступ и остальнм закрыть. а также что-бы работала почта(имеется в виду загрузка почты с почтовых адресов яндекса,рамблера и майла через outlook или tunderbird)

zmd

  • Zen Warrior
  • ***
  • Posts: 240
  • Karma: +10/-2
    • View Profile
Вопрос №1 Зачем пробрасывать порты?
Ответ №1 Пробрасывать ничего не нужно. Нужно дать возможность устанавливать соединения из внутренней сети определенным (или всем) компьютерам на указанные порты.
пытался открыть все порты на всех направлениях с обратным соответствием и без. не помогло. мож не так что делал. подскажите, пож.
Вопрос №2 Почему не пингуются?
Ответ №2 Потому что не разрешен исходящий ICMP трафик из внутренней сети наружу. Нужно его разрешить.
в каком месте править?
С таким настроем вы слона не продадите ... (с)
просто бьюсь уже пару месяцев...
Каким образом SQUID Account Management System может помочь реализовать Вам все ваши "хотелки"?
Так что как минимум прочитать http://doc.zentyal.org/en/ .
пришлось не долго помогать на одном предприятии. я не в курсах как там что налажено, но видел на прокси-сервере линукс с этим самсом.
в принципе мне большинство опций зентиала "и даром не надь", лишь бы можно было ограничить некоторых юзеров с доступом в инет, другим дать полный доступ и остальнм закрыть. а также что-бы работала почта(имеется в виду загрузка почты с почтовых адресов яндекса, рамблера и майла через outlook или tunderbird)

Вначале продумайте структуру своей сети, разделите ее на группы с указанными возможностями. Группы создаются в /Network/Objects и заполните их.
Потом на основе созданных групп в Packet Filter / Internal networks создаете правила - там применяются правила на основе служб, службы создаются или заранее, или используются встроенные, или при создании правила в фаерволе.
Например на примере почты:
нужно создать службу POST cо следующими параметрами:
имя POST
порты (ТСР) включенные в эту службу
Source port  (any)
Destination port : 995, 993, 465, 587, 25 (крайне желательно использовать именно версии протоколов с шифрованием, 25 порт для совместимости )

в Packet Filter / Internal networks добавить правило
ACCEPT
Source  (укажите ту группу которую создали и которой разрешено получать почту, не хотите заморачиваться укажите any)
Destination (можно указать или any или ограничить группой разрешенных ип )
Service POST

Разрешение ICMP
Создайте службу ICMP
в ней создайте на основе протокола ICMP разрешенные порты (все равно она создастся только any any)

Для этой службы в в Packet Filter / Internal networks добавить правило
ACCEPT
Source  (укажите ту группу которой разрешена эта служба, не хотите заморачиваться укажите any)
Destination (можно указать или any или ограничить группой разрешенных ип )
Service ICMP

SQUID Account Management System эта тоже вебморда только для (как ясно из названия) прокси сервера SQUID.
Смысла ставить ее не вижу если уже стоит зентиал. Настройки доступов настраиваются так же для созданных групп в разделе HTTP Proxy.
И прочитайте ж наконец хоть немного мануалов http://doc.zentyal.org/en/ . Большинство вопросов отпадут сами собой.

По поводу СБИС ознакомьтесь с http://help.sbis.ru/about_edo/teh_terms
Из прочитанного видно, что ей почта не к чему ... все работает через https.
« Last Edit: May 12, 2013, 12:54:41 pm by zmd »

aleks-lit

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
По поводу СБИС ознакомьтесь с http://help.sbis.ru/about_edo/teh_terms
Из прочитанного видно, что ей почта не к чему ... все работает через https.

это да , но запросы, письма тоже работают  через встроенный почтовый клиент и некоторые отчеты приходится отправлять как вложения.
например "перечень льготных профессий"
порты там 110 и 25

« Last Edit: May 13, 2013, 06:35:43 am by aleks-lit »

zmd

  • Zen Warrior
  • ***
  • Posts: 240
  • Karma: +10/-2
    • View Profile
По поводу СБИС ознакомьтесь с http://help.sbis.ru/about_edo/teh_terms
Из прочитанного видно, что ей почта не к чему ... все работает через https.

это да , но запросы, письма тоже работают  через встроенный почтовый клиент и некоторые отчеты приходится отправлять как вложения.
например "перечень льготных профессий"
порты там 110 и 25
Сути дела не меняет... схема таже

aleks-lit

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
По поводу СБИС ознакомьтесь с http://help.sbis.ru/about_edo/teh_terms
Из прочитанного видно, что ей почта не к чему ... все работает через https.

это да , но запросы, письма тоже работают  через встроенный почтовый клиент и некоторые отчеты приходится отправлять как вложения.
например "перечень льготных профессий"
порты там 110 и 25
Сути дела не меняет... схема таже

схема может и та же, но не работает :-\
« Last Edit: May 14, 2013, 01:41:22 pm by aleks-lit »

zmd

  • Zen Warrior
  • ***
  • Posts: 240
  • Karma: +10/-2
    • View Profile
По поводу СБИС ознакомьтесь с http://help.sbis.ru/about_edo/teh_terms
Из прочитанного видно, что ей почта не к чему ... все работает через https.

это да , но запросы, письма тоже работают  через встроенный почтовый клиент и некоторые отчеты приходится отправлять как вложения.
например "перечень льготных профессий"
порты там 110 и 25
Сути дела не меняет... схема таже

схема может и та же, но не работает :-\

И что я должен понять из этой фразы?

Что не работает? После чего? Как проверяли? Сделали то, что я советовал?
Скриншоты того что сделали приведите...
Хорошо бы глянуть на логи /var/log/zentyal/zentyal.log 

aleks-lit

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile

aleks-lit

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
По поводу СБИС ознакомьтесь с http://help.sbis.ru/about_edo/teh_terms
Из прочитанного видно, что ей почта не к чему ... все работает через https.

это да , но запросы, письма тоже работают  через встроенный почтовый клиент и некоторые отчеты приходится отправлять как вложения.
например "перечень льготных профессий"
порты там 110 и 25
Сути дела не меняет... схема таже

схема может и та же, но не работает :-\

И что я должен понять из этой фразы?

Что не работает? После чего? Как проверяли? Сделали то, что я советовал?
Скриншоты того что сделали приведите...
Хорошо бы глянуть на логи /var/log/zentyal/zentyal.log

логи надо локально подключаться а я через тырнет