Вопрос №1 Зачем пробрасывать порты?
Ответ №1 Пробрасывать ничего не нужно. Нужно дать возможность устанавливать соединения из внутренней сети определенным (или всем) компьютерам на указанные порты.
пытался открыть все порты на всех направлениях с обратным соответствием и без. не помогло. мож не так что делал. подскажите, пож.
Вопрос №2 Почему не пингуются?
Ответ №2 Потому что не разрешен исходящий ICMP трафик из внутренней сети наружу. Нужно его разрешить.
в каком месте править?
С таким настроем вы слона не продадите ... (с)
просто бьюсь уже пару месяцев...
Каким образом SQUID Account Management System может помочь реализовать Вам все ваши "хотелки"?
Так что как минимум прочитать http://doc.zentyal.org/en/ .
пришлось не долго помогать на одном предприятии. я не в курсах как там что налажено, но видел на прокси-сервере линукс с этим самсом.
в принципе мне большинство опций зентиала "и даром не надь", лишь бы можно было ограничить некоторых юзеров с доступом в инет, другим дать полный доступ и остальнм закрыть. а также что-бы работала почта(имеется в виду загрузка почты с почтовых адресов яндекса, рамблера и майла через outlook или tunderbird)
Вначале продумайте структуру своей сети, разделите ее на группы с указанными возможностями. Группы создаются в /Network/Objects и заполните их.
Потом на основе созданных групп в Packet Filter / Internal networks создаете правила - там применяются правила на основе служб, службы создаются или заранее, или используются встроенные, или при создании правила в фаерволе.
Например на примере почты:
нужно создать службу POST cо следующими параметрами:
имя POST
порты (ТСР) включенные в эту службу
Source port (any)
Destination port : 995, 993, 465, 587, 25 (крайне желательно использовать именно версии протоколов с шифрованием, 25 порт для совместимости )
в Packet Filter / Internal networks добавить правило
ACCEPT
Source (укажите ту группу которую создали и которой разрешено получать почту, не хотите заморачиваться укажите any)
Destination (можно указать или any или ограничить группой разрешенных ип )
Service POST
Разрешение ICMP
Создайте службу ICMP
в ней создайте на основе протокола ICMP разрешенные порты (все равно она создастся только any any)
Для этой службы в в Packet Filter / Internal networks добавить правило
ACCEPT
Source (укажите ту группу которой разрешена эта служба, не хотите заморачиваться укажите any)
Destination (можно указать или any или ограничить группой разрешенных ип )
Service ICMP
SQUID Account Management System эта тоже вебморда только для (как ясно из названия) прокси сервера SQUID.
Смысла ставить ее не вижу если уже стоит зентиал. Настройки доступов настраиваются так же для созданных групп в разделе HTTP Proxy.
И прочитайте ж наконец хоть немного мануалов
http://doc.zentyal.org/en/ . Большинство вопросов отпадут сами собой.
По поводу СБИС ознакомьтесь с
http://help.sbis.ru/about_edo/teh_termsИз прочитанного видно, что ей почта не к чему ... все работает через https.