Author Topic: HTTP Proxy не работает условие Блокировать не перечисленные домены и адреса  (Read 5489 times)

DANic

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Zentyal 3.0.20, стоят все последние обновления. не работает условие Блокировать не перечисленные домены и адреса (Если эта опция включена, любой домен или URL не перечисленный в Доменах и URLrules или Файлы списков доменов будет запрещен.) в настройке профили фильтра -> Domains and URLs, что установлен что нет применяются только правила фильтрации перечисленные ниже в Правила доменов и URL

Что можно сделать чтобы эта функция заработала?

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
У меня работает эта функция.
Настраивалось когда еще 3.0.1 была версия...

zmd

  • Zen Warrior
  • ***
  • Posts: 240
  • Karma: +10/-2
    • View Profile
Zentyal 3.0.20, стоят все последние обновления. не работает условие Блокировать не перечисленные домены и адреса (Если эта опция включена, любой домен или URL не перечисленный в Доменах и URLrules или Файлы списков доменов будет запрещен.) в настройке профили фильтра -> Domains and URLs, что установлен что нет применяются только правила фильтрации перечисленные ниже в Правила доменов и URL

Что можно сделать чтобы эта функция заработала?

Попробуйте очистить конфигурация прокси сервера
/usr/share/zentyal/unconfigure-module squid
/usr/share/zentyal/clean-conf squid
и заново настроить

DANic

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile

Попробуйте очистить конфигурация прокси сервера
/usr/share/zentyal/unconfigure-module squid
/usr/share/zentyal/clean-conf squid
и заново настроить

Попробовал к сожалению не помогло. Возможно нужно включить какой то еще модуль не указный явно для того чтобы эта функция заработала? или включить/отключить какую нибудь функцию в каком нибудь модуле...
Пока аккуратно экспериментирую, но особо рисковать не могу, так как зентал обеспечивает интернетом охранное предприятие и бесперебойная работа внешнего канала обязательна...

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
А Вы в браузере указали-то прокси:3128?
Попробовать удалить и заново установить модуль.

zmd

  • Zen Warrior
  • ***
  • Posts: 240
  • Karma: +10/-2
    • View Profile
А в каком режиме работает прокси ?  :)
Что-то мне подсказывает что не в прозрачном

DANic

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Пробовал удалить и установить модуль через WEB интерфейс

вот список всех включеных модулей



настройка прокси



конфигурация профиля фильтра



Правило доступа




не работает функция как при прохождение через прозрачный прокси так и при явном указании прокси, так же не помогает удаление всех остальных правил доступа.

zmd

  • Zen Warrior
  • ***
  • Posts: 240
  • Karma: +10/-2
    • View Profile
Смущает последнее правило разрешить все всем и то что названия объектов на русском.
Каким образом создавались объекты (с мак адресами или без)?
Наполнение объектов и созданных правил прокси можно увидеть?
И напишите, что кому хотите запретить и что разрешить.
« Last Edit: May 14, 2013, 06:11:02 am by zmd »

DANic

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
объект мой LAN

правило DenyAllexept

 должно работать так для объекта мой LAN должен быть доступен только список доменов разрешенных в профиле DenyAllexept. сейчас разрешено все. Так же будет если оставить только это правило и удалить остальные.

Sand_man

  • Zen Samurai
  • ****
  • Posts: 280
  • Karma: +24/-0
    • View Profile
Меня тоже последнее правило напрягает. Не нужно оно. С ним все будут ходить хоть куда.) Опять же, неизвестно, что у тебя за объекты в сети. У меня те, кому нужен полный доступ в инет в одной группе, а те, кому разрешён доступ только к определённым сайтам - в другой. Соответственно всего два правила в прокси.
Сейчас специально проверил, "всё-всем" добавил последним правилом и доступ открылся всем.

Sand_man

  • Zen Samurai
  • ****
  • Posts: 280
  • Karma: +24/-0
    • View Profile
Пардон, вижу, что даже только с этим правилом у тебя всё равно всё открыто. Странно.

ssaxak

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Сегодня тоже заметил эту проблему. Раньше все работало. Сейчас версия 3.0.20 и не работает хоть убейся. Видимо после последнего обновления модулей что то забыли разработчики.

DANic

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
сегодня обновился модуль http proxy. теперь при удаление правила Любой разрешить все, работает это функция, с ним так и не работает.
При этом с включенным правилом Любой разрешить все, работают правила запрещающие конкретные домены и правило запретить все для конкретных объектов исходя из этого я предполагаю что функция Блокировать не перечисленные домены и адреса должна работать при включенном правиле Любой разрешить все и то что она так не работает является ошибкой.

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
попробуйте правило разрешить все - сделать 1, а не 3.

Sand_man

  • Zen Samurai
  • ****
  • Posts: 280
  • Karma: +24/-0
    • View Profile
Ну, как бы правила должны проверяться сверху вниз, при совпадении условий - применяться. Нижеследующие не должны далее обрабатываться. Странно, что "разрешить всё", стоящее последним, один хрен применяется. Только его удаление спасёт отца русской демократии. (Попробовал его поставить первым - работает тоже).