Author Topic: [SOLVED] Прокси не пропускает трафик HTTPS на другой порт. Zentyal 3.3-3.4.  (Read 2549 times)

MatrixD

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +0/-0
    • View Profile
Прокси(без разницы прозрачный или нет ) не пропускает HTTPS трафик на не стандартный порт, на ссылки типа: https://domain.ru:1443/
Есть у кого идеи как исправить?
« Last Edit: April 11, 2014, 10:32:40 am by MatrixD »

Sand_man

  • Zen Samurai
  • ****
  • Posts: 280
  • Karma: +24/-0
    • View Profile
Может в Network -> Services -> HTTPS добавить нужный порт? У меня для сбера добавлен 9443, работает.
« Last Edit: April 10, 2014, 09:52:38 am by Sand_man »

MatrixD

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +0/-0
    • View Profile
Не помогло.
Какая версия и прозрачный или обычный прокси? Насколько я понимаю службы нужны только для настройка фаирволла, но у меня там всё разрешено и не работает.

Sand_man

  • Zen Samurai
  • ****
  • Posts: 280
  • Karma: +24/-0
    • View Profile
Может он там у меня остался после экспериментов?). Прокси прозрачный. Сейчас уберу из служб, проверю.

Sand_man

  • Zen Samurai
  • ****
  • Posts: 280
  • Karma: +24/-0
    • View Profile
Проверил. У меня сберовский сайт добавлен в фильтры http-proxy как разрешённый (для тех, у кого ограничен интернет). У меня полный доступ - заходит на https://sbi.sberbank.ru:9443/ic/login.zhtml и с убранным 9443, и с поставленным. А вот у кого ограничения на инет по белому списку, если 9443 в службах есть - заходит, если убрать - фигвам.

MatrixD

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +0/-0
    • View Profile
У меня ничего не работает, я думаю проблема в iptables там может что настроили?  Какая версия Zentyal?
« Last Edit: April 10, 2014, 10:56:54 am by MatrixD »

Sand_man

  • Zen Samurai
  • ****
  • Posts: 280
  • Karma: +24/-0
    • View Profile
3.3.7. Да не, в iptables не ползал.

MatrixD

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +0/-0
    • View Profile
Прозрачный работает, дело было в шлюзе, шлюз был через сторонний прокси и он непропускал.
Что бы работал непрозрачный нужно в конфиге:  /usr/share/zentyal/stubs/squid/squid-external.conf.mas
Добавить в секцию необходимый порт:

acl SSL_ports port 443          # https, snews
acl SSL_ports port 1443          # https, stat
acl SSL_ports port 873          # rsync
acl SSL_ports port 21      #ftp
acl SSL_ports port 631      #cups over https
« Last Edit: April 11, 2014, 10:36:44 am by MatrixD »