HTTP прокси - не спрашивает авторизации / Zentyal 3.4

[shuser]

Здравствуйте!
Прокси настроен с авторизацией пользователей по паролю.
Интернет у пользователей работает, статистику посещений вижу, но проблема в том, что прокси не спрашивает пароля...
Галка с прозрачного прокси убрана.
Куда копать???
Все очень странно...

[shuser]

в браузере отключаешь "использовать прокси сервер", хожу в интерент без проблем без прокси...
КАК ЭТО ЗАПРЕТИТЬ?
Помогите пожалуйста разобраться...

[bubnov-pi]

Правила доступа из LAN в интернет есть какие-нибудь? Возможно, они и пропускают пользователей...
Если остановить сервис прокси в Z - доступ есть?

[shuser]

проверил...  any to any стояло разрешить... убрал. Теперь без прокси в настройках браузера не ходит в интернет...  Это хорошо... Но если браузер настроить на использование прокси, то он пускает в интернет... При этом нет авторизации!!!  как сделать с авторизацией? галка с прозрачного прокси убрана... не помогает(((

[vshtopor]

В прокси правилах, также поставить, запрещение для всех, кто не авторизован. Как-то так.

[Rekfuby]

1) Компьютер введён в домен?
2) Заходишь под доменной учёткой?
3) Enable Single Sign-On (Kerberos) включен ?
4) Дефолтное (ALL) правило доступа у прокси удалил?
5) Добавил правило использовать как источник группу пользователей?

[broostep]

Почти такая же проблема -Zentyal 3.5, настроена непрозрачная прокси, если прописать адрес и порт прокси в настройках браузера клиентских ПК, все идет как надо - авторизация по лог и пасу, запрос, и тд. Инет ходит, но если и отрубить все прокси в браузере Инет продолжает ходить, хотя и включено правило запретить всем кроме группы пользователей, как с этим бороться?

[broostep]

И еще одна проблема, если прописывать в обьектах новый и указывать конкретный Ip для авторизации по IP то к сожалению я могу добавить либо диапозон либо CIDR, как добавить несколько разных IP одной сетки?

[Rekfuby]

И еще одна проблема, если прописывать в обьектах новый и указывать конкретный Ip для авторизации по IP то к сожалению я могу добавить либо диапозон либо CIDR, как добавить несколько разных IP одной сетки?

При создании объекта прописывайте конкретный IP и указывайте префик 32, этим вы укажите на сеть состоящую из одного IP.

[Rekfuby]

Почти такая же проблема -Zentyal 3.5, настроена непрозрачная прокси, если прописать адрес и порт прокси в настройках браузера клиентских ПК, все идет как надо - авторизация по лог и пасу, запрос, и тд. Инет ходит, но если и отрубить все прокси в браузере Инет продолжает ходить, хотя и включено правило запретить всем кроме группы пользователей, как с этим бороться?

Удалите дефолтное разрешающее правило "any-to-any" в фаерволе и создайте разрешающее правило только для определённой группы!

[Ready]

у самого настроено все как сказал rekfuby, работает.
надо убрать однозначно галки с Прозрачный прокси, Enable Single Sign-On (Kerberos)
и правило у меня стоит доступ только пользователям из групп пользователей, остальные идут лесом.
в фаерволе закрыт шлюз всем кроме "избранных" объектов, полное счастье и свобода от торрентов.