Author Topic: Настройка фаервола и прозрачного прокси  (Read 1759 times)

Anton0165

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Добрый день!
Установил Зентиал 3.5, в идеале хотелось чтобы часть пользователей работало через фаервол, а часть через прозрачный прокси. Столкнулся с проблемой: если прописать IP пользователя в фаерволе и в проксике, все работает, но если прописать пользователя только в фаерволе, загружаются странички только https, а остальное блокируется. Если же прописать пользователя только в прокси, вообще ничего не открывается. Самое интересное, если убрать галочку прозрачный прокси, все начинает работать идеально, так как нужно мне ( с учетом прописывания прокси у клиента естественно). Может кто подскажет в чем загвоздка
Заранее спасибо!

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Настройка фаервола и прозрачного прокси
« Reply #1 on: December 02, 2014, 12:04:58 pm »
"Загвоздка", как обычно, в странной постановке задачи.
Режим "прозрачного прокси" предусматривает перенаправление всех клиентских запросов к порту 80 (http) внешних ресурсов на порт локального прокси, соответственно, все пользователи будут работать через прокси, что не касается "не проксируемых" запросов - например, к https (порт 443). При выключении режима прозрачного прокси, все запросы будут управляться правилами фаервола, а те, у кого прописан прокси-сервер, будут обслуживаться его правилами.
Технически, можно решить поставленную Вами задачу - прописать правила перенаправления на прокси вручную, но по-моему, это излишество, и вроде бы штатными средствами zentyal не реализовано.

Anton0165

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Настройка фаервола и прозрачного прокси
« Reply #2 on: December 02, 2014, 12:26:54 pm »
Т.е. стандартными средствами зентиал сделать прямой доступ к интернету (для одного пользователя) и доступ через прозрачный прокси (для другого) нет возможности?

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Настройка фаервола и прозрачного прокси
« Reply #3 on: December 02, 2014, 12:45:23 pm »
Исходя из того, что режим прозрачного прокси управляется одной галочкой, то нет, нельзя.

Anton0165

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Настройка фаервола и прозрачного прокси
« Reply #4 on: December 04, 2014, 01:07:42 pm »
Мне просто интересно, почему убрав галочку Прозрачный прокси, работает все идеально, один пользователь - напрямую, второй через прокси

Ready

  • Zen Apprentice
  • *
  • Posts: 28
  • Karma: +1/-0
    • View Profile
Re: Настройка фаервола и прозрачного прокси
« Reply #5 on: December 05, 2014, 01:02:15 pm »
потому что прозрачный прокси это создается правило фаервола что все http соединения идут через проксю по умолчанию.