Author Topic: Открыть порт 444  (Read 7766 times)

Recon

  • Zen Apprentice
  • *
  • Posts: 24
  • Karma: +0/-0
    • View Profile
Открыть порт 444
« on: February 16, 2015, 12:52:39 am »
Добрый день, уважаемые!
Выручайте, не могу открыть порт 444 в Zen. Прописал уже в "squid-external.conf.mas", в строке "acl SSL..." перезагрузил, и все равно у клиента браузер пишет "ERR_TUNNEL_CONNECTION_FAILED". В журнале Zen'а запрос на "URL:444" отклонен. Куда еще смотреть? В англоязычной ветке так же проблема не решена.
Проксик непрозрачный, Zen 4.0

P.S.  если адрес https://url:444 то ошибка браузера "ERR_TUNNEL_CONNECTION_FAILED", а если поменять на http://url:444 то уже Zentyal пишет "Доступ запрещен"
« Last Edit: February 16, 2015, 12:55:48 am by Recon »

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Открыть порт 444
« Reply #1 on: February 16, 2015, 10:46:42 am »
Если я ещё что-то помню, то squid не умеет проксировать ssl/https
Соответственно, если по 444 порту планируется шифрованный доступ, то открывать его надо в файрволе.
Могу заблуждаться, но вроде всё так.

AxetNord

  • Zen Monk
  • **
  • Posts: 79
  • Karma: +1/-0
    • View Profile
Re: Открыть порт 444
« Reply #2 on: February 16, 2015, 12:33:44 pm »
Почитай тут. Вообще прокси работает только с http. вопрос может быть в неправильной контрольной сумме пакетов.

Recon

  • Zen Apprentice
  • *
  • Posts: 24
  • Karma: +0/-0
    • View Profile
Re: Открыть порт 444
« Reply #3 on: February 16, 2015, 11:45:02 pm »
Хех, эту же статью я вчера тоже читал :). Попробую разобраться с картой у клиента. А по поводу разрешения в файерволе (именно по данному вопросу) - можно по подробней?

Sand_man

  • Zen Samurai
  • ****
  • Posts: 280
  • Karma: +24/-0
    • View Profile
Re: Открыть порт 444
« Reply #4 on: February 17, 2015, 06:41:07 am »
Попробуй так:
добавь в "Сеть-Службы" службу, ну например "444". В её конфигурации добавь протокол нужный, порт источника любой, порт назначения 444. (Ну, или в конфигурации существующей службы, напр. https, добавь порт 444).
В файрволе в фильтре пакетов "Внутренние сети" создай правило, где в качестве службы укажи созданную тобой "444" (или https, если в него порт добавлял), ну а источник-назначение, соответственно, кому можно и куда конкретно.
« Last Edit: February 17, 2015, 07:36:44 am by Sand_man »

Recon

  • Zen Apprentice
  • *
  • Posts: 24
  • Karma: +0/-0
    • View Profile
Re: Открыть порт 444
« Reply #5 on: February 19, 2015, 12:25:36 am »
Доброго времени суток, уважаемые!
Проблемка так и не исчезла. Хотя добавил в службу HTTPS по протоколу TCP\UDP с любого на порт 444, в файерволе в "правилах фильтрации между внутренними сетями дал доступ исходному объекту (себе :) )на любое назначение по службе HTTPS. Перезагрузился, но доступа так и не получил :(

Recon

  • Zen Apprentice
  • *
  • Posts: 24
  • Karma: +0/-0
    • View Profile
Re: Открыть порт 444
« Reply #6 on: February 26, 2015, 12:20:53 am »
Добрый день.
Проблемку решил.
В файерволе ничего не добавлял, в службу тоже. Залез в squid-external.conf.mas и добавил строку "acl Safe_ports port 444" , помимо acl SSL_ports port 444 - перезагрузился (так на всякий случай) - и все заработало. Дополнительно ничего не настраивал. Всем спасибо.
« Last Edit: February 26, 2015, 01:17:17 am by Recon »