Как открыть порт?

[kaiser-shaft]

Здравствуйте. Заранее извиняюсь если такая тема уже подымалась, но перечитывать форум времени нет, так как сроки поджимают.
Вопрос в следующем... через прокси сервер Zentyal 3.0 необходимо пропустить соединение https://, но сервер принимает его на 10443 порту. При попытке установить это соединение на клиентском ПК выдается сообщение "Access denied" или что-то там подобное, "обратитесь к администратору".
Как на проксе открыть перенаправление на порт 10443?
Заранее спасибо!

[mravil]

Заходи в консоль. Любым редактором (vim, nano, mcedit) открываешь файл /usr/share/zentyal/stubs/squid/squid.conf.mas. Находишь в нем секцию ACL

Code: [Select]

acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873          # rsync
Дописываешь еще одну строку

Code: [Select]

acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873          # rsync
acl SSL_ports port 10443       # comment


[kaiser-shaft]

Спасибо, но что-то не помогло =(

[mravil]

Может что-то забылось, сравнивай. Модуль squid нужно перезапустить после махинаций

Code: [Select]

acl localhost src 127.0.0.0/8
acl localhostdst dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873          # rsync
acl SSL_ports port 8420         # SAP 4 tunsa
acl SSL_ports port 2083         # cpanel AGAVA
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Safe_ports port 5190        # icq
acl purge method PURGE
acl CONNECT method CONNECT

follow_x_forwarded_for allow localhost
log_uses_indirect_client off

http_access allow localhost

http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_reply_access allow all


[kaiser-shaft]

Этого всего в приведенном файле нет =)
Придется пошерстить другие файлы на проверку наличия данного текста =)

P.S. squid-external.conf.mas

[jawan777]

Добрый день! Выше прочитал, как открыть порт!
Устроился на работу - дело начинаю иметь с линухой и зэнталом))
Но проблема в следующем:
WarFrame не коннектится. Я так понимаю проблема в тех же самых портах...
Если я такую же строку введу, только поменяю порт, который для игры - поможет?
Кстати  Warframe использует только порты UDP 3960 и 3962!!!
Если там что то другое - помогите с вопросом)
И подскажите команду для перезапуска сквида!

[bubnov-pi]

squid (прокси) и udp - несовместимы
Если нужен udp, то это правила firewall - "Правила фильтрации между внутренними сетями" (для клиентов сети) и "Правила фильтрации для трафика исходящего из Zentyal" (для самого сервера zentyal). При этом сервер zentyal должен быть шлюзом для клиентов (что при использовании прокси - не обязательно).

[jawan777]

Хорошо...но шлюз у нас стоит на ...60.6 а прокся на ...60.197 и када мы врубаемся в инет на сетевухе пробиваем шлюзом ...60.6 а в настройках браузера - настройки сети - прописываем прокси ...197 плюс в сетевухе адрес днс сервера...иначе тупо коннекта не произойдет с инетом

В правилах чего нужно добавить?

[bubnov-pi]

Значит в вашем случае порт надо открывать на шлюзе - на udp (равно как и на все программы, не использующие прокси) zentyal никакого влияния не оказывает.

[X.509]

столкнулся с такой бедой.
в другом городе стоит видео регистратор в офисе. при переходе по ip адресу, zentyal выдаёт "Система вернула: (113) No route to host", порт в firewall'е открыл. если перейти по адресу в обход прокси, то "ослик" всё равно не открывает, походу просто регистратор отключен. так вот собственно вопрос: может ли отключенный регистратор быть причиной выдачи такого сообщения в zentyal?

[pincher]

Господа нужно открыть наружу порт 1935
Использую как положено проброс портов то есть указываю
внешний интерфейс->1935->192.168.1.124->1935
и после применения не могу простучаться 
1935 это rtmp.
Будут ли мысли?

[ds]

не верю...
скинь принскрин правил перенаправления...
и случайно не bigbluebutton?

[pincher]

Я тоже не верю отработал так firewall->внутренний интерфейс->original destination (указал внешку с 32 маской)->destination port 1935 ->source   any -> destination ip (адрес машины в сети)->port 1935  а вот когда ставил просто внешку вместо не отрабатывал.