Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / проблема - ip камеры в другой подсети
« on: May 07, 2015, 09:43:26 pm »
Всем привет.
Есть проблема с получением видео потока с ip камеры в другой подсети.
Ситуация такая.
Есть шлюз на Zentyal 3.2
Есть 3 сетевых интерфейса.
3 сетевых карты
eth0-wan static
eth1-lan-192.168.1.0/24 static
192.168.1.1 шлюз
eth2(но в админке в интерфейсах он называется erh4) - 192.168.2.0/24 static
192.168.2.20 шлюз
поднят dhcp на eth1 и eth2.
Имеется правило в фаерволе для внутренних сетей разрешающее все для всех.
Настроен http прокси, прозрачный для объектов сети eth1 и eth2
Основная локалка eth1 192.168.1.0/24 в ней около 160 устройств.
Отдельно добавил сетевую карту eth2 192.168.1.20, для сети камер видео наблюдения.
Сама проблема в том, что на клиентском компьютере сети 192.168.1.0/24 нет видео потока с камеры которая в другой подсети ее адрес 192.168.2.112, в то время на шлюзе к которому все это добро подключено все в порядке камера показывает.
Камера пингуется со всех сторон, со шлюза, из сети 192.168.1.0/24, и из 192.168.2.0/24. Все компьютеры и камеры адреса получают по dhcp.
Что пробовал.
Подключал ноут в сеть eth1 он получил ip 192.168.1.50, туда же подключаю камеру она получает адрес 192.168.1.37. Проверяю работает ли камера, захожу через браузер по адресу камеры ввожу логин пароль вижу картинку с камеры. Все в порядке.
Не меняя настроек, просто отключаю камеру и включаю в сеть eth2 вижу в zentyal камера получила ip 192.168.2.112. Беру тот же ноут, он так и остался на eth1 с ip 192.168.1.37, открываю браузер ввожу новый адрес камеры открывается страница камеры с логином и паролем, ввожу их, и вижу весь интерфейс управления камерой а картинки нет черный экран и ошибка кракозябрами посередине экрана где должна быть картинка, управление камерой и настройка работает.
Причем, после открываю браузер на шлюзе захожу на камеру и вижу картинку.
Вообще со шлюза открываются все камеры где бы они не находились, хоть в 192.168.2.0/24 хоть в 192.168.1.0/24, а вот с компьютеров работают только те камеры которые в одной сети с этим компом.
Убил целый вечер так и не разобрался.
Подскажите в чем может быть проблема?
Есть проблема с получением видео потока с ip камеры в другой подсети.
Ситуация такая.
Есть шлюз на Zentyal 3.2
Есть 3 сетевых интерфейса.
3 сетевых карты
eth0-wan static
eth1-lan-192.168.1.0/24 static
192.168.1.1 шлюз
eth2(но в админке в интерфейсах он называется erh4) - 192.168.2.0/24 static
192.168.2.20 шлюз
поднят dhcp на eth1 и eth2.
Имеется правило в фаерволе для внутренних сетей разрешающее все для всех.
Настроен http прокси, прозрачный для объектов сети eth1 и eth2
Основная локалка eth1 192.168.1.0/24 в ней около 160 устройств.
Отдельно добавил сетевую карту eth2 192.168.1.20, для сети камер видео наблюдения.
Сама проблема в том, что на клиентском компьютере сети 192.168.1.0/24 нет видео потока с камеры которая в другой подсети ее адрес 192.168.2.112, в то время на шлюзе к которому все это добро подключено все в порядке камера показывает.
Камера пингуется со всех сторон, со шлюза, из сети 192.168.1.0/24, и из 192.168.2.0/24. Все компьютеры и камеры адреса получают по dhcp.
Что пробовал.
Подключал ноут в сеть eth1 он получил ip 192.168.1.50, туда же подключаю камеру она получает адрес 192.168.1.37. Проверяю работает ли камера, захожу через браузер по адресу камеры ввожу логин пароль вижу картинку с камеры. Все в порядке.
Не меняя настроек, просто отключаю камеру и включаю в сеть eth2 вижу в zentyal камера получила ip 192.168.2.112. Беру тот же ноут, он так и остался на eth1 с ip 192.168.1.37, открываю браузер ввожу новый адрес камеры открывается страница камеры с логином и паролем, ввожу их, и вижу весь интерфейс управления камерой а картинки нет черный экран и ошибка кракозябрами посередине экрана где должна быть картинка, управление камерой и настройка работает.
Причем, после открываю браузер на шлюзе захожу на камеру и вижу картинку.
Вообще со шлюза открываются все камеры где бы они не находились, хоть в 192.168.2.0/24 хоть в 192.168.1.0/24, а вот с компьютеров работают только те камеры которые в одной сети с этим компом.
Убил целый вечер так и не разобрался.
Подскажите в чем может быть проблема?
2
Russian / Re: Блокировка онлайн видео
« on: October 30, 2013, 12:52:09 pm »
Как то нужно сними бороться, 2 начальника 1 смотрит сериалы в ютубе, другой просто онлайн тв, тв я заблокировал просто сайт, но скоро будет новый и так далее.
3
Russian / Re: Блокировка онлайн видео
« on: October 30, 2013, 12:49:42 pm »пробовал gateway - управление трафиком?
создать правило для объекта "ВИДЕО РАЗРЕШЕНО"
служба "Служба на базе приложений " streaming_video"
указываешь гарантированную скорость и ограниченную.
и такое же правило для всех делаешь только режешь видео до минимума - захотят не посмотрят.
других решений пока как то не видится.
В моем 1 посте я писал, что пробовал именно таким образом, но оно не сработало, или из за того, что я не так настроил правило, или оно просто не работает.
Пробовал через Управление трафиком - Правила - Правила для внутренних интерфейсов.
Но так и не смог настроить ограничение скорости, лил что то не так настроил, или тупо не работает.
Настройки были такие.
eth0 - внешний
eth1 - внутренний
-------------------
Добавить новый правило
Включено: да
Интерфейс: eth1
Служба: Группа служб на базе приложений: streaming_video
Источник: Любой
Назначение: 192.168.1.9
Приоритет:
Низший приоритет: 7
Гарантируемая скорость: 150 Кбит/сек
Ограниченная скорость: 200 Кбит/сек
4
Russian / Re: Блокировка онлайн видео
« on: October 30, 2013, 10:51:15 am »
Это конечно поможет , но есть и люди на которых некому будет стучать, точнее они сами принимают решения о "дисциплине" так сказать.
Может все же есть решения?
К примеру ограничить скорость конкретных IP до минимума, в целях профилактики, чтоб только страницы нормально открывались.
Может все же есть решения?
К примеру ограничить скорость конкретных IP до минимума, в целях профилактики, чтоб только страницы нормально открывались.
5
Russian / Re: Блокировка онлайн видео
« on: October 28, 2013, 07:18:49 am »
Я так понимаю с эти либо не кто не сталкивался, либо этого нельзя сделать.
Скажите может есть какой то выход из данной ситуации?
Скажите может есть какой то выход из данной ситуации?
6
Russian / Блокировка онлайн видео
« on: October 25, 2013, 12:58:09 pm »
Всем привет имеется сервер Zentyal 3.0.29
Прокси прозрачный
Настроен DHCP, DNS.
Созданы объекты для пользователей.
Настроены правила доступа для интернет.
Все работает отлично.
Вопрос вот в чем)))
По просьбе начальства открыл некоторым пользователям доступ на youtube (якобы они будут смотреть
там как работаю и выглядят станки и другие приблуды для работы).
Создал для них отдельный объект и профиль фильтра.
Доступ появился.
Но youtube содержит кроме нужного материала много и не нужного к примеру сериалы, которые конечно
же смотрят пользователи, или клипы, развлекательное видео.
Как мне ограничить скорость этих пользователей для просмотра онлайн видео, не только Ютуба но и других сайтов.
Пробовал через Управление трафиком - Правила - Правила для внутренних интерфейсов.
Но так и не смог настроить ограничение скорости, лил что то не так настроил, или тупо не работает.
Настройки были такие.
eth0 - внешний
eth1 - внутренний
-------------------
Добавить новый правило
Включено: да
Интерфейс: eth1
Служба: Группа служб на базе приложений: streaming_video
Источник: Любой
Назначение: 192.168.1.9
Приоритет:
Низший приоритет: 7
Гарантируемая скорость: 150 Кбит/сек
Ограниченная скорость: 200 Кбит/сек
Также хотелось бы сделать ограничение на онлайн радио (аудио), я понимаю что оно ест не так много трафика, но когда одновременно его слушает около 30 человек + еще 10 смотрит видео. 5 Мбит/с канал не всегда справляется.
Прокси прозрачный
Настроен DHCP, DNS.
Созданы объекты для пользователей.
Настроены правила доступа для интернет.
Все работает отлично.
Вопрос вот в чем)))
По просьбе начальства открыл некоторым пользователям доступ на youtube (якобы они будут смотреть
там как работаю и выглядят станки и другие приблуды для работы).
Создал для них отдельный объект и профиль фильтра.
Доступ появился.
Но youtube содержит кроме нужного материала много и не нужного к примеру сериалы, которые конечно
же смотрят пользователи, или клипы, развлекательное видео.
Как мне ограничить скорость этих пользователей для просмотра онлайн видео, не только Ютуба но и других сайтов.
Пробовал через Управление трафиком - Правила - Правила для внутренних интерфейсов.
Но так и не смог настроить ограничение скорости, лил что то не так настроил, или тупо не работает.
Настройки были такие.
eth0 - внешний
eth1 - внутренний
-------------------
Добавить новый правило
Включено: да
Интерфейс: eth1
Служба: Группа служб на базе приложений: streaming_video
Источник: Любой
Назначение: 192.168.1.9
Приоритет:
Низший приоритет: 7
Гарантируемая скорость: 150 Кбит/сек
Ограниченная скорость: 200 Кбит/сек
Также хотелось бы сделать ограничение на онлайн радио (аудио), я понимаю что оно ест не так много трафика, но когда одновременно его слушает около 30 человек + еще 10 смотрит видео. 5 Мбит/с канал не всегда справляется.
7
Russian / Блокировка торрентов и онлайн радио и музыки
« on: April 22, 2013, 12:55:13 pm »
Добрый день! Прошу помощи.
Zentyal 3.0.18
Прокси прозрачный
Созданы объекты на основе ip+mac
Инет закрыт всем кроме нескольких объектов в которых забиты пользователи по ip+mac
Настроено правило HTTP прокси, в профиле прокси стоит фильтр блокировка по сайтам Domains and URLs
MIME типы использованы стандартные и добавлены свои
Файловые расширения использованы стандартные и добавлен torrent
По MIME типам блокируются только то что было стандартно забито, все что добавил не блокирует.
По расширениям также блокируется только стандартные, а *.torrent качается спокойно.
Скажите каким образом можно заблокировать онлайн радио и музыку, и скачку торрентов, по расширению и по p2p сетям?
Нашел как в управлении трафиком заблокировать p2p сети, но они заблокируются для всего интерфейса, а я хотел бы ограничить всех кроме себя и некоторых пользователей.
Заранее спасибо!
Ссылки онлайн радио:
http://101.ru/
http://onlainradio.ru/
http://radiopotok.ru/
http://audio.rambler.ru/
и т.д))
Музыка
http://volnorez.com/
Я думаю если поискать можно найти еще кучу сайтов))) Что пользователи и делают)
Zentyal 3.0.18
Прокси прозрачный
Созданы объекты на основе ip+mac
Инет закрыт всем кроме нескольких объектов в которых забиты пользователи по ip+mac
Настроено правило HTTP прокси, в профиле прокси стоит фильтр блокировка по сайтам Domains and URLs
MIME типы использованы стандартные и добавлены свои
Файловые расширения использованы стандартные и добавлен torrent
По MIME типам блокируются только то что было стандартно забито, все что добавил не блокирует.
По расширениям также блокируется только стандартные, а *.torrent качается спокойно.
Скажите каким образом можно заблокировать онлайн радио и музыку, и скачку торрентов, по расширению и по p2p сетям?
Нашел как в управлении трафиком заблокировать p2p сети, но они заблокируются для всего интерфейса, а я хотел бы ограничить всех кроме себя и некоторых пользователей.
Заранее спасибо!
Ссылки онлайн радио:
http://101.ru/
http://onlainradio.ru/
http://radiopotok.ru/
http://audio.rambler.ru/
и т.д))
Музыка
http://volnorez.com/
Я думаю если поискать можно найти еще кучу сайтов))) Что пользователи и делают)
8
Russian / Re: Авторизация по IP + mac
« on: April 11, 2013, 03:06:03 pm »
Как настроить в прозрачном прокси любую авторизацию?
К примеру хочу сделать что то вроде такого.
Запретить доступ в интернет всем, и открывать его только людям по ip+mac, а лучше просто по mac возможно такое на zentyal 3+?
Если есть возможность киньте ссылки на подходящие темы, сегодня весь день гугл мучал, игрался с фаером, так не чего и не придумал, уже решаю обратно вернуться на обычный прокси с авторизацией. А так хочется прозрачный(((
К примеру хочу сделать что то вроде такого.
Запретить доступ в интернет всем, и открывать его только людям по ip+mac, а лучше просто по mac возможно такое на zentyal 3+?
Если есть возможность киньте ссылки на подходящие темы, сегодня весь день гугл мучал, игрался с фаером, так не чего и не придумал, уже решаю обратно вернуться на обычный прокси с авторизацией. А так хочется прозрачный(((
9
Russian / Re: Проблемы с настройкой (общая тема)
« on: March 27, 2013, 05:50:56 am »Какие настройки Вы ищите?
Что именно сейчас не получается ?
Настройки
При настройки прокси нужно настроить объекты, но у меня нет такого поля, не в Core не в Gateway-Http прокси хотя модуль Network Objects стоит
также нет
Монитор
Службы
Журналы
События
Резервное копирование
10
Russian / Re: Проблемы с настройкой (общая тема)
« on: March 26, 2013, 10:09:37 am »
Так и не смог найти настроек объектов, кто может помочь?
11
Russian / Re: Проблемы с настройкой (общая тема)
« on: March 22, 2013, 12:49:52 pm »
Может полей нет потому что это не Small Business?
12
Russian / Проблемы с настройкой (общая тема)
« on: March 22, 2013, 09:55:24 am »
Всем привет, создам тему в которую буду (будем) писать вопросы и решения мелких проблем.
Машина тестовая (но планирую её поставить в качестве домена и шлюза, заодно выбросить этот UserGate)
Установил Zentyal 3.0.17 (поставлены все обновления и все модули доступные), на Ubuntu Server 12.04.2, встало все без проблем на RAID 1.
Железо все новое, мать, проц, память серверные.
Настройка сети DHCP, DNS проблем не составила, ip раздает инет на тестовой машине есть.
NTP поднят и работает, если прописать ip сервера на виндовой машине в обновлении времени все хорошо обновляется.
Возникли проблемы с настройкой прокси самбы, и регистрацией сервера на zentyal
Прокси:
Следуя инструкциям из этого видео
http://www.youtube.com/watch?v=xKztJHElNnw
При настройки прокси нужно настроить объекты, но у меня нет такого поля, не в Core не в Gateway-Http прокси хотя модуль
Network Objects стоит
также нет
Монитор
Службы
Журналы
События
Резервное копирование
Регистрация: (Вопрос про регистрацию отпадает, почему то после заполнения только обязательных полей помеченных * регистрация прошла успешно, заполнял латиницей телефон через +7...)
Не получается зарегистрироваться прямо с сервера через web-морду, после заполнения всех полей пишет
проверьте соединение с интернетом, открываю в браузере вкладку рядом инет есть и работает.
Также если из даша нажать Register now в виджете Yor Zentyal Server Account вылазит ошибка
"Неправильное значение имени сервера: Ничего. Это должно быть допустимым именем поддомена. Оно может содержать только алфавитно-цифровые и - символы
Имя машины: GW
Имя домена: gw-inet.lan
Самба:
Самба не запускается отправляет читать лог, но я там так не чего и не понял вот ошибка.
При загрузке и выключении сервера выдает еще вот такую ошибку
Starting smb/cifs File server failed
Заметил еще проблему, после очистки zentyal.log и перезагрузки, веб морда перестает грузиться.
Машина тестовая (но планирую её поставить в качестве домена и шлюза, заодно выбросить этот UserGate)
Установил Zentyal 3.0.17 (поставлены все обновления и все модули доступные), на Ubuntu Server 12.04.2, встало все без проблем на RAID 1.
Железо все новое, мать, проц, память серверные.
Настройка сети DHCP, DNS проблем не составила, ip раздает инет на тестовой машине есть.
NTP поднят и работает, если прописать ip сервера на виндовой машине в обновлении времени все хорошо обновляется.
Возникли проблемы с настройкой прокси самбы, и регистрацией сервера на zentyal
Прокси:
Следуя инструкциям из этого видео
http://www.youtube.com/watch?v=xKztJHElNnw
При настройки прокси нужно настроить объекты, но у меня нет такого поля, не в Core не в Gateway-Http прокси хотя модуль
Network Objects стоит
также нет
Монитор
Службы
Журналы
События
Резервное копирование
Регистрация: (Вопрос про регистрацию отпадает, почему то после заполнения только обязательных полей помеченных * регистрация прошла успешно, заполнял латиницей телефон через +7...)
Не получается зарегистрироваться прямо с сервера через web-морду, после заполнения всех полей пишет
проверьте соединение с интернетом, открываю в браузере вкладку рядом инет есть и работает.
Также если из даша нажать Register now в виджете Yor Zentyal Server Account вылазит ошибка
"Неправильное значение имени сервера: Ничего. Это должно быть допустимым именем поддомена. Оно может содержать только алфавитно-цифровые и - символы
Имя машины: GW
Имя домена: gw-inet.lan
Самба:
Самба не запускается отправляет читать лог, но я там так не чего и не понял вот ошибка.
Code: [Select]
2013/03/19 17:19:53 INFO> Base.pm:229 EBox::Module::Base::save - Restarting service for module: samba
2013/03/19 17:19:55 INFO> Provision.pm:389 EBox::Samba::Provision::provisionDC - Provisioning database 'samba-tool domain provision --domain='GW' --workgroup='GW' --realm='GW-INET.LAN' --dns-backend=BIND9_DLZ --use-xattrs=yes --use-rfc2307 --server-role='dc' --users='__USERS__' --host-name='GW' --host-ip='192.168.1.1''
2013/03/19 17:19:56 ERROR> Provision.pm:403 EBox::Samba::Provision::provisionDC - Error provisioning database. Output: , error:lpcfg_load: refreshing parameters from /etc/samba/smb.conf
params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
ERROR(<class 'samba.provision.ProvisioningError'>): Provision failed - ProvisioningError: guess_names: Domain 'GW' must not be equal to short host name 'GW'!
File "/opt/samba4/lib/python2.7/site-packages/samba/netcmd/domain.py", line 398, in run
use_rfc2307=use_rfc2307, skip_sysvolacl=False)
File "/opt/samba4/lib/python2.7/site-packages/samba/provision/__init__.py", line 1979, in provision
sitename=sitename, rootdn=rootdn)
File "/opt/samba4/lib/python2.7/site-packages/samba/provision/__init__.py", line 616, in guess_names
raise ProvisioningError("guess_names: Domain '%s' must not be equal to short host name '%s'!" % (domain, netbiosname))
2013/03/19 17:19:56 ERROR> GlobalImpl.pm:643 EBox::GlobalImpl::__ANON__ - Failed to save changes in module samba: Error provisioning database. Output: , error:lpcfg_load: refreshing parameters from /etc/samba/smb.conf
params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
ERROR(<class 'samba.provision.ProvisioningError'>): Provision failed - ProvisioningError: guess_names: Domain 'GW' must not be equal to short host name 'GW'!
File "/opt/samba4/lib/python2.7/site-packages/samba/netcmd/domain.py", line 398, in run
use_rfc2307=use_rfc2307, skip_sysvolacl=False)
File "/opt/samba4/lib/python2.7/site-packages/samba/provision/__init__.py", line 1979, in provision
sitename=sitename, rootdn=rootdn)
File "/opt/samba4/lib/python2.7/site-packages/samba/provision/__init__.py", line 616, in guess_names
raise ProvisioningError("guess_names: Domain '%s' must not be equal to short host name '%s'!" % (domain, netbiosname))При загрузке и выключении сервера выдает еще вот такую ошибку
Starting smb/cifs File server failed
Заметил еще проблему, после очистки zentyal.log и перезагрузки, веб морда перестает грузиться.
Pages: [1]