This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
31
Russian / Re: Zentyal. 25 и 110 порт для почтовых клиентов. Как настроить?
« on: May 08, 2013, 09:27:22 pm »нужно сделать почтовый клиент, для получения почты с yandex`a и mail`a. Но самое главное чтобы те же порты (110 и 25) были открыты для СБИС.Вопрос №1 Зачем пробрасывать порты?
что есть:
-спутниковый инет раздает серые адреса.
-вторая карта смотрит в локалку(192.168.15.0). на ней же подняты 2 алиаса(192.168.100.0 и 192.168.198.0)
- zentyal 2.2
- из локалки не пингуются ни яндекс ни майл.(даже под прозрачным).
Ответ №1 Пробрасывать ничего не нужно. Нужно дать возможность устанавливать соединения из внутренней сети определенным (или всем) компьютерам на указанные порты.
Вопрос №2 Почему не пингуются?
Ответ №2 Потому что не разрешен исходящий ICMP трафик из внутренней сети наружу. Нужно его разрешить.
если можно по шагам. просто не въезжаю в логику создателей этого чуда...овища(да еще и перевод дебильный).
С таким настроем вы слона не продадите ... (с)
пытался в ручную править файлы через разные редакторы(по примерам с разных сайтов) не сохраняются изменения в файлах. Да и не очень я разбираюсь в linux-ОСях. можно сказать очень плохо. просто реально нужен был прокси-сервер, желательно простой.
Совет тот же что и из поста logdog .
На вод ка -- правили не там где нужно, потому и не сохранялось. Принцип работы другой.
Смотреть в сторону /usr/share/zentyal/stubs/
что-то слышал про sams. мож его попробовать
Каким образом SQUID Account Management System может помочь реализовать Вам все ваши "хотелки"?
Так что как минимум прочитать http://doc.zentyal.org/en/ .
32
Russian / Re: Zentyal. 25 и 110 порт для почтовых клиентов. Как настроить?
« on: May 08, 2013, 05:22:35 am »Как настроить проброс портов в Zentyal 2.2 для того чтобы работали почтовые клиенты и СБИС на машинах внутренней сети?Не желаете ли более подробно описать то что имеете и то что хотелось бы получить?
33
Russian / Re: Смена пароля из консоли
« on: May 04, 2013, 06:39:35 pm »Доброго времени суток. Помогите решить проблему, пожалуйста.Сделай проброс 443 порта при помощи ssh
Случайно выставил запрет на доступ к порту 443 из локальной сети. Запрет из внешних сетей выставлен был с самого начала. У меня так по умолчанию и остался этот порт для доступа в админку.
Подскажите как сбросить запрет в фаерволе или как сменить порт админки на другой из консоли? Благо SSH не заблокировал.
Заранее спасибо.
34
Russian / Re: Zentyal iptables+cron
« on: April 30, 2013, 09:24:17 am »Тут просматривается лояльность к персоналу..... после работы - пожалуйста, юзай инет ...Пишите в идеи.
Работы с кроном из веб-морды нету.
Придется создавать вручную две записи и два скрипта.
Если поддержат необходимость добавят в следующую версию.
Руки по моему самый правильный вариант в данном случае.
Какие руки? Какие ноги? Хвост! (с)
Похоже еще не родила http://trac.zentyal.org/wiki/Document/Development/Fundraising
Periodic Tasks management
"Писать" сюда
http://ideas.zentyal.org/
Не хотите ждать ставьте Webmin
http://www.webmin.com/
и живите радостно...
Хотите только через Zentyal
http://trac.zentyal.org/wiki/Documentation/Community/Document/Development/Tutorial
,читайте, учитесь, пишите, делитесь ... порадуемся вместе.
35
Russian / Re: Zentyal iptables+cron
« on: April 29, 2013, 05:18:45 pm »Тут просматривается лояльность к персоналу..... после работы - пожалуйста, юзай инет ...Пишите в идеи.
Работы с кроном из веб-морды нету.
Придется создавать вручную две записи и два скрипта.
Если поддержат необходимость добавят в следующую версию.
Руки по моему самый правильный вариант в данном случае.
36
Russian / Re: Zentyal iptables+cron
« on: April 29, 2013, 02:12:39 pm »Задача: В определенное время (после 18:00) разрешить закачку торрентов. Утром (9:00) ее запретить.
Вопрос: Как?
Расписание нашел только в модуле squid. Работу с кронтаб через вэб морду вообще не наблюдаю.
Есть ли это в платной версии, или мне снова в генту?
А как же
Сразу же из-за этого удалить зентил и срочно "... в генту"
Если серьезно не понимаю этих мук с торрентами у людей. Да запретите все (кроме необходимых) портов и все дела.
Себе любимому сделай обходную дырочку ...
37
Russian / Re: Ошибка id serv1877 не существует.
« on: April 26, 2013, 10:28:41 pm »2zmd
Вот кстати подтверждение, что не весь код исправили
https://github.com/Zentyal/zentyal/commit/346ed10ce0601dd01234d798ee494dadfa09a6d4
Убрали 3 пустых строки и добавили одну с принудительной перекодировкой переменной в месте которое никак не влияет на работоспособность служб ...
Не о чем ломать копья
А вот что меняли в core 3.0.9:
+ Adapted file downloads to the new utf8 fixes
+ Write backup files in raw mode to avoid utf8 problems
+ Print always utf8 in STDOUT on all CGIs
+ Decode CGI params of values entered at the interface as utf8
+ Proper encode/decode of utf8 with also pretty JSON
+ Fixed utf8 decoding in date shown at dashboard
+ Removed old workarounds for utf8 problems
38
Russian / Re: Zentyal как шлюзв для openVPN клиентов с филь-й трафика через proxy
« on: April 24, 2013, 01:15:41 pm »Благодарю за помощь .. помогло но частично..Циклы не к чему.
после разрешения игнорируемых интерфейсов появился интерфейс tap1.
так вот после внесения статических настроек на интерфейсе tap1 (Сеть --->Интерфейсы---> tap1)
(вносим такой же ip и маску сети как и при настройке openVPN, Зент не ругнулся,)
и сохранения изменений, появляются правила:
(команда вывода правил: sudo iptables -S | grep tap1)
-A iexternalmodules -i tap1 -j RETURN
-A iexternalmodules -i tap1 -j RETURN
-A iexternalmodules -i tap1 -p udp -m udp --dport 520 -j ACCEPT
-A imodules -i tap1 -p udp -m udp --dport 520 -j ACCEPT
-A imodules -i tap1 -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
-A inospoof -s 192.168.15.0/30 ! -i tap1 -j idrop
-A omodules -o tap1 -p udp -m udp --dport 520 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --sport 137 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --sport 137 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --dport 137 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --sport 138 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --sport 138 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --dport 138 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --sport 139 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --sport 139 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --dport 139 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --sport 445 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --sport 445 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --dport 445 -j ACCEPT
после их появления машина Winserver подключается по openVPN трафик ходит через Зент и фильтруется через прозрачный прокси (по ранее созданным правилам для имеющейся openVPN сети).
НО это до перезагрузки Зента... после перезагрузки правила слетают...
ВОПРОС: прошу подскажите какие команды необходимо набрать чтоб получить выше стоящий результат (такой как вывод правил: sudo iptables -S | grep tap1)..
если не ошибаюсь их можно засунуть в :
/etc/zentyal/hooks/firewall.postservice
В виде скрипта:
#!/bin/sh
# This is the firewall postservice script and it's run after Zentyal
# has finished setting up the firewall.
# You can add here custom rules that you might need for your firewall
# The script will receive a command line argument indicating whether the
# module is enabled (1) or not (0).
if [ "$1" -eq "1" ]
then
#add custom rules here
<Здесь указывам команды для правил iptables>
true
fi
exit 0
Просто указывайте по порядку правила в виде /sbin/iptables ...................................
Ну или на любителя можете нарисовать скрипт по полной.
Было бы интересно потом на него глянуть
39
Russian / Re: Блокировка торрентов и онлайн радио и музыки
« on: April 22, 2013, 03:18:02 pm »
Порядок правил в фаерволе определяет последовательность их применения.
Не вижу причин почему бы не использовать данную закономерность для блокировки торрентов определенным объектам на этом уровне и разрешению другим.
Остальное на уровне HTTP Proxy > Categorized Lists и Access Rules для определенных объектов ...
Не вижу причин почему бы не использовать данную закономерность для блокировки торрентов определенным объектам на этом уровне и разрешению другим.
Остальное на уровне HTTP Proxy > Categorized Lists и Access Rules для определенных объектов ...
40
Russian / Re: Две локалки один wan
« on: April 22, 2013, 03:12:48 pm »Решил проблему путем изменения интерфейса eth1 в качестве WAN.
Но не тем путем идет поделка от zentyal. имхо...
Нужно было просто включить маскарадинг между сетями.
В Генту так все автоматом и "из каропки" вам туда !
Надо же. Тут знают слово генту. +100500
Не только знают ... Сейчас не о том
У меня несколько серверов работают по той схеме что я привел и никакой необходимости делать внешним интерфейсом нет.
Не желаете более детально понять что все таки происходило ? Дело было не в том, уверен!
41
Russian / Re: Ошибка id serv1877 не существует.
« on: April 22, 2013, 11:54:58 am »Cтавьте английские сборки и не мудрите с русскими.Дело в том, что писатели модулей использовали раньше UTF8 и ISO 8859-2
С версии ядра 3.0.10 эту проблему устранили переведя код весь на UTF8.
Желательно все таки понять как человек достиг такого результата. Мы ж не бесплатная техподдержка, а так же учимся.
Желательно учиться на чужих ошибках
42
Russian / Re: Zentyal как шлюзв для openVPN клиентов с филь-й трафика через proxy
« on: April 22, 2013, 05:22:18 am »Доброго времени суток. Прошу помочь знающих.Отображение интерфейса можно включить путем ручной правки /etc/zentyal/network.conf
есть сервер Zentyal 3.0 в нем установлено две сетeвые карты eth0-Lan и eth1-WAN
так же есть Winсервер2008 находящийся в просторах нета.
Задача:
1) Необходимо что б Winserwer2008 подключался к серверу Zentyal посредством openvpn или pptp (желательно pptp), и при установке соединения использовал его как шлюз по умолчанию.
2) Нужно чтоб трафик подключенного Winserwer2008 фильтровался через правила прозрачного proxy (Squid).
Достигнуто:1) Первый пункт выполнен. Winсервер подключается к Zentyal, Winserwer доступен для локалных пользователей Zentyal и наоборот ,трафик бегает через сервер Zentyal.
Проблема: для Winserwer (подключенного через openVPN)
Недоступен порт прокси сервера 3128. соответственно фильтр не работает.
Другие порты (80, 8080) доступны..
я подозреваю что проблема в фаерволе.. но как его правильно настроить... не знаю..
при чем конфиг руками править не поможет Zentyal затрет...(да и не знаю как правильно...)
через web интерфейс не реально так как там нет виртуального интервейса tap0....
параметр ifaces_to_ignore . Нужно убрать данный интерфейс из списка игнорируемых.
Для добавления правил минуя графический интерфейс можно использовать /etc/zentyal/hooks/
43
Russian / Re: Ошибка id serv1877 не существует.
« on: April 22, 2013, 05:12:18 am »Все, разобрался.Какая версия ядра зентиала? Какие предшествовали действия перед возникновении проблемы?
помогло
sudo /usr/share/zentyal/unconfigure-module firewall
sudo /usr/share/zentyal/clean-conf firewall
и конечно же сохраненная ранее конфигурация.
Проблема была в id serv1877 РЅРµ существует.
44
Russian / Re: Ошибка id serv1877 не существует.
« on: April 21, 2013, 04:13:33 pm »Эта ошибка выскакивает при попытке сохранить изминения.Больше информации можно узнать из журналов /var/log/zentyal/zentyal.log
Начинается сохранение изминений и выскакивает вот эта ошибка.
Некоторые модули сообщили об ошибках при сохранении. Больше информации можно узнать из журналов /var/log/zentyal/
id serv5097 не существует.
Подскажите как исправить?
45
Russian / Re: Zentyal не грузится вебморда ПОМОГИТЕ!!!!
« on: April 18, 2013, 05:11:45 pm »Доброго времени суток уважаемые знатаки.
Помогите решить аналогичную проблему.
Установил Zentyal 3.0. Инсталяция прошла успешно.
При первом запуске в Firefox страница https://localhost недоступна.
А самое интересное, что на этом же серваке успешно работал этот же Zentyal, то есть был установлен с этого же дистрибутива.
Просто я его, на свою голову, обновил. И он попросту сдох. Железо не менялось. Магия да и только. Инсталяцию повторял раз 5. Результат тот же.
Спасибо за содействие.
Приведите лог /var/log/zentyal/zentyal.log
и
/var/log/boot.log
/var/log/zentyal/zentyal.log - отсутствует, даже каталога /var/log/zentyal нет.
Содержимое /var/log/boot.log :
fsck from util-linux 2.20.1
fsck from util-linux 2.20.1
/dev/mapper/dataserver-root: clean, 80629/3145728 files, 604445/12563456 blocks
/dev/sda1: clean, 225/124496 files, 40285/248832 blocks
* Stopping cold plug devices[74G[ OK ]
* Stopping log initial device creation[74G[ OK ]
* Starting load fallback graphics devices[74G[ OK ]
* Starting configure network device security[74G[ OK ]
* Starting configure virtual network devices[74G[ OK ]
* Stopping load fallback graphics devices[74G[ OK ]
* Starting save udev log and update rules[74G[ OK ]
* Stopping save udev log and update rules[74G[ OK ]
* Stopping configure virtual network devices[74G[ OK ]
* Starting Userspace bootsplash[74G[ OK ]
* Stopping Userspace bootsplash[74G[ OK ]
* Stopping Read required files in advance[74G[ OK ]
* Stopping OpenSSH server[74G[ OK ]
* Starting OpenSSH server[74G[ OK ]
* Starting Mount network filesystems[74G[ OK ]
* Starting configure network device[74G[ OK ]
* Stopping Failsafe Boot Delay[74G[ OK ]
* Starting System V initialisation compatibility[74G[ OK ]
* Starting set sysctls from /etc/sysctl.conf[74G[ OK ]
* Stopping set sysctls from /etc/sysctl.conf[74G[ OK ]
* Stopping Mount network filesystems[74G[ OK ]
* Stopping System V initialisation compatibility[74G[ OK ]
* Starting System V runlevel compatibility[74G[ OK ]
* Starting save kernel messages[74G[ OK ]
* Starting ACPI daemon[74G[ OK ]
* Starting regular background program processing daemon[74G[ OK ]
* Starting NTP server ntpd [128G
[122G[ OK ]
* Stopping save kernel messages[74G[ OK ]
создается впечатление, что пакетов Zentyal вобще нет в системе!
В приведенном логе загрузки нет ни одной службы зентиала (вы его и не начинали еще ставить).
В посте ниже вы начали ставить сам зентиал, потому и веб интерфейс и заработал. Дальше дело за малым ... за модулями которые необходимы