Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - zeta

Pages: 1 [2]
16
Magyar / Re: Proxy server + nyílt wi-fi hogyan?
« on: January 15, 2013, 06:27:55 pm »
az gond, ha transzparent proxyt allitasz be es a belso halozathoz valamint a wifi-hez kulon filterezesi profilt es szabalyokat veszel fel ?

17
Installation and Upgrades / Re: problems with proxy Zentyal 3
« on: January 15, 2013, 06:20:07 pm »
try this:

add the following to the top of your configuration files (/etc/squid3/squid.conf, /etc/squid3/squid-external.conf):

dns_v4_first on


and restart service: service squid restart

18
Magyar / Re: Proxy server + nyílt wi-fi hogyan?
« on: January 15, 2013, 01:57:31 pm »
wifit a belso halozattol elkulonitett cimtartomanyba definialni, zentyalon a belso halozati kartyara felhuzni egy virtual interface-t (ezt kell majd megadni a wifi default routernek), vagy egy harmadik kartyat betenni (nekem dmz van arra kialakitva) utana meg mar szabadon valasztott mit csinalsz a csomagokkal. lehet arra a cimtartomanyra (esetleg halozati objektumra ha definialsz hozza) tuzfalazni, kulon http proxy profile-t kesziteni es ahhoz hozzaferesi szabalyt definialni. http proxy-nal is van savszelesseg szabalyozas de az ertelemszeruen csak a webes forgalomra vontakozik.
probalkozhatsz meg a csomagszuressel is, bar nekem az nemigazan mukodokepes (voltak probalkozasaim, lejjebb van rola egy postom)

19
Magyar / Re: belső hálón engedjen letölteni exe-t intertnetről ne
« on: January 10, 2013, 07:34:29 pm »
Transparent Proxy Exemptions

20
Magyar / Re: belső hálón engedjen letölteni exe-t intertnetről ne
« on: January 10, 2013, 07:14:17 pm »
fizikailag is vagy csak logikailag ?

21
Magyar / Re: belső hálón engedjen letölteni exe-t intertnetről ne
« on: January 10, 2013, 06:39:31 pm »
probald meg direkt ip cimmel is a szerver elereset, hatha a dns miatt keveredik meg valami.

22
Magyar / Re: belső hálón engedjen letölteni exe-t intertnetről ne
« on: January 10, 2013, 06:37:38 pm »
ha a kliens es a szerver ugyanazon a belso halozaton van es transparent mod van beallitva a proxynal, akkor semmi koze a proxynak a kliens es a szerver kozotti forgalomhoz.

ellenorizd a kliens es a szerver internetbeallitasait, a kliens bongeszojenek a beallitasat.

egyebkent a zentyal hozzaferest megtagado ablakat latod a belso szerverrol torteno exe file letoltesenel is ?

mod: erthetobb fogalmazas az elso mondatnal.

23
Magyar / Re: belső hálón engedjen letölteni exe-t intertnetről ne
« on: January 10, 2013, 03:17:25 pm »
ha transparent modban hasznalod (tehat a klienseknel nem kell proxyt beallitani), akkor a belso halozaton levo gepre vonatkozo keresek ertelemszeruen nem fognak a proxy fele menni.

24
Magyar / Re: belső hálón engedjen letölteni exe-t intertnetről ne
« on: January 10, 2013, 07:56:09 am »
transparent modban hasznalod vagy manualisan allitod be a proxyt a klienseknel ?

25
Magyar / Re: manage-logs + mysqld
« on: December 07, 2012, 04:19:51 pm »
sajnos nem jott be a swap allitgatas...mar azt hittem jo lesz, masfel napot normalisan mukodott, aztan ma reggel ujrakezdte.

26
Magyar / traffic shaping
« on: December 05, 2012, 07:17:14 pm »
problema: forgalomszures, csak a port alapu szabalyozast sikerult valamennyire beallitanom (az se megy rendesen, pl a ha az ftp portokat szabalyozom, akkor nagyon szepen mukodik a fel/letoltesi korlat, egeszen addig mig passive ftp-t nem hasznalok), az alkalmazas alapu illetve az alkalmazas alapu szolgaltatascsoport tipusu szabalyozas gyakorlatilag hasznalhatatlan (pl ha beallitom a p2p alkalmazascsoportot 1kbit/s fel es letoltesre, hogy ne lehessen hasznalni ezeket a szolgaltatasokat, akkor az bezavar a vpn szolgaltatasba)

zentyal 3.0.7, eth0 wan, eth1 lan, eth2 dmz +vpn

Mukodik ez valakinel normalisan ? Lehet hogy a dmz zona zavar bele a szabalyozasba ?

27
Magyar / Re: manage-logs + mysqld
« on: December 05, 2012, 02:16:37 pm »
Koszonom, atnezem, hatha...

28
Magyar / manage-logs + mysqld
« on: December 05, 2012, 01:24:24 pm »
problema: a manage-logs es a mysqld orakon keresztul tekeri a processzort.

Gateway-kent, tuzfalkent hasznalom a zentyal 3.0.7-et egy regebbi p4 xeon 3GHz geppel, 4GB rammal, 2x250GB raid1 hattertarral.  Tehat a gep funkcioi: tuzfal, gateway, forgalomszures, tartalomszures, kulvilag fele a dns szolgaltatas. A belso halozaton 100 egynehany kliens helyezkedik el.

A manage-logs -nak orankent kellene lefutnia, ehelyett orakra leterheli a gepet, disk i/o emelkedes nincs, probaltam minel kevesebb logot generalni, de van amit nem szeretnek kikapcsolni (tuzfal log, http proxy log)

29
Magyar / Re: http proxy
« on: December 05, 2012, 11:15:48 am »
Kozben megoldottam, gyanus volt hogy normalisan mukodik, mert gyorsan toltik a kliensek a honlapokat valamint a cache is szepen toltodik (/var/spool/squid3). A dansguardian miatt erdemes inkabb a /var/log/squid3/external-access.log vagy a /var/log/dansguardian/access.log filet nezegetni.

30
Magyar / http proxy
« on: December 04, 2012, 06:48:35 pm »
Sziasztok!

Zentyal 3.07, http proxy mukodik transzparens modban, altalanos alapbeallitasokkal, dmz zonaban talalhato site-ok transzpares proxy kivetelnek beallitva plusz van egy szuro amiben nehany site es filekiterjesztes tiltasra kerult. Ezenkivul a belso halozaton van meg egy squid proxy (tortenelmileg igy alakult, a regi tuzfalban nem volt ilyen szolgaltatas), kb 50% HIT arannyal. 

A gondom az, hogy az squid log es a munin szerint sincs HIT, az osszes keres MISS.
Gondolom ez nem normal mukodes, talalkozott mar ilyennel valaki ?

Pages: 1 [2]