Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / Замена паролля пользователем в Openchange
« on: February 17, 2015, 09:19:50 am »
Установил Zentyal 4.0 , установил модуль почты, завел пользователя, выдал ему временный пароль.
Пользователь подключается и работает с почтой через веб.
Вопрос, - как он может изменить пароль из почтовой программы (веб страницы почты)? В OWA у Exchange 2010 это есть, а здесь найти не могу. Возможна ли вообще смена пароля через веб?
Пользователь подключается и работает с почтой через веб.
Вопрос, - как он может изменить пароль из почтовой программы (веб страницы почты)? В OWA у Exchange 2010 это есть, а здесь найти не могу. Возможна ли вообще смена пароля через веб?
2
Russian / OpenVPN + Firewall (Zentyal 2.2 и 3.4) - блокирует TCP 8444
« on: December 29, 2014, 08:17:03 am »
Какая то странная трабла. СКолько использовал Zentyal (без vpn) проблем подобных не было.
Потребовалось поднять OpenVPN и через него запустить одного клиента, использующего набор портов.
Создал объект источника с сеткой используемой для создания VPN сети (например 192.168.99.0/24)
Создал объект с IP сервера назначения опубликованной в дальнейшем в VPN (например 192.168.100.22/32)
Создал службу, включил туда все требуемые порты, включая 8444.
Создал VPN (сеть из объекта источника) и опубликовал сеть (объект сервер назначения)
Проверяю работу - не работает.
Смотрю лог.
От VPN-клиента (например с адресом 192.168.99.1) блокируются пакеты на сервер 192.168.100.22 на порту 8444.
Такое впечатление что правило не применяется.
Запихиваю в перечень портов ICMP (в исходном состоянии выключено и пинги не идут) - пинги пошли. Т.е. правило - применяется!
Но пакеты на порт TCP 8444 - блокируется.
Бред, конечно, но так происходит. Все глаза сломал, не могу понять в чем причина.
С безысходности вместо настроенной службы включаю ANY. Пинги идут все идет, порт 8444 - блокируется.
Чертовщина какая-то с этим портом. - Скорее всего чего-то недопонимаю, но что??
Потребовалось поднять OpenVPN и через него запустить одного клиента, использующего набор портов.
Создал объект источника с сеткой используемой для создания VPN сети (например 192.168.99.0/24)
Создал объект с IP сервера назначения опубликованной в дальнейшем в VPN (например 192.168.100.22/32)
Создал службу, включил туда все требуемые порты, включая 8444.
Создал VPN (сеть из объекта источника) и опубликовал сеть (объект сервер назначения)
Проверяю работу - не работает.
Смотрю лог.
От VPN-клиента (например с адресом 192.168.99.1) блокируются пакеты на сервер 192.168.100.22 на порту 8444.
Такое впечатление что правило не применяется.
Запихиваю в перечень портов ICMP (в исходном состоянии выключено и пинги не идут) - пинги пошли. Т.е. правило - применяется!
Но пакеты на порт TCP 8444 - блокируется.
Бред, конечно, но так происходит. Все глаза сломал, не могу понять в чем причина.
С безысходности вместо настроенной службы включаю ANY. Пинги идут все идет, порт 8444 - блокируется.
Чертовщина какая-то с этим портом. - Скорее всего чего-то недопонимаю, но что??
3
Russian / Фильтрация сайтов для пользователей (+ Win 2008R2 AD)
« on: August 30, 2013, 02:04:55 am »
Исходное состояние - Zentyal 2.2, используемый как гейт и прокси (политика по умолчанию Default policy - always deny), Active Directory на Windows Server 2008R2, прозрачный прокси.
Решил настроить запрет доступа в интернет к части сайтам.
Организовал network group - test_gr (суть не важно как называется), добавил в данную группу одну станцию тестирования (подопытный кролик).
Далее в Filter profiles создал новый профиль test_pf в котором добавил сайты с политикой Always deny. Threshold оставил выключенным (но пробовал по разному потом).
Далее в Object Policies на самый верх добавил объект test_gr с политикой Filter и профилем test_pf.
Теперь проверка работы.
Вариант 1.
В настройках браузера не стоит явным образом прокси (без прокси) - используем прозрачность прокси. - Фильтрация работает.
Вариант 2.
Так как прозрачный прокси не занимается проксированием https, то принудительно указываем proxy. - И вот тут получаем что интернета нет, ни один сайт не отображается, и никаких сообщений не выдается.
При этом если мы в Object Policies для объекта test_gr ставим политику Always allow то все нормально работает и никакой фильтрации сайтов не происходит даже при явно указанном прокси.
В чем трабл?
Вариант 3. выключаем прозрачность прокси и в браузере явно указываем его. - все работает и фильтрация и https.
Пока решил убрать прозрачный прокси, но есть нюанс почему так не желательно. - Можно как-то использовать фильтрацию с прозрачным прокси но так что бы при явно указанном прокси в браузере интернет все равно бы работал?
Дальнейшее развитие видел так что бы подружить Zentyal и Windows AD - что бы уже управлять не сетевыми группами/объектами Zentyal, а на уровне групп пользователей Windows Active Directory. Что бы Zentyal использовал авторизацию Windows (осуществленный на рабочей станции с которой идет соединение с прокси) перед разрешением доступа в интернет.
На сколько я знаю такое делается но как?
Решил настроить запрет доступа в интернет к части сайтам.
Организовал network group - test_gr (суть не важно как называется), добавил в данную группу одну станцию тестирования (подопытный кролик).
Далее в Filter profiles создал новый профиль test_pf в котором добавил сайты с политикой Always deny. Threshold оставил выключенным (но пробовал по разному потом).
Далее в Object Policies на самый верх добавил объект test_gr с политикой Filter и профилем test_pf.
Теперь проверка работы.
Вариант 1.
В настройках браузера не стоит явным образом прокси (без прокси) - используем прозрачность прокси. - Фильтрация работает.
Вариант 2.
Так как прозрачный прокси не занимается проксированием https, то принудительно указываем proxy. - И вот тут получаем что интернета нет, ни один сайт не отображается, и никаких сообщений не выдается.
При этом если мы в Object Policies для объекта test_gr ставим политику Always allow то все нормально работает и никакой фильтрации сайтов не происходит даже при явно указанном прокси.
В чем трабл?
Вариант 3. выключаем прозрачность прокси и в браузере явно указываем его. - все работает и фильтрация и https.
Пока решил убрать прозрачный прокси, но есть нюанс почему так не желательно. - Можно как-то использовать фильтрацию с прозрачным прокси но так что бы при явно указанном прокси в браузере интернет все равно бы работал?
Дальнейшее развитие видел так что бы подружить Zentyal и Windows AD - что бы уже управлять не сетевыми группами/объектами Zentyal, а на уровне групп пользователей Windows Active Directory. Что бы Zentyal использовал авторизацию Windows (осуществленный на рабочей станции с которой идет соединение с прокси) перед разрешением доступа в интернет.
На сколько я знаю такое делается но как?
4
Russian / /etc/squid/squid.conf меняется (восстанавливается) после перезапуска прокси
« on: May 05, 2012, 02:55:04 am »
В общем-то сабж, не могу понять откуда он его восстанавливает. - В конфиге есть ошибки (дублируются строки с acl) удаляю дубли, перезапуск сквида - и строки возвращаются.
Как я понимаю где-то лежит основной конфиг с которым Zentyal работает из веба, далее при рестарте он его ложит (формирует) в /etc/squid/
Откуда он это берет - где мне поправить конфигурацию (убрать дубли строк)?
Как я понимаю где-то лежит основной конфиг с которым Zentyal работает из веба, далее при рестарте он его ложит (формирует) в /etc/squid/
Откуда он это берет - где мне поправить конфигурацию (убрать дубли строк)?
Pages: [1]