Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - tunsa

Pages: 1 2 [3] 4
31
Russian / Lightsquid
« on: August 27, 2013, 10:11:03 am »
Всем добрый день!

Пользуюсь уже как полгода этой чудной утилитой, ну вот сегодня выплыл косяк в журнале пропали пользователи не могу понять что случилось получается всё валиться в одно все посещаемые сайты (localhost) как сделать так чтоб статистика была отдельно по каждому пользователю, перед этим дня за два переставляла zentyal-squid может в этом проблема, или что-то с DNS сталоб да еще удалила антивирусник. Помогите пожалуйста разобраться в чем дело (прикоадываю скрин)


запускаю проверку вот что выдает
Code: [Select]
root@zentyal2012:/var/www/lightsquid# sudo ./check-setup.pl
LightSquid Config Checker, (c) 2005-9 Sergey Erokhin GNU GPL

LogPath   : /var/log/squid
reportpath: /var/www/lightsquid/report
Lang      : /var/www/lightsquid/lang/ru
Template  : /var/www/lightsquid/tpl/base
Ip2Name   : /var/www/lightsquid/ip2name/ip2name.dns


all check passed, now try access to cgi part in browser

32
Создаю новий топик, данная проблема уже описывалась http://forum.zentyal.org/index.php/topic,17068.msg67770.htm

Кажется получилось решить проблему с фильтрацией в удаленном офисе, но частично (использую версию Zentyal 2.2 версия ядра 2.2.9 HTTP proxy версия 2.2.5)

Для того чтобы работала фильтрация в сети openvpn, нужно сделать перенаправление с порта 3128 на порт 3129 (т.к фильтрация HTTP proxy  в сети openvpn происходит по порту 3129)

Code: [Select]
iptables -t nat -A premodules -p tcp -m tcp -d 192.168.6.100 --dport 3128 -j REDIRECT --to-ports 3129
192.168.6.100 - сервер http proxy   

Внесла данное правило в /etc/zentyal/hooks/firewall.postservice
Code: [Select]
if [ "$1" -eq "1" ]
then
    #add custom rules here
    iptables -t nat -A premodules -p tcp -m tcp -d 192.168.6.100 --dport 3128 -j REDIRECT --to-ports 3129
    true
fi

exit 0

Но заметила один косяк если закрываю браузер у клиента сети openvpn а потом открываю снова, то не выходит окошко авторизовать следовательно интернета нет. Если я ввожу данное правило
Code: [Select]
iptables -t nat -A premodules -p tcp -m tcp -d 192.168..100 --dport 3128 -j REDIRECT --to-ports 3129 в терминале, то появляется окно авторизации и всё работает
 


А теперь вопрос, как мне сделать чтоб данное правило корректно прописать в Zentyal а именно перенапрявление с порта 3128 на пот 3129 для фильтрации, чтоб оно постоянно и корректно работало? Помогите пожалуйста разобраться, может в конфиге squid как-то добавить, чтоб выходило окно авторизации постоянно

На англ язычном форуме пишут сделать вот так, но что-то  не получается

Code: [Select]
Now I have found that Objects don't work either because when an Object is set to Allow All when everything else is set to Filter it adds another rule as shown:

Chain premodules (1 references)
target     prot opt source               destination
RETURN     tcp  --  10.1.1.2             192.168.1.102       tcp dpt:3128
REDIRECT   tcp  --  anywhere             192.168.1.102       tcp dpt:3128 redir ports 3129

When I removed both of these rules and readded them manually it all worked fine.

Why is this failing when they are autoadded by ebox?

есть еще информацияб здесь написанно, что филтрация в конфигах squid выключенна по умолчанию, как я понялаhttp://trac.zentyal.org/ticket/5990

33
Russian / Как откатить обновление
« on: August 06, 2013, 05:46:54 am »
Добрый день!

Скажите пожалуйста, как откатить обновление HTTP Proxy (Cache and Filter) до предыдущей версии, в данный момент стоит версия 2.2.5. Откатиться хочу по одной причине не работает политика авторизовать и фильтровать, фильтровать все остальные политики работают.

34
German / Firewall is blocking port 3128
« on: August 01, 2013, 08:31:02 am »
People kind help, I organized openvpn between two offices, decided to make filtering (since people began borzet) http proxy 192.168.5.100:3128. Users on the network 192.168.5.0 sit easily authenticate, and users in the 192.168.10.0 can not even log out login window in the browser, firewall logs in the following picture. (see attachment)
What to do what the rules prescribe that the network 192.168.10.0 (remote office) was able to walk on port 3128 on the proxy 192.168.5.100.

tap0 openvpn
192.168.160.1 server openvpn (openvpn server acts 192.168.5.100)
192.168.160.2 client open vpn (client openvpn 192.168.10.10)

35
Russian / Файрвол блокирует порт 3128
« on: August 01, 2013, 08:09:28 am »
Люди добрые помогите, у меня организован openvpn между двумя офисами, решила сделать фильтрацию (так как народ начал борзеть) http proxy 192.168.5.100:3128. Пользователи в сети 192.168.5.0 сидят без проблем авторизуются, а пользователи в 192.168.10.0 не могут авторизоваться даже не выходит окно авторизации в браузере, в журналах файрвола следующая картина. (смотри вложение)
Что делать какое правила прописать чтоб сеть 192.168.10.0(удаленный офис)  смогла ходить по порту 3128 на прокси 192.168.5.100.

tap0 openvpn
192.168.160.1 server openvpn (сервером openvpn выступает 192.168.5.100)
192.168.160.2 client open vpn (клиентом openvpn 192.168.10.10)

36
Russian / Объект сети
« on: July 22, 2013, 10:34:13 am »
Всем добрый день!
Возник вопрос, создаю объект сети ну как обычно прописываю mac ip, захожу в настройки HTTP proxy политика объекта добавляю данный объект и подставляю ему фильтр (фильтровать), как только сохраняю данное изменение,  у меня перестает работать HTTP proxy, как только удаляю этот объект всё начинает работать в нормальном режиме в чё может быть проблема?

37
Russian / Падает Squid
« on: July 01, 2013, 02:46:39 pm »
Всем добрый день!
Падает HTTP PROXY каждые 4 дня, а точнее служба http proxy останавливается сама по себе.
Может кто знает как лечить?

2013/07/02 10:21:44| Using 8192 Store buckets
2013/07/02 10:21:44| Max Mem  size: 131072 KB
2013/07/02 10:21:44| Max Swap size: 102400 KB
2013/07/02 10:21:44| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2013/07/02 10:21:44| logfileOpen: opening log /var/log/squid/store.log
2013/07/02 10:21:44| Rebuilding storage in /var/spool/squid (CLEAN)
2013/07/02 10:21:44| Using Least Load store dir selection
2013/07/02 10:21:44| Set Current Directory to /var/spool/squid
2013/07/02 10:21:44| Loaded Icons.
2013/07/02 10:21:45| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 25.
2013/07/02 10:21:45| Accepting ICP messages at 0.0.0.0, port 3130, FD 26.
2013/07/02 10:21:45| HTCP Disabled.
2013/07/02 10:21:45| WCCP Disabled.
2013/07/02 10:21:45| Ready to serve requests.
2013/07/02 10:21:45| Done reading /var/spool/squid swaplog (3584 entries)
2013/07/02 10:21:45| Finished rebuilding storage from disk.
2013/07/02 10:21:45|      3584 Entries scanned
2013/07/02 10:21:45|         0 Invalid entries.
2013/07/02 10:21:45|         0 With invalid flags.
2013/07/02 10:21:45|      3584 Objects loaded.
2013/07/02 10:21:45|         0 Objects expired.
2013/07/02 10:21:45|         0 Objects cancelled.
2013/07/02 10:21:45|         0 Duplicate URLs purged.
2013/07/02 10:21:45|         0 Swapfile clashes avoided.
2013/07/02 10:21:45|   Took 0.8 seconds (4764.5 objects/sec).
2013/07/02 10:21:45| Beginning Validation Procedure
2013/07/02 10:21:45|   Completed Validation Procedure
2013/07/02 10:21:45|   Validated 3584 Entries
2013/07/02 10:21:45|   store_swap_size = 92328k
2013/07/02 10:21:45| storeLateRelease: released 0 objects
2013/07/02 10:22:00| WARNING: All url_rewriter processes are busy.
2013/07/02 10:22:00| WARNING: up to 5 pending requests queued
2013/07/02 10:22:44| WARNING: All url_rewriter processes are busy.
2013/07/02 10:22:44| WARNING: up to 20 pending requests queued
2013/07/02 10:22:44| Consider increasing the number of url_rewriter processes to at least 25 in your config file.
2013/07/02 10:23:39| WARNING: All url_rewriter processes are busy.
2013/07/02 10:23:39| WARNING: up to 23 pending requests queued
2013/07/02 10:23:39| Consider increasing the number of url_rewriter processes to at least 28 in your config file.
2013/07/02 10:24:27| WARNING: All url_rewriter processes are busy.
2013/07/02 10:24:27| WARNING: up to 21 pending requests queued
2013/07/02 10:24:27| Consider increasing the number of url_rewriter processes to at least 26 in your config file.

38
Russian / Zentyal, postgres грузит CPU на 98-100%
« on: November 09, 2012, 07:43:29 am »
Всем добрый день! Возникла проблема! Postgres грузит процессор на 100%, при том, что журналы логов отключены.......Кто-то встречался с такой проблемой? Есть пути решения?

39
Всем добрый день, возникла проблема! Не работает https через прокси сервер, что сделать, как решить проблему????
Например не могу зайти на сайт https://sg.megafon.ru/ через прокси сервер.

Клиентская машины цепляется к прокси серверу через openvpn!

40
Всем добрый день!!!! Есть впорос по поводу дублирования почты в Zentyal. Например есть адрес 2 адреса электронной почты:
1 aaa@exeple.com
2 bbb@exeple.com

Нужно чтоб адрес aaa@exeple.com получал почту свою и почту bbb@exeple.com,,,,, при этом bbb@exeple.com тоже мог получал почту ну только свою....( почтовый псевдоним не подходит, т.к если сделать aaa@exeple.com почтовый псевдоним bbb@exeple.com, то почта не будет приходить bbb@exeple.com, а мне надо чтоб приходила)....Возможно ли это вообще реализовать????? Или это есть в Zafara??????

За ранее спасибо!!!!

 

41
Russian / Вопрос по FTP
« on: August 03, 2012, 02:45:07 pm »
Всем привет!!! Есть вопрос, помогите пожалуйста разобраться.......

Настроила FTP. Скинула в папку /srv/ftp файлик. Захожу с внешки на свой FTP и безпроблем скачиваю файл. Вопрос возможно ли сделать так чтоб при скачивании файла (а файл в данный момент лежит в /srv/ftp ) просил пароль авторизацию, единую для всех????

За ранее спасибо!!!!

42
Russian / Проблемы при отправке почты!!!!
« on: July 25, 2012, 06:18:26 am »
Не проходит письмо висит в управления очередью..... Пишет
delivery temporarily suspended: connect to fosagro.ru[82.98.86.167]:25: Connection timed out
connect to fosagro.ru[82.98.86.167]:25: Connection timed out

В чем может быть проблема???? все остальное ходит норм....

43
Russian / telnet ip port
« on: July 23, 2012, 09:19:20 am »
Помогите пожалуйста разобраться, не проходит telnet ip port (23)......Что делать???? как открыть 23 порт для исходящих соединений?????????????????????

44
Russian / Zentyal vlan
« on: July 17, 2012, 01:41:15 pm »
Помогите пожалуйста!!!!! Кто-нибудь организовывал vlan на Zentyal????? Нужно создать отдельную подсеть на zentyal.......Есть какие-нибудь варианты?????? (openvpn не пойдет))))

45
Russian / Файрвол!!!
« on: July 10, 2012, 06:36:40 pm »
ОФИС 1 - сервер vpn

eth0 — внутренняя
ip 192.168.5.100
netmask 255.255.255.0
gateway 192.168.5.100

eth1 — внешняя
ip 178.161.145.174
netmask 255.255.255.252
gateway 178.161.145.173

ОФИС 2 - клиент vpn

eth0 — внутренняя
ip 192.168.10.10
netmask 255.255.255.0
gateway 192.168.10.10

eth1 — внешняя
ip 10.20.30.158
netmask 255.255.255.252
gateway 10.20.30.157

Между двумя офисами VPN сеть 192.168.160.0
После настройки vpn. 192.168.5.100 видит 192.168.10.10, но не видит всю подсеть 192.168.10.0, так же и 192.168.10.10 не видит все подсеть 192.168.5.0.

( например 192.168.5.100 не видит пользователя локальной сети под ip 192.168.10.12 и наоборот
192.168.10.12 не видит 192.168.5.100 )

Помогите пожалуйста прописать это в файрволе????????......................

Pages: 1 2 [3] 4