Zentyal Forum, Linux Small Business Server
International => Magyar => Topic started by: csicsa on January 09, 2013, 08:41:56 am
-
Sziasztok!
A következő problémában kérnék segítséget.
Zentyal 3 fut proxy tűzfal-ként.
A proxy szűrőszabályában tiltok pár webolalt és az exe kiterjesztések mentését.
Van a belső hálózaton 1 server amiről böngészőből tudnak letölteni fájlokat.
Szeretném valahogy megoldani hogy erről a serverről engedjen letölteni a belső háló bármelyik gépének, de a netről ne engedjen letölteni exe fájlokat.
Van valakinek ötlete?
Köszi
-
transparent modban hasznalod vagy manualisan allitod be a proxyt a klienseknel ?
-
A szerver amin az EXE fájlok vannak mondjuk a 192.168.1.1 . A proxy 192.168.1.2 , ezen jön be az internet.
A belső háló gépeiben a böngészőben vagy kézzel beállítod a 192.168.1.2 -gépet, mint prosy-t, vagy a proxy gépen NAT-olod a 80-portot a 3128-portra.
Ha viszont a belső háló gépeiről a 192.168.1.1 -gépet éred el , az kikerüli, nem is érinti a proxy-t.
Így a proxy-ban lévő szabályok sem érvényesek ilyenkor.
De lehet hogy tévedek ??
-
transzparens módban használom.
-
levideo:
Ezt elmondanád hogy hol és hogyan kell?
a proxy gépen NAT-olod a 80-portot a 3128-portra
Köszi
-
ha transparent modban hasznalod (tehat a klienseknel nem kell proxyt beallitani), akkor a belso halozaton levo gepre vonatkozo keresek ertelemszeruen nem fognak a proxy fele menni.
-
Értem én, de mégis, így használva transzparensként a belső serverről sem enged letölteni.
-
ha a kliens es a szerver ugyanazon a belso halozaton van es transparent mod van beallitva a proxynal, akkor semmi koze a proxynak a kliens es a szerver kozotti forgalomhoz.
ellenorizd a kliens es a szerver internetbeallitasait, a kliens bongeszojenek a beallitasat.
egyebkent a zentyal hozzaferest megtagado ablakat latod a belso szerverrol torteno exe file letoltesenel is ?
mod: erthetobb fogalmazas az elso mondatnal.
-
probald meg direkt ip cimmel is a szerver elereset, hatha a dns miatt keveredik meg valami.
-
IP címmel próbáltam, a zentyal tiltó képernyőjét látom.
Most jutott eszembe, a belső server egy másik belső szegmensben van.
-
fizikailag is vagy csak logikailag ?
-
fizikailag is.
192.168.0.x itt van a server
192.168.2.x itt meg a többi szg.
-
Transparent Proxy Exemptions
-
Köszönöm, ez megoldotta a problémát.