Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / Список сайтов для Proxy
« on: August 21, 2013, 09:50:54 am »
Zentyal 3.0.20 есть ли возможность добавлять сайты не по одному, а сразу списком?
В 2.2 редактировал /usr/share/zentyal/stubs/squid/squid.conf.mas, добавляя
acl BLACKLIST dstdomain /etc/squid/blacklist
http_access deny BLACKLIST
в 3.0 поменяли формат файла, не могу разобраться.
В 2.2 редактировал /usr/share/zentyal/stubs/squid/squid.conf.mas, добавляя
acl BLACKLIST dstdomain /etc/squid/blacklist
http_access deny BLACKLIST
в 3.0 поменяли формат файла, не могу разобраться.
2
Russian / Re: openVPN
« on: March 25, 2013, 07:12:22 am »
В центре сертификации создавай сертификаты, они все одинаковые, но один указывается в настройках сервера (это сертификат сервера), а остальные выбираются при создании клиента (сертификаты клиентов)
3
Russian / Re: openVPN
« on: February 09, 2013, 03:39:26 am »
С маршрутами все в порядке было, это я в первую очередь проверил.
В 3.0 фаервол не добавил запись iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE.
т.е.
1) Создание туннеля
2) Маршруты
3) Фаервол
4) Маскарадинг
В 3.0 фаервол не добавил запись iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE.
т.е.
1) Создание туннеля
2) Маршруты
3) Фаервол
4) Маскарадинг
4
Russian / Re: VPN Проблема
« on: February 09, 2013, 01:30:05 am »
Точно такая же проблема, в соседней ветке писал уже. Маршруты прописаны, с этим все чОтко, дело видимо в фаерволе, хотя соседняя сеть добавлена. Да, и у меня связка 2.2 - 3.0, м.б. дело еще в этом.
Update: Да, дело в том, что 3.0 не добавил служебную запись
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE, поэтому пакеты и отбрасывались.
В 2.2 все нормально.
Update: Да, дело в том, что 3.0 не добавил служебную запись
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE, поэтому пакеты и отбрасывались.
В 2.2 все нормально.
5
Russian / Re: openVPN
« on: February 06, 2013, 05:08:43 am »
В фаерволе уже вообще все открыл, безрезультатно. Наверно немаловажно, что сервер 2.2, а клиент 3.0, В версии 2.2 есть служебная вкладка фаервола, в 3-ем уже нет, м.б. какое-то правило не применяеться
6
Russian / Re: openVPN
« on: February 06, 2013, 12:16:12 am »
У меня тоже не работает. Шлюзы пингуют соседа и сеть за ним, открывают сетевые папки, а машины за ними нет. Маршруты добавлены, В правилах фильтрации разрешения стоят (Служба - Любой), а пинга и расшареных папок нет, НО сайт сети 1 в сети 2 открываеться, как такое возможно?
7
Russian / Re: прокси
« on: August 10, 2012, 05:27:38 am »
Откуда Zentyal'овский squid берет заглушку ERR_ACCESS_DENIED? хотелось бы переделать страницу, а то не все андестенд инглиш.
UPD: Разобрался, надо было апач ребутнуть.
а вот и оно - /usr/share/squid-langpack/en/ERR_ACCESS_DENIED
UPD: Разобрался, надо было апач ребутнуть.
а вот и оно - /usr/share/squid-langpack/en/ERR_ACCESS_DENIED
8
Russian / Re: прокси
« on: May 22, 2012, 01:35:05 am »
cashdevil
Добавляются пользователи в zentyal'e или выбираются из домена, в прокси ставиться политика "Авторизовать и...", в зависимости от ситуации.
Oiler
Настройки останутся, т.к. zentyal перебивает настройки сквида своими, но на всякий пожарный можешь сделать копию.
Добавляются пользователи в zentyal'e или выбираются из домена, в прокси ставиться политика "Авторизовать и...", в зависимости от ситуации.
Oiler
Настройки останутся, т.к. zentyal перебивает настройки сквида своими, но на всякий пожарный можешь сделать копию.
9
Russian / Re: Обойти подписку
« on: May 21, 2012, 05:25:16 am »
Я имел ввиду, что это можно настроить через консоль, у меня такой задачи не стояло, поэтому конкретной помощи от меня не дождетесь 
Я решил проблему локально, подключив AdBlock у пользователей.
Я решил проблему локально, подключив AdBlock у пользователей.
10
Russian / Re: Обойти подписку
« on: May 21, 2012, 12:51:03 am »
За прокси отвечает связка из squid'а и dansguardian, однако, следует учитывать, что zentyal перезаписывает конфиги своими, находящимися в /usr/share/zentyal/stubs/ при каждом рестарте.
11
Russian / Re: отключение интернета
« on: May 21, 2012, 12:38:16 am »
Создать новый объект в Сеть\Объекты\Add new, добавить туда требуемые компьютеры, затем для этого объекта в фаерволе закрыть все порты: Файрвол\Фильтр пакетов\Правила Фильтрации между внутренними сетями\Add new. Запретить, Источник-BlackList, Назначение - любой, Служба - любой.
12
Russian / Re: Применение правил блокировки сайтов по времени
« on: April 11, 2012, 10:20:46 am »
Настройки Squida хранятся в /etc/squid/squid.conf, НО zentyal при каждом перезапуске сервиса его переписывает шаблоном /usr/share/zentyal/stubs/squid/squid.conf.mas
Если по нормальному, то нужно создавать hook'и
http://blogs.zentyal.org/jacalvo/2011/01/04/how-to-customize-the-configuration-files-generated-by-zentyal/
Если по колхозному, то в шаблон дописываем
sudo nano /usr/share/zentyal/stubs/squid/squid.conf.mas
acl BLACKLIST dstdomain www.odnoklassniki.ru odnoklassniki.ru
acl AM_WORK time MTWHF 08:00-12:00
acl PM_WORK time MTWHF 13:00-17:00
http_access deny AM_WORK BLACKLIST
http_access deny PM_WORK BLACKLIST
естественно, перед разрешающими правилами
А лучше создать файл BLACKLIST, и сайты добавлять в него
acl BLACKLIST dstdomain /etc/squid/blacklist
upd: не увидел что две политики, наверное что-то вроде http_access deny local PM_WORK BLACKLIST
Если по нормальному, то нужно создавать hook'и
http://blogs.zentyal.org/jacalvo/2011/01/04/how-to-customize-the-configuration-files-generated-by-zentyal/
Если по колхозному, то в шаблон дописываем
sudo nano /usr/share/zentyal/stubs/squid/squid.conf.mas
acl BLACKLIST dstdomain www.odnoklassniki.ru odnoklassniki.ru
acl AM_WORK time MTWHF 08:00-12:00
acl PM_WORK time MTWHF 13:00-17:00
http_access deny AM_WORK BLACKLIST
http_access deny PM_WORK BLACKLIST
естественно, перед разрешающими правилами
А лучше создать файл BLACKLIST, и сайты добавлять в него
acl BLACKLIST dstdomain /etc/squid/blacklist
upd: не увидел что две политики, наверное что-то вроде http_access deny local PM_WORK BLACKLIST
Pages: [1]