Messages

31

Russian / Re: переадресация портов

« on: March 20, 2012, 01:53:17 pm »

Во вложении исправленные правила, вносил до этого точно так же через веб-интерфейс. Думаю понятно что хх.хх.хх.хх это внешний IP. Может правда проблема в сквиде?

Скажи пожалуйста какие стоят пакеты в Зентиале и какая его версия ?

Версия 2.2.6, стоят все кроме Cloud Client, DNS Service, Groupware (Zarafa), Mail Service, NTP Service, PPTP,
Printer Sharing Service, RADIUS, VPN Service, VoIP, Web Mail Service, Веб сервер, Почтовый фильтр, Центр Сертификации

32

Russian / Re: переадресация портов

« on: March 20, 2012, 01:33:26 pm »

Во вложении исправленные правила, вносил до этого точно так же через веб-интерфейс. Думаю понятно что хх.хх.хх.хх это внешний IP. Может правда проблема в сквиде?

33

Russian / Re: переадресация портов

« on: March 20, 2012, 12:25:22 pm »

То есть, зентиал используется как фаервол. У него допустим ИП 192,168,0,1. Внутри сети стоит веб+почта допустим 192,168,0,2. Вопрос я так понял как пробросить порты снаружи и внутри сети. Снаружи пробрасываем порты как обычно. Изнутри на каждый порт согласно инструкции написанной выше. 
Как то так.

Ага зентал используется как фаервол. Порты пробросил, снаружи сайт открывается, изнутри нет.
Прикреплю файл с iptables-save там 1,56 и 2,56 это локальные адреса зентала, 1,253 это как раз почтовик и веб.

34

Russian / Re: переадресация портов

« on: March 20, 2012, 11:51:05 am »

Мне кажется, что проблема в том что на роутере что-то занимает 80 порт (ну или какой используете). Просто нужно их развести на разные порты. Для того чтобы понять что происходит дайте больше информации о структуре сети.

На роутере это на Зентале? А структура такая WAN(оптика от провайдера)-->Zentyal, на выходе имеем два интерфейса eth1 192,168,1,0/24 и eth2 192,168,2,0/24
В 192,168,1,0/24 находится почтовый сервер и веб-сервер,на одной машине, фронтендом стоит nginx который, не знаю правильно не правильно выражусь, распределяет запросы http://domen.ru на 80 порт апача и http://mail.domen.ru на 81 порт веб-морды почтовика.
Если не достаточно, то скажите что еще указать? На самом Зентале веб-сервер не запущен не установлен и не запущен, акромя стандартного.

35

Russian / Re: переадресация портов

« on: March 20, 2012, 09:31:49 am »

Сквид ругается, потому-что в списках исключений нет адреса твоей локальной сети. Что значит "пароль не просится" - не авторизуется или пропускает без авторизации?

Сквид работает без каких либо запрещений (пока!). С почтой вопрос отпал, все заработало, а вот при открытии сайта выдается след.
Connection to xx.xx.xx.xx failed
The system returned (111) Connection refused

36

Russian / Re: переадресация портов

« on: March 19, 2012, 01:21:21 pm »

Спасибо, завтра опробую, так думаю и с почтой тоже самое делать по 25 и 110 порту?

37

Russian / Re: переадресация портов

« on: March 19, 2012, 12:29:17 pm »

То есть насколько я понимаю, данная пробелма решится внесением данных правил в брэндмауэр:

Code: [Select]

iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 80 -j DNAT \ --to-destination $HTTP_IP
iptables -t nat -A POSTROUTING -p tcp --dst $HTTP_IP --dport 80 -j SNAT \ --to-source $LAN_IP
iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 -j DNAT \ --to-destination $HTTP_IP
где $INET_IP - внешний адрес
      $HTTP_IP - локальный адрес веб-сервера
      $LAN_IP - локальный адрес зентала

38

Russian / Re: переадресация портов

« on: March 19, 2012, 11:52:39 am »

Сделал вывод iptables-save как я раньше до этого не догадался? Всевыводятся которые мы вводим через вэбинтерфейс пишутся в начале, а затем куча системных правил, соответственно наши правила затираются системными

М...а смысл тогда держать это чудо, если руками все делать придется из-за веб-мордочки ? )))
Ну это так лирика, хочется все-таки решение вопроса.

39

Russian / Re: переадресация портов

« on: March 19, 2012, 11:19:30 am »

Так давайте поподробней. Хочу получить ответ на 2 вопроса:
0) Зентал сразу смотрит в интернет или стоит после роутера? Если после роутер, то как реализован доступ извне к зенталу - портмап или прописана демилитаризованная зона?

Зентал сразу смотрит в инет, ip статический.

1) Как обращаетесь к серверу - по доменному имени или по ip?

и по доменному имени и по ip, если в первом случае то открывается веб-сервер стоящий на зентале, если по второму, то сквид выдает ошибку насколько я помню, связанную с ожиданием запроса.
В оутлуке если ввожу локальный ip почтового сервера, то пароль не просится, если же доменное имя то требует пароль и после его введения все равно возвращает ошибку подключения

40

Russian / Re: переадресация портов

« on: March 19, 2012, 10:37:14 am »

Присоединюсь к вопросу, так же внутри сети стоит веб-сервер+почтовый сервер, доступ из инета есть, из локальной сети отсутствует, так еще и Outlook постоянно при коннекте просит пароль на почтовую учетку. Как руками прописать проброс?