Zentyal Forum, Linux Small Business Server

International => Magyar => Topic started by: csicsa on January 09, 2013, 08:41:56 am

Title: belső hálón engedjen letölteni exe-t intertnetről ne
Post by: csicsa on January 09, 2013, 08:41:56 am
Sziasztok!

A következő problémában kérnék segítséget.

Zentyal 3 fut proxy  tűzfal-ként.
A proxy szűrőszabályában tiltok pár webolalt és az exe kiterjesztések mentését.
Van a belső hálózaton 1 server amiről böngészőből tudnak letölteni fájlokat.
Szeretném valahogy megoldani hogy erről a serverről engedjen letölteni a belső háló bármelyik gépének, de a netről ne engedjen letölteni exe fájlokat.

Van valakinek ötlete?
Köszi
Title: Re: belső hálón engedjen letölteni exe-t intertnetről ne
Post by: zeta on January 10, 2013, 07:56:09 am
transparent modban hasznalod vagy manualisan allitod be a proxyt a klienseknel ?
Title: Re: belső hálón engedjen letölteni exe-t intertnetről ne
Post by: levideo on January 10, 2013, 09:09:34 am
A szerver amin az EXE fájlok vannak mondjuk a 192.168.1.1 . A proxy 192.168.1.2 , ezen jön be az internet.
A belső háló gépeiben a böngészőben vagy kézzel beállítod a 192.168.1.2 -gépet, mint prosy-t, vagy a proxy gépen NAT-olod a 80-portot a 3128-portra.
Ha viszont a belső háló gépeiről a 192.168.1.1 -gépet éred el , az kikerüli, nem is érinti a proxy-t.
Így a proxy-ban lévő szabályok sem érvényesek ilyenkor.

De lehet hogy tévedek ??
Title: Re: belső hálón engedjen letölteni exe-t intertnetről ne
Post by: csicsa on January 10, 2013, 12:50:33 pm
transzparens módban használom.
Title: Re: belső hálón engedjen letölteni exe-t intertnetről ne
Post by: csicsa on January 10, 2013, 12:53:59 pm
levideo:

Ezt elmondanád hogy hol és hogyan kell?
a proxy gépen NAT-olod a 80-portot a 3128-portra


Köszi
Title: Re: belső hálón engedjen letölteni exe-t intertnetről ne
Post by: zeta on January 10, 2013, 03:17:25 pm
ha transparent modban hasznalod (tehat a klienseknel nem kell proxyt beallitani), akkor a belso halozaton levo gepre vonatkozo keresek ertelemszeruen nem fognak a proxy fele menni.
Title: Re: belső hálón engedjen letölteni exe-t intertnetről ne
Post by: csicsa on January 10, 2013, 04:04:54 pm
Értem én, de mégis, így használva transzparensként a belső serverről sem enged letölteni.
Title: Re: belső hálón engedjen letölteni exe-t intertnetről ne
Post by: zeta on January 10, 2013, 06:37:38 pm
ha a kliens es a szerver ugyanazon a belso halozaton van es transparent mod van beallitva a proxynal, akkor semmi koze a proxynak a kliens es a szerver kozotti forgalomhoz.

ellenorizd a kliens es a szerver internetbeallitasait, a kliens bongeszojenek a beallitasat.

egyebkent a zentyal hozzaferest megtagado ablakat latod a belso szerverrol torteno exe file letoltesenel is ?

mod: erthetobb fogalmazas az elso mondatnal.
Title: Re: belső hálón engedjen letölteni exe-t intertnetről ne
Post by: zeta on January 10, 2013, 06:39:31 pm
probald meg direkt ip cimmel is a szerver elereset, hatha a dns miatt keveredik meg valami.
Title: Re: belső hálón engedjen letölteni exe-t intertnetről ne
Post by: csicsa on January 10, 2013, 07:05:46 pm
IP címmel próbáltam, a zentyal tiltó képernyőjét látom.

Most jutott eszembe, a belső server egy másik belső szegmensben van.
Title: Re: belső hálón engedjen letölteni exe-t intertnetről ne
Post by: zeta on January 10, 2013, 07:14:17 pm
fizikailag is vagy csak logikailag ?
Title: Re: belső hálón engedjen letölteni exe-t intertnetről ne
Post by: csicsa on January 10, 2013, 07:15:39 pm
fizikailag is.
192.168.0.x itt van a server
192.168.2.x itt meg a többi szg.
Title: Re: belső hálón engedjen letölteni exe-t intertnetről ne
Post by: zeta on January 10, 2013, 07:34:29 pm
Transparent Proxy Exemptions
Title: Re: belső hálón engedjen letölteni exe-t intertnetről ne
Post by: csicsa on January 11, 2013, 01:02:33 pm
Köszönöm, ez megoldotta a problémát.