Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: Recon on February 16, 2015, 12:52:39 am

Title: Открыть порт 444
Post by: Recon on February 16, 2015, 12:52:39 am
Добрый день, уважаемые!
Выручайте, не могу открыть порт 444 в Zen. Прописал уже в "squid-external.conf.mas", в строке "acl SSL..." перезагрузил, и все равно у клиента браузер пишет "ERR_TUNNEL_CONNECTION_FAILED". В журнале Zen'а запрос на "URL:444" отклонен. Куда еще смотреть? В англоязычной ветке так же проблема не решена.
Проксик непрозрачный, Zen 4.0

P.S.  если адрес https://url:444 то ошибка браузера "ERR_TUNNEL_CONNECTION_FAILED", а если поменять на http://url:444 то уже Zentyal пишет "Доступ запрещен"
Title: Re: Открыть порт 444
Post by: bubnov-pi on February 16, 2015, 10:46:42 am
Если я ещё что-то помню, то squid не умеет проксировать ssl/https
Соответственно, если по 444 порту планируется шифрованный доступ, то открывать его надо в файрволе.
Могу заблуждаться, но вроде всё так.
Title: Re: Открыть порт 444
Post by: AxetNord on February 16, 2015, 12:33:44 pm
Почитай тут (http://www.extralan.ru/wordpress/?p=2108). Вообще прокси работает только с http. вопрос может быть в неправильной контрольной сумме пакетов.
Title: Re: Открыть порт 444
Post by: Recon on February 16, 2015, 11:45:02 pm
Хех, эту же статью я вчера тоже читал :). Попробую разобраться с картой у клиента. А по поводу разрешения в файерволе (именно по данному вопросу) - можно по подробней?
Title: Re: Открыть порт 444
Post by: Sand_man on February 17, 2015, 06:41:07 am
Попробуй так:
добавь в "Сеть-Службы" службу, ну например "444". В её конфигурации добавь протокол нужный, порт источника любой, порт назначения 444. (Ну, или в конфигурации существующей службы, напр. https, добавь порт 444).
В файрволе в фильтре пакетов "Внутренние сети" создай правило, где в качестве службы укажи созданную тобой "444" (или https, если в него порт добавлял), ну а источник-назначение, соответственно, кому можно и куда конкретно.
Title: Re: Открыть порт 444
Post by: Recon on February 19, 2015, 12:25:36 am
Доброго времени суток, уважаемые!
Проблемка так и не исчезла. Хотя добавил в службу HTTPS по протоколу TCP\UDP с любого на порт 444, в файерволе в "правилах фильтрации между внутренними сетями дал доступ исходному объекту (себе :) )на любое назначение по службе HTTPS. Перезагрузился, но доступа так и не получил :(
Title: Re: Открыть порт 444
Post by: Recon on February 26, 2015, 12:20:53 am
Добрый день.
Проблемку решил.
В файерволе ничего не добавлял, в службу тоже. Залез в squid-external.conf.mas и добавил строку "acl Safe_ports port 444" , помимо acl SSL_ports port 444 - перезагрузился (так на всякий случай) - и все заработало. Дополнительно ничего не настраивал. Всем спасибо.