Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
French / Re: [VPN] Accès impossible à internet pour les clients connecté
« on: March 23, 2014, 01:03:10 am »
j'ai réussi à avancé un peu en activant la fonction TUN sur OpenVPN, ce qui me permet de voir les logs et les flux droppé provenant des connexions VPN.
Je vois par exemple des flux Abandonner provenant de l'interface d'entrée tun0 d'une IP source de la plage d'adresse du VPN avec pour destination l'adresse IP de l'interface externe de Zentyal sur le port de destination 443, mais impossible d'ouvrir ces flux malgrès des tests d'ouverture sur le pare feu.
Deplus lors des ouverture de flux sur le pare feu, l'interface d'entrée tun0 n'apparaît nul part.
Je vois par exemple des flux Abandonner provenant de l'interface d'entrée tun0 d'une IP source de la plage d'adresse du VPN avec pour destination l'adresse IP de l'interface externe de Zentyal sur le port de destination 443, mais impossible d'ouvrir ces flux malgrès des tests d'ouverture sur le pare feu.
Deplus lors des ouverture de flux sur le pare feu, l'interface d'entrée tun0 n'apparaît nul part.
2
French / [VPN] Accès impossible à internet pour les clients connecté
« on: March 20, 2014, 12:40:46 am »
Bonjour,
j'ai mis en place une Zentyal Community Edition 3.3 avec le VPN d'activer.
Mes clients se connecte sans problème au serveur VPN (test réussie avec une Debian et un téléphone Android avec OpenVPN).
Mais ensuite impossible d'avoir accès à internet, la seule chose qui fonctionne uniquement sur le poste Debian et l'accès à google.com, toutes les recherches aboutissent, mais impossible de naviguer sur le site, à croire que tous les services google sont en cache (you tube, google maps ...) mais si vous allez sur n'importe que autre site le chargement n'aboutis jamais et le site n'est pas affiché.
Par contre sur le téléphone Android aucun accès internet ne fonctionne
J'ai fait en sorte que le VPN soit la passerelle par défaut pour le client. Et que chaque client redirige tous sont flux réseau sur la connexion VPN (l'idéal étant de pouvoir par la suite peut être utilisé le mandataire proxy héberger sur le serveur zentyal).
L'interêt du VPN ici et de pouvoir accéder à un site web OwnCloud qui est héberger sur un autre serveur web à l'intérieur de mon réseau local. Je ne peut pour l'instant pas y accéder notamment avec mon téléphone Android connecté au VPN.
A croire que je suis juste connecté au VPN mais rien d'autre.
Auriez vous une idée sur les paramétrage à effectuer ou ouverture de filtrage parefeu à faire que je n'aurai pas fait, car j'ai fait le tour de la question sur les problématique identique sur le forum français sans trouver de solution ?
j'ai mis en place une Zentyal Community Edition 3.3 avec le VPN d'activer.
Mes clients se connecte sans problème au serveur VPN (test réussie avec une Debian et un téléphone Android avec OpenVPN).
Mais ensuite impossible d'avoir accès à internet, la seule chose qui fonctionne uniquement sur le poste Debian et l'accès à google.com, toutes les recherches aboutissent, mais impossible de naviguer sur le site, à croire que tous les services google sont en cache (you tube, google maps ...) mais si vous allez sur n'importe que autre site le chargement n'aboutis jamais et le site n'est pas affiché.
Par contre sur le téléphone Android aucun accès internet ne fonctionne
J'ai fait en sorte que le VPN soit la passerelle par défaut pour le client. Et que chaque client redirige tous sont flux réseau sur la connexion VPN (l'idéal étant de pouvoir par la suite peut être utilisé le mandataire proxy héberger sur le serveur zentyal).
L'interêt du VPN ici et de pouvoir accéder à un site web OwnCloud qui est héberger sur un autre serveur web à l'intérieur de mon réseau local. Je ne peut pour l'instant pas y accéder notamment avec mon téléphone Android connecté au VPN.
A croire que je suis juste connecté au VPN mais rien d'autre.
Auriez vous une idée sur les paramétrage à effectuer ou ouverture de filtrage parefeu à faire que je n'aurai pas fait, car j'ai fait le tour de la question sur les problématique identique sur le forum français sans trouver de solution ?
3
French / [Portail Captif] comment l'activer sur une interface externe ?
« on: January 22, 2014, 10:56:12 pm »
Bonjour,
voici ma configuration, un serveur Zentyal 3.3 Community Edition, installé sur un réseau local avec cette architecture :
--------- INTERNET -------------- routeur (wan + lan) ---------eth0 DMZ (Zentyal) eth1------- Serveur Cloud / Web & Mail (Debian 7)
| |
utilisateur itinérant |
|
poste utilisateur (wifi) ----- l ----- poste utilisateur (lan)
eth0 = interface externe
eth1 = interface interne
Le but ici est d'isoler le serveur Cloud / Web & Mail derrière une DMZ paramétrer par Zentyal afin d'optimiser la sécurité.
Cette dernière ayant également le module IPS/IDS d'installé et actif sur le eth0.
Seulement je souhaiterai permettre à mes postes utilisateurs d’accéder au portail captif (actif sur un HTTPS en 443) + proxy transparent (port 3128) installé sur Zentyal afin de profiter des gestions d'accès utilisateur + filtrage proxy.
Cependant sur l'interface web, la seule interface qui peut être activer pour le portail captif et l'interface interne (eth1) ce qui ne m'intéresse pas ici, car j'ai des postes qui sont situé derrière la DMZ et de plus, j'ai des utilisateurs, n'ayant pas de pc portable, souhaitant se connecter sur des pc libres services (donc aucun droits admin et pas de VPN possible) aux portails captifs en https afin de profiter des filtrage de celui ci.
J'ai donc essayé de chercher dans les fichiers de configuration, comment changer l'interface d'écoute du portail captif.
Mais après avoir parcourus la moitié des fichiers de conf (zentyal-captiveportal) et les documentation techniques sur le site, je n'ai rien trouvé mentionnant où modifier l'interface d'écoute.
Pourriez-vous m'indiquer comment effectuer cette action ?
voici ma configuration, un serveur Zentyal 3.3 Community Edition, installé sur un réseau local avec cette architecture :
--------- INTERNET -------------- routeur (wan + lan) ---------
| |
utilisateur itinérant |
|
poste utilisateur (wifi) ----- l ----- poste utilisateur (lan)
eth0 = interface externe
eth1 = interface interne
Le but ici est d'isoler le serveur Cloud / Web & Mail derrière une DMZ paramétrer par Zentyal afin d'optimiser la sécurité.
Cette dernière ayant également le module IPS/IDS d'installé et actif sur le eth0.
Seulement je souhaiterai permettre à mes postes utilisateurs d’accéder au portail captif (actif sur un HTTPS en 443) + proxy transparent (port 3128) installé sur Zentyal afin de profiter des gestions d'accès utilisateur + filtrage proxy.
Cependant sur l'interface web, la seule interface qui peut être activer pour le portail captif et l'interface interne (eth1) ce qui ne m'intéresse pas ici, car j'ai des postes qui sont situé derrière la DMZ et de plus, j'ai des utilisateurs, n'ayant pas de pc portable, souhaitant se connecter sur des pc libres services (donc aucun droits admin et pas de VPN possible) aux portails captifs en https afin de profiter des filtrage de celui ci.
J'ai donc essayé de chercher dans les fichiers de configuration, comment changer l'interface d'écoute du portail captif.
Mais après avoir parcourus la moitié des fichiers de conf (zentyal-captiveportal) et les documentation techniques sur le site, je n'ai rien trouvé mentionnant où modifier l'interface d'écoute.
Pourriez-vous m'indiquer comment effectuer cette action ?
4
Installation and Upgrades / Re: [SOLVED] Install without graphic mode ?
« on: September 21, 2011, 11:43:35 pm »
Great !! thank you it's works
5
Installation and Upgrades / [INSTALL] Install without graphic mode ?
« on: September 20, 2011, 09:34:13 am »
Hy,
zentyal 2.2 is out, and I want to reinstall with this new release.
But my system is very low and I will install or disable all graphic mode (lxdm, X server ...).
Are they a topic or process to perform this installation ?
thank you for your help
zentyal 2.2 is out, and I want to reinstall with this new release.
But my system is very low and I will install or disable all graphic mode (lxdm, X server ...).
Are they a topic or process to perform this installation ?
thank you for your help
6
Installation and Upgrades / Re: Add Privoxy with HTTP Proxy component ?
« on: January 03, 2011, 11:11:22 pm »
It's good that works, I followed your advice :
I have to create a bash script /etc/ebox/hooks/squid.postsetconf as this:
Two new lines indeed are to add to the end of the file /etc/squid/squid.conf.
On the other hand in the file /etc/privoxy/config chapter 4. ACCESS CONTROL AND SECURITY section 4.1. listen-address I replaced this line :
Curiously without this change that doesn't work.
A restart of HTTP PROXY SQUID and Privoxy. All works correctly, Squid and Privoxy indeed communicates between them
Thank you very much, thanks to you I'm finally going to be able to an internet navigation which protects the private life
I have to create a bash script /etc/ebox/hooks/squid.postsetconf as this:
Code: [Select]
!/bin/sh
echo "cache_peer 127.0.0.1 parent 8118 7 no-query" >> /etc/squid/squid.conf
echo "never_direct allow all" >> /etc/squid/squid.conf
exit 0Two new lines indeed are to add to the end of the file /etc/squid/squid.conf.
On the other hand in the file /etc/privoxy/config chapter 4. ACCESS CONTROL AND SECURITY section 4.1. listen-address I replaced this line :
Code: [Select]
listen-address localhost:8118by Code: [Select]
listen-address 127.0.0.1:8118Curiously without this change that doesn't work.
A restart of HTTP PROXY SQUID and Privoxy. All works correctly, Squid and Privoxy indeed communicates between them
Thank you very much, thanks to you I'm finally going to be able to an internet navigation which protects the private life
7
Installation and Upgrades / Re: Add Privoxy with HTTP Proxy component ?
« on: January 03, 2011, 12:39:54 am »
I have no file: /etc/ebox/hooks/squid.postconf but I have /etc/ebox/80squid.conf
In /etc/ebox/hooks I just have: :
I have to stop the squid module may add my two lines /etc/ebox/80squid.conf.
and I relaunched the squid module, I thus had that:
On the other hand in /etc/squid/squid.conf I don't have my two new lines to add!!
I don't thus know if it worked !!
How then I to verify it ?
In /etc/ebox/hooks I just have: :
Code: [Select]
firewall.postservice template.postservice template.postsetconf template.preservice template.presetconfI have to stop the squid module may add my two lines /etc/ebox/80squid.conf.
and I relaunched the squid module, I thus had that:
Code: [Select]
zentyal@server:~$ sudo /etc/init.d/ebox squid start
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
* Restarting Zentyal module: squid [ OK ] On the other hand in /etc/squid/squid.conf I don't have my two new lines to add!!
I don't thus know if it worked !!
How then I to verify it ?
8
Installation and Upgrades / Re: Add Privoxy with HTTP Proxy component ?
« on: January 02, 2011, 11:45:21 pm »
OK, thank you I'm going to try that.
I shall say to you if it's ok
Thank you and happy New Year
I shall say to you if it's ok
Thank you and happy New Year
9
Installation and Upgrades / [SOLVED] Add Privoxy with HTTP Proxy component ?
« on: January 02, 2011, 01:12:59 am »
How can you install Privoxy on a server with squid Zentyal ?
I want use Privoxy on my Zentyal server with HTTP Proxy component, I also add on /etc/squid/squid.conf this two line to squid communicates with Privoxy :
But when I start HTTP Proxy module, I have these line :
And If I check /etc/squid/squid.conf my two line add missing !!
So Squid can't communicate with Privoxy. I think a bash check squid.conf and erase these add line.
Can I avoid this?
My server : Zentyal Core 2.0.13 and HTTP Proxy (Cache and Content Filter) 2.0.2 with http_port transparent
I want use Privoxy on my Zentyal server with HTTP Proxy component, I also add on /etc/squid/squid.conf this two line to squid communicates with Privoxy :
Code: [Select]
cache_peer 127.0.0.1 parent 8118 7 no-query
never_direct allow allBut when I start HTTP Proxy module, I have these line :
Code: [Select]
zentyal@server:$ sudo /etc/init.d/ebox squid start
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
* Restarting Zentyal module: squid [ OK ]
And If I check /etc/squid/squid.conf my two line add missing !!
So Squid can't communicate with Privoxy. I think a bash check squid.conf and erase these add line.
Can I avoid this?
My server : Zentyal Core 2.0.13 and HTTP Proxy (Cache and Content Filter) 2.0.2 with http_port transparent
10
Installation and Upgrades / Re: Internet connexion not working with bridged
« on: July 26, 2010, 11:52:31 pm »
It's works !!!
Thanks for your helps.
I try this command, to check my configuration IP fo my Clients server.
And I see the gateways and primary DNS it was same.
I have think to find the solve :
_ my dns it was bad configure : I desactive this service.
_ on section DHCP / subsection Global options / Primary Name Services : I change and I indicate my primary names service for my french provider instead of Ebox local DNS.
Thank you !!
And great felicitation for your works on Ebox Platform !
Next step, configure my email server ...
For your command :
what do you mean ?
Because I my shell :
Thanks for your helps.
I try this command, to check my configuration IP fo my Clients server.
Code: [Select]
sudo ifconfigAnd I see the gateways and primary DNS it was same.
I have think to find the solve :
_ my dns it was bad configure : I desactive this service.
_ on section DHCP / subsection Global options / Primary Name Services : I change and I indicate my primary names service for my french provider instead of Ebox local DNS.
Thank you !!
And great felicitation for your works on Ebox Platform !
Next step, configure my email server ...
For your command :
Code: [Select]
sudo brctl show what do you mean ?
Because I my shell :
Code: [Select]
sudo: brctl: command not found
11
Installation and Upgrades / [SOLVED] Internet connexion not working with bridged
« on: July 26, 2010, 06:58:01 am »
Hi,
I use Ebox 1.5 platform on Lucid Lynx Sever.
I have 3 lan card :
_ the first (eth0) connect to internet modem and configure with DHCP
_ the second (eth1) connect to private lan network : ethernet
_ and the end (wlan0) it use to private wlan network : wifi
If I configur eth1 with static IP, my private lan network it's connect on internet.
But if I creat a bridge configuration with eth1+wlan0 = br1, I isn't connect on internet.
I prefer to use a bridge for my network, so it's more simple to administration. And it's work with hostap !
I have just one gateway on my profile configuration (auto configuration on installation) :
dhcp-gw-eth0 / 88.1**.1**.2** / eth0 / weight 1 / by default
I don't have change the firevall configuration, it's the default configuration after installation.
I read your documentation and search on this forum but I don't have find same problems and configuration.
Thanks for your help, I just want to install an open source server for my familly
I use Ebox 1.5 platform on Lucid Lynx Sever.
I have 3 lan card :
_ the first (eth0) connect to internet modem and configure with DHCP
_ the second (eth1) connect to private lan network : ethernet
_ and the end (wlan0) it use to private wlan network : wifi
If I configur eth1 with static IP, my private lan network it's connect on internet.
But if I creat a bridge configuration with eth1+wlan0 = br1, I isn't connect on internet.
I prefer to use a bridge for my network, so it's more simple to administration. And it's work with hostap !
I have just one gateway on my profile configuration (auto configuration on installation) :
dhcp-gw-eth0 / 88.1**.1**.2** / eth0 / weight 1 / by default
I don't have change the firevall configuration, it's the default configuration after installation.
I read your documentation and search on this forum but I don't have find same problems and configuration.
Thanks for your help, I just want to install an open source server for my familly
Pages: [1]