Topics

1

French / [VPN] Accès impossible à internet pour les clients connecté

« on: March 20, 2014, 12:40:46 am »

Bonjour,

j'ai mis en place une Zentyal Community Edition 3.3 avec le VPN d'activer.
Mes clients se connecte sans problème au serveur VPN (test réussie avec une Debian et un téléphone Android avec OpenVPN).

Mais ensuite impossible d'avoir accès à internet, la seule chose qui fonctionne uniquement sur le poste Debian et l'accès à google.com, toutes les recherches aboutissent, mais impossible de naviguer sur le site, à croire que tous les services google sont en cache (you tube, google maps ...) mais si vous allez sur n'importe que autre site le chargement n'aboutis jamais et le site n'est pas affiché.

Par contre sur le téléphone Android aucun accès internet ne fonctionne

J'ai fait en sorte que le VPN soit la passerelle par défaut pour le client. Et que chaque client redirige tous sont flux réseau sur la connexion VPN (l'idéal étant de pouvoir par la suite peut être utilisé le mandataire proxy héberger sur le serveur zentyal).

L'interêt du VPN ici et de pouvoir accéder à un site web OwnCloud qui est héberger sur un autre serveur web à l'intérieur de mon réseau local. Je ne peut pour l'instant pas y accéder notamment avec mon téléphone Android connecté au VPN.

A croire que je suis juste connecté au VPN mais rien d'autre.

Auriez vous une idée sur les paramétrage à effectuer ou ouverture de filtrage parefeu à faire que je n'aurai pas fait, car j'ai fait le tour de la question sur les problématique identique sur le forum français sans trouver de solution ?

2

French / [Portail Captif] comment l'activer sur une interface externe ?

« on: January 22, 2014, 10:56:12 pm »

Bonjour,

voici ma configuration, un serveur Zentyal 3.3 Community Edition, installé sur un réseau local avec cette architecture :

               --------- INTERNET -------------- routeur (wan + lan) ---------eth0 DMZ (Zentyal) eth1------- Serveur Cloud / Web & Mail (Debian 7)
               |                                                            |
utilisateur itinérant                                          |
                                                                            |
                            poste utilisateur (wifi) ----- l ----- poste utilisateur (lan)

eth0 = interface externe
eth1 = interface interne

Le but ici est d'isoler le serveur Cloud / Web & Mail derrière une DMZ paramétrer par Zentyal afin d'optimiser la sécurité.
Cette dernière ayant également le module IPS/IDS d'installé et actif sur le eth0.

Seulement je souhaiterai permettre à mes postes utilisateurs d’accéder au portail captif (actif sur un HTTPS en 443) + proxy transparent (port 3128) installé sur Zentyal afin de profiter des gestions d'accès utilisateur + filtrage proxy.
Cependant sur l'interface web, la seule interface qui peut être activer pour le portail captif et l'interface interne (eth1) ce qui ne m'intéresse pas ici, car j'ai des postes qui sont situé derrière la DMZ et de plus, j'ai des utilisateurs, n'ayant pas de pc portable, souhaitant se connecter sur des pc libres services (donc aucun droits admin et pas de VPN possible) aux portails captifs en https afin de profiter des filtrage de celui ci.

J'ai donc essayé de chercher dans les fichiers de configuration, comment changer l'interface d'écoute du portail captif.
Mais après avoir parcourus la moitié des fichiers de conf (zentyal-captiveportal) et les documentation techniques sur le site, je n'ai rien trouvé mentionnant où modifier l'interface d'écoute.

Pourriez-vous m'indiquer comment effectuer cette action ?

3

Installation and Upgrades / [INSTALL] Install without graphic mode ?

« on: September 20, 2011, 09:34:13 am »

Hy,

zentyal 2.2 is out, and I want to reinstall with this new release.

But my system is very low and I will install or disable all graphic mode (lxdm, X server ...).

Are they a topic or process to perform this installation ?

thank you for your help

4

Installation and Upgrades / [SOLVED] Add Privoxy with HTTP Proxy component ?

« on: January 02, 2011, 01:12:59 am »

How can you install Privoxy on a server with squid Zentyal ?

I want use Privoxy on my Zentyal server with HTTP Proxy component, I also add on /etc/squid/squid.conf this two line to squid communicates with Privoxy :

Code: [Select]

cache_peer 127.0.0.1 parent 8118 7 no-query
never_direct allow all
But when I start HTTP Proxy module, I have these line :

Code: [Select]

zentyal@server:$ sudo /etc/init.d/ebox squid start
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
 * Restarting Zentyal module: squid                                      [ OK ]

And If I check /etc/squid/squid.conf my two line add missing !!

So Squid can't communicate with Privoxy. I think a bash check squid.conf and erase these add line.

Can I avoid this?

My server : Zentyal Core 2.0.13 and HTTP Proxy (Cache and Content Filter) 2.0.2 with http_port transparent

5

Installation and Upgrades / [SOLVED] Internet connexion not working with bridged

« on: July 26, 2010, 06:58:01 am »

Hi,

I use Ebox 1.5 platform on Lucid Lynx Sever.
I have 3 lan card :

_ the first (eth0) connect to internet modem and configure with DHCP

_ the second (eth1) connect to private lan network : ethernet

_ and the end (wlan0) it use to private wlan network : wifi

If I configur eth1 with static IP, my private lan network it's connect on internet.

But if I creat a bridge configuration with eth1+wlan0 = br1, I isn't connect on internet.

I prefer to use a bridge for my network, so it's more simple to administration. And it's work with hostap !

I have just one gateway on my profile configuration (auto configuration on installation) :
dhcp-gw-eth0 / 88.1**.1**.2** / eth0 / weight 1 / by default

I don't have change the firevall configuration, it's the default configuration after installation.

I read your documentation and search on this forum but I don't have find same problems and configuration.

Thanks for your help, I just want to install an open source server for my familly