Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: tunsa on August 28, 2012, 08:05:17 am
-
Всем добрый день, возникла проблема! Не работает https через прокси сервер, что сделать, как решить проблему????
Например не могу зайти на сайт https://sg.megafon.ru/ через прокси сервер.
Клиентская машины цепляется к прокси серверу через openvpn!
-
Посмотри здесь
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/TransparentProxyAndHTTPS
-
Посмотри здесь
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/TransparentProxyAndHTTPS
спасибо, но не помогает(((((
В файрволе вроде все разрешила.......Есть ещё варианты??????
-
Логи приложи. access.log
-
Всем добрый день, возникла проблема! Не работает https через прокси сервер, что сделать, как решить проблему????
Например не могу зайти на сайт https://sg.megafon.ru/ через прокси сервер.
Все таки нужно смотреть в сторону правил для внутренних сетей фаервола.
По умолчанию такого быть не должно. Как кстати определили что именно прокси виновато ?
Пробовали отключать в настройках браузера?
-
Логи приложи. access.log
log, какая часть из него? или log с локальной машины? или с zentyal?
-
Всем добрый день, возникла проблема! Не работает https через прокси сервер, что сделать, как решить проблему????
Например не могу зайти на сайт https://sg.megafon.ru/ через прокси сервер.
Все таки нужно смотреть в сторону правил для внутренних сетей фаервола.
Вот такие правила у меня прописаны.
-
Всем добрый день, возникла проблема! Не работает https через прокси сервер, что сделать, как решить проблему????
Например не могу зайти на сайт https://sg.megafon.ru/ через прокси сервер.
Все таки нужно смотреть в сторону правил для внутренних сетей фаервола.
Вот такие правила у меня прописаны.
А в службе https что прописано?
-
Всем добрый день, возникла проблема! Не работает https через прокси сервер, что сделать, как решить проблему????
Например не могу зайти на сайт https://sg.megafon.ru/ через прокси сервер.
Все таки нужно смотреть в сторону правил для внутренних сетей фаервола.
Вот такие правила у меня прописаны.
А в службе https что прописано?
-
Всем добрый день, возникла проблема! Не работает https через прокси сервер, что сделать, как решить проблему????
Например не могу зайти на сайт https://sg.megafon.ru/ через прокси сервер.
Все таки нужно смотреть в сторону правил для внутренних сетей фаервола.
Вот такие правила у меня прописаны.
А в службе https что прописано?
Ну вот и ответ :)
Исправьте TCP/udp на просто TCP :)
Удачи :)
-
Всем добрый день, возникла проблема! Не работает https через прокси сервер, что сделать, как решить проблему????
Например не могу зайти на сайт https://sg.megafon.ru/ через прокси сервер.
Все таки нужно смотреть в сторону правил для внутренних сетей фаервола.
Вот такие правила у меня прописаны.
А в службе https что прописано?
Ну вот и ответ :)
Исправьте TCP/udp на просто TCP :)
Удачи :)
При чем здесь протокол TCP/UDP) не в этом дело)
-
Всем добрый день, возникла проблема! Не работает https через прокси сервер, что сделать, как решить проблему????
Например не могу зайти на сайт https://sg.megafon.ru/ через прокси сервер.
Все таки нужно смотреть в сторону правил для внутренних сетей фаервола.
Вот такие правила у меня прописаны.
А в службе https что прописано?
Ну вот и ответ :)
Исправьте TCP/udp на просто TCP :)
Удачи :)
При чем здесь протокол TCP/UDP) не в этом дело)
Странный вопрос. Протокол не соответствует задаче ... вот в этом и дело.
-
Всем добрый день, возникла проблема! Не работает https через прокси сервер, что сделать, как решить проблему????
Например не могу зайти на сайт https://sg.megafon.ru/ через прокси сервер.
Все таки нужно смотреть в сторону правил для внутренних сетей фаервола.
Вот такие правила у меня прописаны.
А в службе https что прописано?
Ну вот и ответ :)
Исправьте TCP/udp на просто TCP :)
Удачи :)
При чем здесь протокол TCP/UDP) не в этом дело)
Странный вопрос. Протокол не соответствует задаче ... вот в этом и дело.
не помогло(((
-
Всем добрый день, возникла проблема! Не работает https через прокси сервер, что сделать, как решить проблему????
Например не могу зайти на сайт https://sg.megafon.ru/ через прокси сервер.
Все таки нужно смотреть в сторону правил для внутренних сетей фаервола.
Вот такие правила у меня прописаны.
А в службе https что прописано?
Ну вот и ответ :)
Исправьте TCP/udp на просто TCP :)
Удачи :)
При чем здесь протокол TCP/UDP) не в этом дело)
Странный вопрос. Протокол не соответствует задаче ... вот в этом и дело.
не помогло(((
Ситуация странная - по умолчанию так не может быть.
Можете дать более развернуто откуда куда и привести еще раз лист того, что настроено на текущий момент.
Вы пробовали напрямую без прокси? Не запрещали в других местах протокол HTTPS или может его модифицировали ?
-
Да очень странно((( не знаю что делать в остальных правилах нет запрета https, поидии все должно работать......Если сидеть не через прокси то https работает....
В данный момент у меня получилось зайти на https://sg.megafon.ru/
а вот сюда не пускает https://srm.surgutneftegas.ru:8420/sap/bc/gui/sap/its/bbpstart?sap-client=100&sap-language=RU
-
tunsa, возьми меня к себе на работу :-D
/usr/share/zentyal/stubs/squid/squid.conf.mas - просмотри ACL
Нужен лог /var/log/squid/access.log. У тебя там должны быть примерно такие строки:
1346218357.786 271 127.0.0.1 TCP_MISS/404 0 CONNECT srm.surgutneftegaz.ru:443 admin DIRECT/- -
Для безопасности метод CONNECT запрещен для всех портов, кроме указанных в ACL
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873 # rsync
Допишем после вышеуказанных строк свой ACL для SAP
acl SSL_ports port 8420 # SAP
и перезапустим SQUID
root@ns:~# service zentyal squid restart
* Restarting Zentyal module: squid [ OK ]
Обновляем страницу и смотрим логи:
1346218981.629 59747 127.0.0.1 TCP_MISS/200 2333 CONNECT srm.surgutneftegas.ru:8420 admin DIRECT/62.33.202.20 -
На всякий случай, мой кусок конфига:
acl localhost src 127.0.0.0/8
acl localhostdst dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873 # rsync
acl SSL_ports port 8420 # SAP 4 tunsa
acl SSL_ports port 2083 # cpanel AGAVA
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
follow_x_forwarded_for allow localhost
log_uses_indirect_client off
http_access allow localhost
http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_reply_access allow all
% if ($cache_host and $cache_port) {
never_direct allow all
% }
-
Я не сомневаюсь в уровне IQ. Человек может совершать ошибки. Проверяй
А у тебя браузер сам перенаправляет с https://srm.surgutneftegas.ru:8420/sap/bc/gui/sap/its/bbpstart?sap-client=100&sap-language=RU на https://srm.surgutneftegas.ru?
-
Всё сделала как вы написали все равно не работает в логах вот что
1346214352.270 0 192.168.5.27 TCP_DENIED/403 1487 CONNECT srm.surgutneftegas.ru:8420 - NONE/- text/html
-
Я не сомневаюсь в уровне IQ. Человек может совершать ошибки. Проверяй
А у тебя браузер сам перенаправляет с https://srm.surgutneftegas.ru:8420/sap/bc/gui/sap/its/bbpstart?sap-client=100&sap-language=RU на https://srm.surgutneftegas.ru?
да я по всякому пробовала и сразных компов и с разных браузеров и кеш чистила у браузера.
https://srm.surgutneftegas.ru
вот что выдает
-
Почему у тебя страница перенаправляется с порта 8420 на 443? Прокся прозрачная? Выложи свой кусок конфига с ACL
-
Почему у тебя страница перенаправляется с порта 8420 на 443? Прокся прозрачная? Выложи свой кусок конфига с ACL
В том то и дело что прокся не прозрачная
acl localhost src 127.0.0.0/8
acl localhostdst dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl SSL_ports port 8420 # SAP
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
-
сделала в терминале
administrator@zentyal2012:~$ sudo /etc/init.d/zentyal squid restart
* Restarting Zentyal module: squid [fail]
Template squid/squid.conf.mas failed with Invalid <%args> section line at <anonymous component> line 16
Stack:
[/usr/share/perl5/HTML/Mason/Lexer.pm:331]
[/usr/share/perl5/HTML/Mason/Lexer.pm:267]
[/usr/share/perl5/HTML/Mason/Lexer.pm:173]
[/usr/share/perl5/HTML/Mason/Lexer.pm:121]
[/usr/share/perl5/HTML/Mason/Lexer.pm:99]
[/usr/share/perl5/HTML/Mason/Compiler.pm:217]
[/usr/share/perl5/HTML/Mason/Compiler/ToObject.pm:80]
[/usr/share/perl5/HTML/Mason/ComponentSource.pm:76]
[/usr/share/perl5/HTML/Mason/Interp.pm:633]
[/usr/share/perl5/EBox/Module/Base.pm:1065]
[/usr/share/perl5/Error.pm:416]
[/usr/share/perl5/EBox/Module/Base.pm:1070]
[/usr/share/perl5/EBox/Module/Service.pm:788]
[/usr/share/perl5/EBox/Squid.pm:745]
[/usr/share/perl5/EBox/Squid.pm:643]
[/usr/share/perl5/EBox/Module/Base.pm:957]
[/usr/share/perl5/EBox/Module/Service.pm:695]
[/usr/share/perl5/EBox/Module/Service.pm:718]
[/usr/share/perl5/Error.pm:416]
[/usr/share/perl5/EBox/Module/Service.pm:725]
[/usr/share/perl5/EBox/Squid.pm:637]
[/usr/share/perl5/EBox/Util/Init.pm:100]
[/usr/share/perl5/Error.pm:416]
[/usr/share/perl5/EBox/Util/Init.pm:111]
[/usr/share/perl5/EBox/Util/Init.pm:166]
[/etc/init.d/zentyal:51]
[/etc/init.d/zentyal:67]
-
Выложи squid.conf.mas полностью... где-то косяк в 16 строке
-
Выложи squid.conf.mas полностью... где-то косяк в 16 строке
-
Ну да... 16 строка...
@groupsPoliciesacl SSL_ports port 873
косяк при копировании )))
должно быть @groupsPolicies
-
Ну да... 16 строка...
@groupsPoliciesacl SSL_ports port 873
косяк при копировании )))
должно быть @groupsPolicies
вот так должно быть???
@groupsPolicies
acl SSL_ports port 873 # rsync------------------------это не надо
-
Да. В 16 строке должно быть только @groupsPolicies и все.
-
Да. В 16 строке должно быть только @groupsPolicies и все.
Исправила щас пишет
Template squid/squid.conf.mas failed with Error during compilation of <anonymous component>:
Global symbol "@groupsPolicies" requires explicit package name at <anonymous component> line 155.
Global symbol "@groupsPolicies" requires explicit package name at <anonymous component> line 235.
Можешь плиз скинуть свой squid.conf.mas????
-
Не вопрос ))). Если есть icq, пиши 333766666. Обсудим
-
Не вопрос ))). Если есть icq, пиши 333766666. Обсудим
блин проверила внешне всё также как и у тебя(
-
Не вопрос ))). Если есть icq, пиши 333766666. Обсудим
Всё заработало
-
Так в конце концов, что послужило причиной?
-
Так в конце концов, что послужило причиной?
Почему то в конфигурационном файле squid.conf.mas
вместо строчки @groupsPolicies
была строчка @groupsPoliciesacl SSL_ports port 873
вот в чем была проблема говорю сразу конфиги до этого не правила и ещё в файле /usr/share/zentyal/stubs/squid/squid.conf
нужно было прописать ssl порт 8420
acl SSL_ports port 8420