Messages

1

Russian / Как сделать копию профиля фильтра для proxy?

« on: September 27, 2013, 09:55:14 am »

Собственно вопрос в теме.
Там прилично настроек, а надо для новой группы чуть подправить.

2

Russian / Re: Кто-то реализовывал нормальный билинг или учет трафика пользователей?

« on: August 07, 2013, 12:32:41 pm »

Установил, настроил Bandwidthd, при обращении по адресу ip_сервера/bandwidthd выдаёт логотип и подпись:
bandwidthd has nothing to graph. This message should be replaced by graphs in a few minutes. If it's not, please see the section titled "Known Bugs and Troubleshooting" in the README
В чём может быть проблема?

3

Russian / Re: Настройка DNS

« on: June 18, 2013, 11:01:26 am »

А пинг с любого компа из сети 192.168.1.0 на 192.168.3.1 или 192.168.3.25 есть?
Если нет, то может требуется настроить там маршрутизацию между подсетями?
Вообщето, на клиентах в качестве Gateway ip должен быть указан ip LANa роутера, т.е. 192.168.1.1.

4

Russian / Re: как поменять порт для веб интерфейса через консоль?

« on: March 18, 2013, 05:44:38 am »

Приветствую!
В ходе экспериментов возникла очень похожая проблема:
1. настроил проброс 443 порта с внешки на ИП в локалке
2. изменил через вэбморду её порт с 443 на 444
теперь не могу зайти на вэбморду ни из локалки, ни из внешки ни по IP:444 ни по IP:443.
Подскажите в каком файле можно вернуть 443 порт для вэбморды или как по 444 порту достучаться?

РЕШЕНО
По совету из соседней темы добавил 444 порт в перечень портов https

Заходи в консоль. Любым редактором (vim, nano, mcedit) открываешь файл /usr/share/zentyal/stubs/squid/squid.conf.mas. Находишь в нем секцию ACL

acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873          # rsync

Дописываешь еще одну строку

acl SSL_ports port 443 444 563 8000 # https, snews
acl SSL_ports port 873          # rsync

Потом перезагрузка.

5

Russian / Re: Zentyal vlan

« on: August 15, 2012, 11:01:56 am »

Конечно в фаерволе.
Packet Filter ▸ Internal networks
Decision:    DENY
Source: IP   192.168.13.0/24
Destination: IP   192.168.10.0/24
Service:    Any
Description: "В чужую сеть со свои протоколом не лезь"

При таком правиле комп из 192.168.2.0/24 свободно заходит на вэбсервер в 192.168.0.0/24.
Ну ессно с поправкой на мою адресацию...
Чего-то не хватает?

6

Russian / Re: Zentyal vlan

« on: August 15, 2012, 09:07:52 am »

А ВЛАНы на базе Зенчала совместимы с ВЛАНами на базе железных решений и есть ли смысл такого совмещения? Или применим принцип мухи/котлеты?

7

Russian / Re: Файрвол!!!

« on: July 11, 2012, 08:13:07 pm »

прописала в файрволе правила фильтрации между внутренними сетями

Какие, подскажи, плиз.

8

Russian / Re: openVPN

« on: July 11, 2012, 02:15:35 pm »

Тебе надо в настройках VPN-сервера тыцнуть кнопачьку "Advertised networks" и добавить туда твою локаклку.

Указана офисная сеть, не помогает...

9

Russian / Re: openVPN

« on: July 02, 2012, 12:43:04 pm »

Закрыты порты на сервере. Я вообще разрешил сети 192.168.160.0/24 полный доступ к своей внутренней сети

Разрешил всё туда-обратно и в "Правила фильтрации из внешних сетей на внутренние сети" и в "Правила Фильтрации между внутренними сетями" по UDP 1194 (как в настройке сервера VPN), сервер слушает "все интерфейсы", результат без изменений:

настроил на сервере OpenVPN, на домашнем ноуте установил клиента, подключаюсь, вижу ресурсы на сервере, проходят пинги на машины за сервером по айпишникам офисной сети, по http:\\внутренний_ip виден сайт на внутренней машине, в сетевом окружении клиента виден только сервер.

Как увидеть офисные машины?

10

Russian / Re: openVPN

« on: June 01, 2012, 10:28:07 am »

Ситуация такая: настроил на сервере OpenVPN, на домашнем ноуте установил клиента, подключаюсь, вижу ресурсы на сервере, проходят пинги на машины за сервером по айпишникам офисной сети, по http:\\внутренний_ip виден сайт на внутренней машине, в сетевом окружении клиента виден только сервер. Как увидеть в сетевом окружении другие машины за сервером? Что не доделано?

UP!

11

Russian / Re: Файловый сервер

« on: May 31, 2012, 09:13:38 am »

А вообще, целесообразно ли ставить Зентял для использования только в качестве файлсервера? Или лучше взять чтонить узкоспециальное, ФриНас, например. Какие есть плюсы/минусы?

12

Russian / Re: пропадает инет

« on: May 30, 2012, 07:05:36 am »

Поставил всем статику, проблема решилась.

Может надо было ставить статику по одному и проверять осталась ли проблема, мож у какойто конкретной машины траблы...

13

Russian / Re: openVPN

« on: May 26, 2012, 09:43:49 pm »

Ситуация такая: настроил на сервере OpenVPN, на домашнем ноуте установил клиента, подключаюсь, вижу ресурсы на сервере, проходят пинги на машины за сервером по айпишникам офисной сети, по http:\\внутренний_ip виден сайт на внутренней машине, в сетевом окружении клиента виден только сервер. Как увидеть в сетевом окружении другие машины за сервером? Что не доделано?

14

Russian / Re: Доступ из вне к файлохранилищу

« on: May 26, 2012, 09:29:10 pm »

для доступа из вне

Если для доступа к самому серверу то:
В Файрвол-Фильтр пакетов-Из внешних сетей на Zentyal добавить разрешающее правило для стандартной службы "eBox администрирование" - получите доступ к вэбморде по https (443 порт).
Можно в эту же службу добавить 22 порт и получите доступ по SSH (PuTTY).

15

Russian / Re: прокси

« on: May 24, 2012, 10:16:14 am »

Добрый день!
В Зенчале механизм автоматической очистки кэша аналогичен остальным сборкам Линукса?
Т.е.:

Code: [Select]

cache_swap_low 80
cache_swap_high 95
Или он отличается?
Дело в том, что после правки конфига Сквида руками (добавляю эти строки) и его перезапуска через вэбморду добавленные строки пропадают.
Наверное, Зенчал гдет хранит предпочтительные конфиги, это где, подскажите плиз.