This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
1
Russian / Как сделать копию профиля фильтра для proxy?
« on: September 27, 2013, 09:55:14 am »
Собственно вопрос в теме.
Там прилично настроек, а надо для новой группы чуть подправить.
Там прилично настроек, а надо для новой группы чуть подправить.
2
Russian / Re: Кто-то реализовывал нормальный билинг или учет трафика пользователей?
« on: August 07, 2013, 12:32:41 pm »
Установил, настроил Bandwidthd, при обращении по адресу ip_сервера/bandwidthd выдаёт логотип и подпись:
bandwidthd has nothing to graph. This message should be replaced by graphs in a few minutes. If it's not, please see the section titled "Known Bugs and Troubleshooting" in the README
В чём может быть проблема?
bandwidthd has nothing to graph. This message should be replaced by graphs in a few minutes. If it's not, please see the section titled "Known Bugs and Troubleshooting" in the README
В чём может быть проблема?
3
Russian / Re: Настройка DNS
« on: June 18, 2013, 11:01:26 am »
А пинг с любого компа из сети 192.168.1.0 на 192.168.3.1 или 192.168.3.25 есть?
Если нет, то может требуется настроить там маршрутизацию между подсетями?
Вообщето, на клиентах в качестве Gateway ip должен быть указан ip LANa роутера, т.е. 192.168.1.1.
Если нет, то может требуется настроить там маршрутизацию между подсетями?
Вообщето, на клиентах в качестве Gateway ip должен быть указан ip LANa роутера, т.е. 192.168.1.1.
4
Russian / Re: как поменять порт для веб интерфейса через консоль?
« on: March 18, 2013, 05:44:38 am »
Приветствую!
В ходе экспериментов возникла очень похожая проблема:
1. настроил проброс 443 порта с внешки на ИП в локалке
2. изменил через вэбморду её порт с 443 на 444
теперь не могу зайти на вэбморду ни из локалки, ни из внешки ни по IP:444 ни по IP:443.
Подскажите в каком файле можно вернуть 443 порт для вэбморды или как по 444 порту достучаться?
РЕШЕНО
По совету из соседней темы добавил 444 порт в перечень портов https
Заходи в консоль. Любым редактором (vim, nano, mcedit) открываешь файл /usr/share/zentyal/stubs/squid/squid.conf.mas. Находишь в нем секцию ACL
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873 # rsync
Дописываешь еще одну строку
acl SSL_ports port 443 444 563 8000 # https, snews
acl SSL_ports port 873 # rsync
Потом перезагрузка.
В ходе экспериментов возникла очень похожая проблема:
1. настроил проброс 443 порта с внешки на ИП в локалке
2. изменил через вэбморду её порт с 443 на 444
теперь не могу зайти на вэбморду ни из локалки, ни из внешки ни по IP:444 ни по IP:443.
Подскажите в каком файле можно вернуть 443 порт для вэбморды или как по 444 порту достучаться?
РЕШЕНО
По совету из соседней темы добавил 444 порт в перечень портов https
Заходи в консоль. Любым редактором (vim, nano, mcedit) открываешь файл /usr/share/zentyal/stubs/squid/squid.conf.mas. Находишь в нем секцию ACL
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873 # rsync
Дописываешь еще одну строку
acl SSL_ports port 443 444 563 8000 # https, snews
acl SSL_ports port 873 # rsync
Потом перезагрузка.
5
Russian / Re: Zentyal vlan
« on: August 15, 2012, 11:01:56 am »Конечно в фаерволе.При таком правиле комп из 192.168.2.0/24 свободно заходит на вэбсервер в 192.168.0.0/24.
Packet Filter ▸ Internal networks
Decision: DENY
Source: IP 192.168.13.0/24
Destination: IP 192.168.10.0/24
Service: Any
Description: "В чужую сеть со свои протоколом не лезь"
Ну ессно с поправкой на мою адресацию...
Чего-то не хватает?
6
Russian / Re: Zentyal vlan
« on: August 15, 2012, 09:07:52 am »
А ВЛАНы на базе Зенчала совместимы с ВЛАНами на базе железных решений и есть ли смысл такого совмещения? Или применим принцип мухи/котлеты?
7
Russian / Re: Файрвол!!!
« on: July 11, 2012, 08:13:07 pm »прописала в файрволе правила фильтрации между внутренними сетямиКакие, подскажи, плиз.
8
Russian / Re: openVPN
« on: July 11, 2012, 02:15:35 pm »Тебе надо в настройках VPN-сервера тыцнуть кнопачьку "Advertised networks" и добавить туда твою локаклку.Указана офисная сеть, не помогает...
9
Russian / Re: openVPN
« on: July 02, 2012, 12:43:04 pm »Закрыты порты на сервере. Я вообще разрешил сети 192.168.160.0/24 полный доступ к своей внутренней сетиРазрешил всё туда-обратно и в "Правила фильтрации из внешних сетей на внутренние сети" и в "Правила Фильтрации между внутренними сетями" по UDP 1194 (как в настройке сервера VPN), сервер слушает "все интерфейсы", результат без изменений:
Quote
настроил на сервере OpenVPN, на домашнем ноуте установил клиента, подключаюсь, вижу ресурсы на сервере, проходят пинги на машины за сервером по айпишникам офисной сети, по http:\\внутренний_ip виден сайт на внутренней машине, в сетевом окружении клиента виден только сервер.Как увидеть офисные машины?
10
Russian / Re: openVPN
« on: June 01, 2012, 10:28:07 am »Ситуация такая: настроил на сервере OpenVPN, на домашнем ноуте установил клиента, подключаюсь, вижу ресурсы на сервере, проходят пинги на машины за сервером по айпишникам офисной сети, по http:\\внутренний_ip виден сайт на внутренней машине, в сетевом окружении клиента виден только сервер. Как увидеть в сетевом окружении другие машины за сервером? Что не доделано?UP!
11
Russian / Re: Файловый сервер
« on: May 31, 2012, 09:13:38 am »
А вообще, целесообразно ли ставить Зентял для использования только в качестве файлсервера? Или лучше взять чтонить узкоспециальное, ФриНас, например. Какие есть плюсы/минусы?
12
Russian / Re: пропадает инет
« on: May 30, 2012, 07:05:36 am »Поставил всем статику, проблема решилась.Может надо было ставить статику по одному и проверять осталась ли проблема, мож у какойто конкретной машины траблы...
13
Russian / Re: openVPN
« on: May 26, 2012, 09:43:49 pm »
Ситуация такая: настроил на сервере OpenVPN, на домашнем ноуте установил клиента, подключаюсь, вижу ресурсы на сервере, проходят пинги на машины за сервером по айпишникам офисной сети, по http:\\внутренний_ip виден сайт на внутренней машине, в сетевом окружении клиента виден только сервер. Как увидеть в сетевом окружении другие машины за сервером? Что не доделано?
14
Russian / Re: Доступ из вне к файлохранилищу
« on: May 26, 2012, 09:29:10 pm »для доступа из внеЕсли для доступа к самому серверу то:
В Файрвол-Фильтр пакетов-Из внешних сетей на Zentyal добавить разрешающее правило для стандартной службы "eBox администрирование" - получите доступ к вэбморде по https (443 порт).
Можно в эту же службу добавить 22 порт и получите доступ по SSH (PuTTY).
15
Russian / Re: прокси
« on: May 24, 2012, 10:16:14 am »
Добрый день!
В Зенчале механизм автоматической очистки кэша аналогичен остальным сборкам Линукса?
Т.е.:
Дело в том, что после правки конфига Сквида руками (добавляю эти строки) и его перезапуска через вэбморду добавленные строки пропадают.
Наверное, Зенчал гдет хранит предпочтительные конфиги, это где, подскажите плиз.
В Зенчале механизм автоматической очистки кэша аналогичен остальным сборкам Линукса?
Т.е.:
Code: [Select]
cache_swap_low 80
cache_swap_high 95
Или он отличается?Дело в том, что после правки конфига Сквида руками (добавляю эти строки) и его перезапуска через вэбморду добавленные строки пропадают.
Наверное, Зенчал гдет хранит предпочтительные конфиги, это где, подскажите плиз.
Pages: [1] 2