Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - vovannovig

Pages: [1] 2
1
Подскжаите что не так делаю или кто и как присоеденял.

При установке прописываю ip адрес и имя хоста и домен подхватываются.
Но при дальнейшей установке указываю
сервер ад - local.***.**.** (так называется домен и ДНС идет с маршрутизатора)
Имя пользователя и его пароль(для эксперимента добавил во все группы)

НО Зентьял уперто порывается перейти не по локальному ДНС, а по внешнему и не конектится.
(проверял nslooup)

2
Я так понимаю разработчики похоронили данный функционал?
Или все же можно иметь главный Виндовый контроллер, а в удаленных филиалах использовать зентял как АД+Прокси с авторизацией

3
Installation and Upgrades / SQUID 3.3
« on: February 18, 2013, 03:31:16 pm »
Please include with the assembly SQUID 3.3 - multithreading!
It is also very helpful to be able to specify the maximum Dimensions cached files as you keep the cache in memory.

Receive a log to a database?

4
Доброе время суток)
Помнится умоминалось об ограничениях по кол. подключений в бесплатной версии,не подскажите кто тестировал и их кол.
надо поднять около 100 тунелей...
Заранее спасибо!

5
Russian / Антивирусная проверка веб трафика
« on: January 04, 2013, 12:03:51 pm »
Добрый день.
Кто-то обращал внимания что антивирус не проверяет трафик проходящий через прокси?
http://www.eicar.org/85-0-Download.html

у всех так?кто боролся и как?(clamav стоит, только завернуть SQUID? тогда после перезагрузки пологаю конфиг вернется к...)

в общем еще не смотрел, просто обнаружил что у меня и решил спросить.

P.S.> Всех с НОВМ ГОДОМ и наступающими праздниками  :)

6
Russian / Подключение удаленных филиалов
« on: December 26, 2012, 09:14:22 am »
Добрый день.
Есть желание реализовать следующую схему:
Центральный офис(WinServer AD + Zenoss + ...) и подключение районов с Zentyal на котором подняты службы проски, сети и пользователей.

Предполагается следующая работа:
-в центральном офисе все изменения вносятся в WinServer AD
-в районах Zentyal синхронизируется и позволяет или не позволяет выходить в интернет и автоматизировать рабочие места.
-реализовать общее хранилище в центральном офисе логов прокси-сервера и других служб Zentyal
-мониторить работу всего оборудования с помощью Zenoss

-VPN планируется или на отдельной железяке или поднять OpenVPN Client
-Прокси сервер должен быть прозрачным, реализовываться запреты(было бы очень удобно не только логи пересылать в центр но и настройки блокировки)


Собственно вопросы:
1)Если ли у кого-то опыт реализации данной схемы на zentyal community?
2)Корректно ли работает и как настроить синхронизацию схемы AD, а наверное лучше будет разбить на сайты и синхронизировать сайтами
3)Как реализовать пересылку логов в центральной офис и чем их лучше принимать и анализировать(подойдут статьи по теме, размышления и рекомендации)

Вот пока набирал, подумал что при такой постановке задачи будет более корректно настроить один дистрибутив в центе, а в филиалах импорт конфигурации с него ... но боюсь будут грабли с недоступностью,...

Или может не zentyal ... ( из всех его возможностей требуется лишь корректная работа сети, пользовательских служб и прозрачного прокси с реализацией централизованого конфигурирования и логирования что в общемто заложено в платную версию...)

В общем предлагаю начать полемику  ;D

7
Russian / Не работает фаерво 3.0.6
« on: November 19, 2012, 10:30:30 pm »
Добрый день.
Помнится что и раньше была замечена такая беда,но раньше не заморачивался...
А суть в следующем - служба запущена,в вот в логах фаервола ничего нет,решил проверить - просканил порты и служба обнаружения вторжений фиксирует,а фаервол ничего!
Решил проверить - заблокировать свой ИП - доступ есть...
Все правила стандартные(при установке которые)
куда копать?

8
Russian / Вопрос по прокси
« on: November 16, 2012, 12:06:14 pm »
Добрый день.
Есть местная программа которая авторизируется по ключу - сертификату ( X.509 ).
Так вот через прокси она не работает,возвращает ошибку мол отбет слишком большой,насколько я понял прокси тегирует пакеты...

Ошибка типа - ******* Размер ответа сервера OCSP (13477*****) превышает лимит в ***** байт

это как-то можно побороть???

Заранее спасибо!

9
Насколько знаю раньше не было реализовано,давно не смотрел и не ставил новые сборки.

Интересует следующее:
Интернет приходит по Ethernet и имеет один шлюз и 5IP адресов. Т.е. я ввожу IP и маску(255.255.255.248)

Возможно ли организовать выход трафика с разных адресов,т.е.:
1- почта
2- юзеры через проксю в интернет
3- VPN
...

Если есть какая либо информация по этому поводу,буду признателен.
ЗАРАНЕЕ СПАСИБО!
======================================================================
As far as I know had not been realized, had not looked and did not put the new assembly.

Are you interested in the following:
Internet comes through Ethernet and has a gateway and 5IP addresses. That is, I enter the IP and mask (255.255.255.248)

Is it possible to arrange the output traffic from different addresses, ie:
1 - E-mail
2 - nick through a proxy to the Internet
3 - VPN
...

If you have any information on this subject, I would appreciate.
Thanks in advance!
 ;)

10
Russian / Обсуждение Zentyal 2.3 > 3.0
« on: March 14, 2012, 09:57:19 am »
Добрый день.
Вот просматривая форум решил создать тему по обсуждению будущего продукта.Уже сейчас мы можем по тестировать версию 2.3 и обсудить что добавили,что нет и что кардинально нового в ней.

Вообще просматривая русскоязычный форум задумался что большинство из того что мы просим,хотим,спрашиваем не реализовывается,интересно почему?

в частности это и Bandwidthd и синхронизация с AD c авторизацией прокси и самбы(хотя решения есть и думаю их не тяжело было бы реализовать штатно) и apt-cacher-ng и т.д.

Я бы хотел в новой версии видеть не только обновление пакетов(это можно не обновляя версию сделать,просто upgrade ...) но и:

-Нормальную синхронизацию с АД,с более продуманной реализацией изменения роли в время и после установки,...

-Дружественную и простую в использовании тузлу авторизации в домене и использование сервисов на Windows и Linux машинах(без костылей с профилями,реализацию интерфейса выбора и настройки) ... (частичная реализация поощрительно,но столько граблей...)

-Bandwidthd + просмотр On-Line скорости работы пользователей и их запросы(как реализовано в Traffic Inspector ... UserGate...

-Использование тегированных vLAN (даже в DD-WRT есть поддержка столь необходимых функций при постройке современной сети с множеством сервисов --- если уже вложили в Zentyal модуль VoIP то надо реализовывать и транспорт его трафика!!!)

-Реализация работы с множеством ip адресов на WAN интерфейсе,в частности выход одного вида трафика через один белый ip,почты через другой,VPN через третий,работа определенных локальных ip\пользователей в четвертом,...

-Полностью переработать анализатор логов т.к. на мой взгляд для корпоративного сектора необходимо
---Просто катастрофически не хватает развернутых отчетов по ошибкам подключения VPN или других служб\сервисов
---Возможность экспорта отчетов!!!(тогда была бы возможность не только сохранять,править,распечатывать и отдавать руководству но и для оперативности использовать более гибкие возможности фильтров,выборок,поиска...)
---Отслеживать работу в интернет по адресам,полным ссылкам;графики по объему,количеству обращений,...
---Логирование переписки Jabber(или уже лучше не встраивали в свой интерфейс,а сделали родной с возможностью прикручивать модули - как делает большинство)
---Тоже самое и с телефонией,обрезали ее по самое немогу,а зачем?лучше дать возможность работать с FreePBX...
---Устранение ошибок в не отображении подключений к VPN,... и на вкладке День-Мес.-Год,...

-Локальный сервер обновлений Desktop

-Реализация работы с кешем SQUID (чистить,размер кешируемого объекта,динамические,...)

-LTSP - с удобным интерфейсом добавления образов,меню выбора системы,... для PXE-клиентов ( я понимаю что частично есть,но ... может просто мне не нравится)

-Реализация "Планировщик заданий" ; "Поддержания жизни" системы,каналов,VPN,...(установка промежутков времени для ping,плановая перезагрузка,время для переконекта VPN и многое другое...

-На мой взгляд сейчас появился интересный продукт который возможно мог бы достойно заменить Zarafa это SOGo (http://www.sogo.nu).И интерфейс русифицированный и не такой ресурсоёмкий как Zimbra(хотя лично я бы лучше бы докупил памяти в сервер но пользовался реализовано было бы монолитно и достойно чем с таким на мой взгляд не интересным продуктом Zarafa ..... а если посмотреть что заложили тонких клиентов и виртуальные машины,тогда вообще вопрос не в аппаратной составляющей сервера)

Может кто-то поможет перевести грамотно на анг. и попросить разработчиков рассмотреть НАШИ пожелания и замечания в работе?
Вообще на мой взгляд надо подсмотреть некоторые решения у конкурента ClearOS,но не перенимать их концепцию т.к. Zentyal нравится значительно больше,но после версии 1.4 становится все менее интересным продуктом(напоминает ситуацию с UserGate и ихнюю топовую версию 2.8,... хотя там поменялись разработчики и прочее...)

А чего вы ждете от новой версии?
Может кто возьмется переводить анонсы на рус. и доносить до жаждущих информацию о новых концепциях и новинках,будет делать обзоры,тесты,сравнения с теми или иными продуктами,...???

11
Добрый день.
1)Собственно весь вопрос в названии темы, есть сайт корпоративного использования доступный из интернет по IP адресу,как его не кэшировать?

2)И за одно по кэшированию, как реализовать на базе zentyal кэширование больших файлов(музыки,фильмов...),он-лайн видео роликов,... ?

12
Russian / vLAN внутри OpenVPN
« on: February 13, 2012, 09:19:09 am »
Добрый день.
Скажите пожалуйста кто-то реализовывал построение инфраструктуры на Zentyal с применением OpenVPN?
В частности интересует как реализовывается vLAN , ведь при постройке корпоративной сети требуется разделение телефонии и компьютерной сети...

Заранее спасибо!

13
Russian / Внешний анализатор логов
« on: January 06, 2012, 08:40:56 am »
Добрый день.
Скажите пожалуйста,кто-то реализовывал данную задачу в zentyal?Я понимаю что есть подписки и там это все реализовано,но  нету возможности оплатить.

Интересует установить в удаленном филиале машину на которой поднять VPN,которая бы просировала пользователей,авторизировала,а все логи можно было просмотреть в центральном филиале на отдельной машине(предпочтительнее разбирать логи сторонними программами) или корневом zentyal.

Также цепляется вопрос попутно в плане авторизации,кто-то пробовал привязывать пользователей с центра в удаленные филиала?

14
Добрый день.

С zentyal знаком еще с версии 1,2 но так и не имею возможности начать использование в силу разных причин.

Одну из которых думаю пора решить,подскажите пожалуйста кто и как решает вопрос мониторинга,учета и ведения статистики по работе пользователей в интернете,почте,Jabber?

В том варианте в котором предоставляется статистика руководству не даш для рассмотрения,надо как минимум сумарный обьем трафика пользователя, групп, построение диаграмм по популярным сайтам пользователей и по отдельно взятым юзерам(в общем все то что реализовано во всех прокси-серверах)

2)Раз уже спрашиваю смежные вопросы,в ejabberd(если правильно понимаю то именно он используется в данной реализации месенджера) кто-то прикручивал к нему "сохранение логов" т.е. ведение записи переговоров которые ведутся в данном сервисе?

Заранее спасибо,надеюсь на разрешение данных вопросов.

15
People good, tell me please:
I was faced with a terrible muzzle brake Web since version 1.4.2 (1.4 worked normlano may, with some intermediate begun - I do not know), version 1.5 ...
I tried to update ... - To no avail.
+ + + +
Version 1.2 worked on cheers, version 1.4 of the first of which is a browser out of the box and the 'X' - also worked, but the latest version - all terribly slow down, you can not work - inhibits both its own browser, and a new laptop ... tried to put on a virtual machine - exact same situation!
Hardware HP ML110 - Xeon 3330 \ 3360 - 4Gb \ 8Gb - WD2 * 1Tb-3Ware 9650SA - 2 * Lan (both integrated and realet Gigabit)
+ + + +
$ Top-S
top - 23:50:14 up 52 min, 1 user, load average: 0.87, 0.53, 0.40
Tasks: 181 total, 1 running, 180 sleeping, 0 stopped, 0 zombie
Cpu (s): 0.2% us, 0.2% sy, 0.0% ni, 64.8% id, 34.8% wa, 0.0% hi, 0.0% si, 0.0% st
Mem: 3995884k total, 845628k used, 3150256k free, 128124k buffers
Swap: 10960888k total, 0k used, 10960888k free, 258564k cached

  PID USER PR NI VIRT RES SHR S% CPU% MEM TIME + COMMAND
Ebox 28022 20 0 85032 69m 7664 S 1 1.8 0:18.74 apache2
 Ebox 1614 20 0 5100 3220 2168 D 1 0.1 0:03.93 gconfd-2
    1 root 20 0 2788 1664 1196 S 0 0.0 0:21.49 init
    2 root 20 0 0 0 0 S 0 0.0 0:00.00 kthreadd
    3 root RT 0 0 0 0 S 0 0.0 0:00.00 migration / 0
    4 root 20 0 0 0 0 S 0 0.0 0:00.12 ksoftirqd / 0
    5 root RT 0 0 0 0 S 0 0.0 0:00.00 watchdog / 0
    6 root RT 0 0 0 0 S 0 0.0 0:00.02 migration / 1
    7 root 20 0 0 0 0 S 0 0.0 0:00.11 ksoftirqd / 1
    8 root RT 0 0 0 0 S 0 0.0 0:00.00 watchdog / 1
    9 root RT 0 0 0 0 S 0 0.0 0:00.00 migration / 2
   1910 root 20 0 0 0 0 S 0 0.0 0:00.10 ksoftirqd / 2
   11 root RT 0 0 0 0 S 0 0.0 0:00.00 watchdog / 2
   12 root RT 0 0 0 0 S 0 0.0 0:00.08 migration / 3
   1913 root 20 0 0 0 0 S 0 0.0 0:00.04 ksoftirqd / 3
   14 root RT 0 0 0 0 S 0 0.0 0:00.00 watchdog /
==============================================

Someone who is as experienced and overcame?

In general, what could be the problem?


Original - http://forum.ubuntu.ru/index.php?topic=14041.new#new

Pages: [1] 2