Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: Bags on November 13, 2012, 12:59:19 pm
-
Здравствуйте!
Очень хорошая вещь этот Zential, прям не нарадуюсь :)... Ну да ладно, к делу... Вообщем в интернет все юзеры ходя через шлюз по умолчанию коем и является Zential. Есть разные объекты (группы из некоторых IP-адресов) я их ограничиваю по скорости. Все они ходят через NAT. Заметил, что все больше и больше юзеров ходят по всяким мерзким сайтам. Думаю надо эту группу запустить через прозрачный прокси, а руководство и себя думаю так и оставлю через NAT. НО, ничего подобного, все начинают ходить через прокси. Это не есть гуд. Вот и хотел бы у Вас спросить уважаемые ГУРУ, как мне определенный объект пускать через прокси, желательно прозрачный, а другие пуст ходят через NAT?
Заранее благодарю за столь содержательные и конструктивные предложения :)!!!
-
создать разные профили и назначить им нужные объекты.
-
создать разные профили и назначить им нужные объекты.
Можете это подробно расписать как это сделать средствами zentyal? Чтобы и прозрачный прокси и некоторые мимо прозрачного прокси ...
-
некоторые мимо прозрачного прокси ...
Тех, которых мимо, сделайте отдельный фильтр (HTTP Proxy - Filter Profiles - Domain filter settings) в котором разрешено все.
Затем HTTP Proxy - Access Rules создать для них правило.
-
Все сделал! Работает!!! Вопрос №2: Когда у меня ходили все через NAT у меня соответственно были правила в фаере (фильтрация между внутренними сетями), а так же была указана приоритизация трафика для определенных объектов. Если вкл прозрачный прокси я как понял можно сносить правила фаера? Полоса пропускания и приоритет трафика используются те, которые указаны в "Управление трафиком" или все же из HTTP Proxy - Полоса пропускания? Если второй вариант, как мне приоритизировать трафик разных объектов? Ведь, я как понял, в прокси не настраивается приоритет...
-
некоторые мимо прозрачного прокси ...
Тех, которых мимо, сделайте отдельный фильтр (HTTP Proxy - Filter Profiles - Domain filter settings) в котором разрешено все.
Затем HTTP Proxy - Access Rules создать для них правило.
Это не решает вопрос "некоторые мимо прозрачного прокси ...". Особенности работы через прозрачный прокси остаются.
-
2zmd
.. ну раз особенности остаются, то уберите в настройках браузера(ов) прокси.
2Bags
времени все нет проверить, если разберетесь, отпишите plz.
-
У меня работает и без настроек в браузерах, так как и было при NAT.
-
У меня работает и без настроек в браузерах, так как и было при NAT.
это-то понятно, я про вопрос 2.
-
2zmd
.. ну раз особенности остаются, то уберите в настройках браузера(ов) прокси.
:)
... в общем ответа я не получу ... для справки если включаешь прозрачный прокси то настройки браузеров ни причем
-
Тех, которых мимо, сделайте отдельный фильтр (HTTP Proxy - Filter Profiles - Domain filter settings) в котором разрешено все.
Затем HTTP Proxy - Access Rules создать для них правило.
Что-то у меня не получается сделать по вашему описанию. Галку на Transparent Proxy оставлять?
-
тут
https://IP/Squid/Composite/General
-
тут
https://IP/Squid/Composite/General
Так что там надо сделать?
-
Прозрачный прокси: ГАЛОЧКА (сохранить изменения)
Станет доступен для прозрачного проксирования. Настройки сделанные для объектов сети (если таковые сделаны) будут применяться и через прозрачное проксирование.
Естественно что вам необходимо (если еще не сделано) создать правила для ваших объектов (будь то диапазон адресов, или конкретно заданные IP)
PS
Для тех кому лень читать http://www.youtube.com/watch?v=xKztJHElNnw
надеюсь можно размещать линки
-
Прозрачный прокси: ГАЛОЧКА (сохранить изменения)
У меня уже есть прозрачный прокси, есть объекты, есть фильтры, есть правила. Всё работает. Но теперь мне надо пустить некоторые компы мимо прокси, чтобы никакие правила и фильтры к ним не применялись. Как это сделать?
Главное окно у меня выглядит так:
(http://storage9.static.itmages.ru/i/13/1016/s_1381915559_2684657_ad2dbf970f.png) (http://storage9.static.itmages.ru/i/13/1016/h_1381915559_2684657_ad2dbf970f.png)
-
https://IP/Squid/View/AccessRules
Создаете новое правило называете его как нибудь.
Источник: Network object - Выбираете объект которому все будет разрешено (ранее введенный объект).
Решение: Разрешить по ФИльтру или разрешить все ( по своему усмотрению)
Добавить.
Внизу видите список правил доступа и стрелочки рядом с ними вверх вниз. поднимаете правило на разрешение вверх, чтобы оно было первым в списке. сохраняете конфигурацию. Вуаля.
-
Решение: Разрешить по ФИльтру или разрешить все ( по своему усмотрению)
У меня так и сделано, только думается мне что эта группа всё равно проходит через прокси. Хоть у них и разрешено всё, но прокси на одном из сайтов мешает нормальной работе, сайт просто "тормозит". Админы сайта говорят что проблема в нашем прокси. Проверяю в другой сети без прокси - всё отлично работает.
-
У Вас забиты группы адресов на разрешения и запреты? Или конкретные IP конкретных пользователей?
Сайт никуда не редиректит запрос на авторизацию например? На другой запрещенный (не разрешенный) ресурс?
-
У Вас забиты группы адресов на разрешения и запреты? Или конкретные IP конкретных пользователей?
Сайт никуда не редиректит запрос на авторизацию например? На другой запрещенный (не разрешенный) ресурс?
Здесь https://ip-адрес/Network/Objects созданы объекты с ip-адресами. И уже для этих объектов применяются различные фильтры. Есть такие объеты, которым разрешено всё, но сайт тормозит у абсолютно всех пользователей сети. Значит они всё таки все ходят через прокси. Сам сайт загружается, всё на нем отображается, просто очень часто при кликах по ссылкам на сайте, происходит "зависание" как будто идет процес обработки и через несколько минут уже загружается страничка. Вне нашей сети с этим сайтом проблем нет. Ни с одним другим сайтом в сети больше ничего подобного не происходит. Вот я и хочу пустить ряд пользователей мимо прокси. Только как сделать чтобы они действительно шли мимо прокси.
-
Эм, а это не может быть проблемой кеширования? Если не ошибаюсь в /var/spool/sqiud3 (под рутом проверить или пересоздать по новой кеш)
/var/log/squid3/access.log - второй столбец - это время отклика к хосту. Посмотри какое значение там. Проверь ДНС лист и отправь трассировки с зентиала на эти хосты, посмотри на каком хопе тупит.
Если вы хотите пустить ваших пользователей вне прокси, у вас должен быть шлюзом указан не прокси сервер, а любой иной шлюз с доступом в интернет. Если же в вашей сети только зентиал выполняет роль входных и выходных дверей для интернета, то пустить трафик помимо него, невозможно.
Можно именно создать правило на разрешение (как вы и делали как я поняла)
И проблема у вас именно в кешировании если странички тупят. (решается очисткой кеша)
-
И проблема у вас именно в кешировании если странички тупят. (решается очисткой кеша)
Как в Zentyal очистить кэш?
-
Предположу что гугл этот вопрос знает (http://lmgtfy.com/?q=squid+%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%B8%D1%82%D1%8C+%D0%BA%D1%8D%D1%88+zentyal) намного лучше чем я =)
-
Предположу что гугл этот вопрос знает (http://lmgtfy.com/?q=squid+%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%B8%D1%82%D1%8C+%D0%BA%D1%8D%D1%88+zentyal) намного лучше чем я =)
Пробовал, самое нормальное что находит:
sudo /etc/init.d/ebox squid stop && sudo rm -rf /var/spool/squid/* && sudo squid -z && sudo /etc/init.d/ebox squid startЗачем там ebox?
-
ТЫК (http://kmsvsr.ru/2013/10/02/zentyal-ochistka-kesha-proksi-servera/)
-
ТЫК (http://kmsvsr.ru/2013/10/02/zentyal-ochistka-kesha-proksi-servera/)
Очистку кэша сделал, спасибо! Но с "тормозами" на сайте это, к сожалению, не помогло.
-
трассировки из сети что нибудь показали? аномальное?
https://IP/Network/Diag
-
трассировки из сети что нибудь показали? аномальное?
Аномального не замечено. Еще такой нюанс: на самом сайте щелкаешь по любой ссылке, далее появляется курсор "ждите" и так может продолжаться несколько минут, но если повторно щелкнуть по ссылке или просто обновить страницу по F5, то страничка сразу загружается и вот такая ерунда происходит все время.
-
Ради интереса отключите кеширование вовсе.
-
Ради интереса отключите кеширование вовсе.
Для этого в строке Cache files size (MB) надо поставить 0?
-
Еще такой нюанс: на самом сайте щелкаешь по любой ссылке, далее появляется курсор "ждите" и так может продолжаться несколько минут, но если повторно щелкнуть по ссылке или просто обновить страницу по F5, то страничка сразу загружается и вот такая ерунда происходит все время.
Очень мне это напомнило проблему на одной из наших площадок - у нас всему виной был антивирус на прокси - после отключения проверки (снятия галочки) в профилях, нам помогло.
-
Предположу что : no_cache deny all
-
Очень мне это напомнило проблему на одной из наших площадок - у нас всему виной был антивирус на прокси - после отключения проверки (снятия галочки) в профилях, нам помогло.
Антивирус в Zentyal не установлен.