Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: MatrixD on April 10, 2014, 09:20:59 am

Title: [SOLVED] Прокси не пропускает трафик HTTPS на другой порт. Zentyal 3.3-3.4.
Post by: MatrixD on April 10, 2014, 09:20:59 am
Прокси(без разницы прозрачный или нет ) не пропускает HTTPS трафик на не стандартный порт, на ссылки типа: https://domain.ru:1443/
Есть у кого идеи как исправить?
Title: Re: Прокси не пропускает трафик HTTPS на другой порт. Zentyal 3.3-3.4.
Post by: Sand_man on April 10, 2014, 09:49:08 am
Может в Network -> Services -> HTTPS добавить нужный порт? У меня для сбера добавлен 9443, работает.
Title: Re: Прокси не пропускает трафик HTTPS на другой порт. Zentyal 3.3-3.4.
Post by: MatrixD on April 10, 2014, 10:25:32 am
Не помогло.
Какая версия и прозрачный или обычный прокси? Насколько я понимаю службы нужны только для настройка фаирволла, но у меня там всё разрешено и не работает.
Title: Re: Прокси не пропускает трафик HTTPS на другой порт. Zentyal 3.3-3.4.
Post by: Sand_man on April 10, 2014, 10:41:54 am
Может он там у меня остался после экспериментов?). Прокси прозрачный. Сейчас уберу из служб, проверю.
Title: Re: Прокси не пропускает трафик HTTPS на другой порт. Zentyal 3.3-3.4.
Post by: Sand_man on April 10, 2014, 10:50:08 am
Проверил. У меня сберовский сайт добавлен в фильтры http-proxy как разрешённый (для тех, у кого ограничен интернет). У меня полный доступ - заходит на https://sbi.sberbank.ru:9443/ic/login.zhtml и с убранным 9443, и с поставленным. А вот у кого ограничения на инет по белому списку, если 9443 в службах есть - заходит, если убрать - фигвам.
Title: Re: Прокси не пропускает трафик HTTPS на другой порт. Zentyal 3.3-3.4.
Post by: MatrixD on April 10, 2014, 10:53:33 am
У меня ничего не работает, я думаю проблема в iptables там может что настроили?  Какая версия Zentyal?
Title: Re: Прокси не пропускает трафик HTTPS на другой порт. Zentyal 3.3-3.4.
Post by: Sand_man on April 10, 2014, 11:00:15 am
3.3.7. Да не, в iptables не ползал.
Title: Re: Прокси не пропускает трафик HTTPS на другой порт. Zentyal 3.3-3.4.
Post by: MatrixD on April 10, 2014, 12:04:29 pm
Прозрачный работает, дело было в шлюзе, шлюз был через сторонний прокси и он непропускал.
Что бы работал непрозрачный нужно в конфиге:  /usr/share/zentyal/stubs/squid/squid-external.conf.mas
Добавить в секцию необходимый порт:

acl SSL_ports port 443          # https, snews
acl SSL_ports port 1443          # https, stat
acl SSL_ports port 873          # rsync
acl SSL_ports port 21      #ftp
acl SSL_ports port 631      #cups over https