Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: MatrixD on April 10, 2014, 09:20:59 am
-
Прокси(без разницы прозрачный или нет ) не пропускает HTTPS трафик на не стандартный порт, на ссылки типа: https://domain.ru:1443/
Есть у кого идеи как исправить?
-
Может в Network -> Services -> HTTPS добавить нужный порт? У меня для сбера добавлен 9443, работает.
-
Не помогло.
Какая версия и прозрачный или обычный прокси? Насколько я понимаю службы нужны только для настройка фаирволла, но у меня там всё разрешено и не работает.
-
Может он там у меня остался после экспериментов?). Прокси прозрачный. Сейчас уберу из служб, проверю.
-
Проверил. У меня сберовский сайт добавлен в фильтры http-proxy как разрешённый (для тех, у кого ограничен интернет). У меня полный доступ - заходит на https://sbi.sberbank.ru:9443/ic/login.zhtml и с убранным 9443, и с поставленным. А вот у кого ограничения на инет по белому списку, если 9443 в службах есть - заходит, если убрать - фигвам.
-
У меня ничего не работает, я думаю проблема в iptables там может что настроили? Какая версия Zentyal?
-
3.3.7. Да не, в iptables не ползал.
-
Прозрачный работает, дело было в шлюзе, шлюз был через сторонний прокси и он непропускал.
Что бы работал непрозрачный нужно в конфиге: /usr/share/zentyal/stubs/squid/squid-external.conf.mas
Добавить в секцию необходимый порт:
acl SSL_ports port 443 # https, snews
acl SSL_ports port 1443 # https, stat
acl SSL_ports port 873 # rsync
acl SSL_ports port 21 #ftp
acl SSL_ports port 631 #cups over https