Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: Anton0165 on December 02, 2014, 11:45:01 am
-
Добрый день!
Установил Зентиал 3.5, в идеале хотелось чтобы часть пользователей работало через фаервол, а часть через прозрачный прокси. Столкнулся с проблемой: если прописать IP пользователя в фаерволе и в проксике, все работает, но если прописать пользователя только в фаерволе, загружаются странички только https, а остальное блокируется. Если же прописать пользователя только в прокси, вообще ничего не открывается. Самое интересное, если убрать галочку прозрачный прокси, все начинает работать идеально, так как нужно мне ( с учетом прописывания прокси у клиента естественно). Может кто подскажет в чем загвоздка
Заранее спасибо!
-
"Загвоздка", как обычно, в странной постановке задачи.
Режим "прозрачного прокси" предусматривает перенаправление всех клиентских запросов к порту 80 (http) внешних ресурсов на порт локального прокси, соответственно, все пользователи будут работать через прокси, что не касается "не проксируемых" запросов - например, к https (порт 443). При выключении режима прозрачного прокси, все запросы будут управляться правилами фаервола, а те, у кого прописан прокси-сервер, будут обслуживаться его правилами.
Технически, можно решить поставленную Вами задачу - прописать правила перенаправления на прокси вручную, но по-моему, это излишество, и вроде бы штатными средствами zentyal не реализовано.
-
Т.е. стандартными средствами зентиал сделать прямой доступ к интернету (для одного пользователя) и доступ через прозрачный прокси (для другого) нет возможности?
-
Исходя из того, что режим прозрачного прокси управляется одной галочкой, то нет, нельзя.
-
Мне просто интересно, почему убрав галочку Прозрачный прокси, работает все идеально, один пользователь - напрямую, второй через прокси
-
потому что прозрачный прокси это создается правило фаервола что все http соединения идут через проксю по умолчанию.