Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - MatrixD

Pages: [1]
1
Russian / [SOLVED] Проблема с сертификатами.
« on: April 22, 2014, 07:23:01 am »
Есть способ заставить работать outlook express по IP сервера, а не по DNS, чтоб не выскакивала ошибка: "CN имя сертификата несовпадает с полученным значением" ?
Создаю сертификат с именем IP сервера, но когда пытаешься добавить в сертификаты служб пишет: "Неправильное значение Стандартное имя: 192.... Не разрешенный IP-адрес"
Создаю сертификат, добавляю в "Альтернативные имена объекта" IP адрес сервера, аналогично  "CN имя сертификата несовпадает с полученным значением"
По FQDN работает, если DNS прописать, но он мне не нужен на рабочих станциях.
Вообще с этим OE засада :(

2
Installation and Upgrades / [SOLVED] Proxy cant connect to not standart HTTPS port. Z 3.3.
« on: April 10, 2014, 12:12:13 pm »
Hi. Proxy(transparent or not) cant connect to not standart HTTPS port  URls appearance: https://domain.com:1443 https://domain.com:9443 etc.

Any  ideas to fix it?
   

   

3
Russian / [SOLVED] Прокси не пропускает трафик HTTPS на другой порт. Zentyal 3.3-3.4.
« on: April 10, 2014, 09:20:59 am »
Прокси(без разницы прозрачный или нет ) не пропускает HTTPS трафик на не стандартный порт, на ссылки типа: https://domain.ru:1443/
Есть у кого идеи как исправить?

4
Installation and Upgrades / [SOLVED] External account mail retrival with SSL problem. Zentyal 3.4.
« on: March 25, 2014, 07:59:50 am »
Cant connect with SSL for ISP mail server: CommuniGate Pro SMTP 4.2.9.

Options:

POP3:995 error:
Code: [Select]
Mar 25 10:22:17 inetserver fetchmail[4249]: OpenSSL reported: error:140773F2:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert unexpected message
Mar 25 10:22:17 inetserver fetchmail[4249]: SSL connection failed.
Mar 25 10:22:17 inetserver fetchmail[4249]: socket error while fetching from *************
Mar 25 10:22:17 inetserver fetchmail[4249]: Query status=2 (SOCKET)
POP3S:995 error:
Code: [Select]
Mar 25 10:33:18 inetserver fetchmail[4249]: client/server protocol error while fetching from ********
Mar 25 10:33:18 inetserver fetchmail[4249]: Query status=4 (PROTOCOL)

Command: $ openssl s_client -connect **********:995 -state -debug

Code: [Select]
CONNECTED(00000003)
SSL_connect:before/connect initialization
write to 0x1dbb250 [0x1dbb7f0] (225 bytes => 225 (0xE1))
0000 - 16 03 01 00 dc 01 00 00-d8 03 02 53 31 25 09 33   ...........S1%.3
0010 - 00 3e cf 4e b8 40 d6 da-f4 2c 42 9d 81 b2 65 d9   .>.N.@...,B...e.
0020 - 76 37 0d 30 d7 9e 22 d1-b2 ac 88 00 00 66 c0 14   v7.0.."......f..
0030 - c0 0a c0 22 c0 21 00 39-00 38 00 88 00 87 c0 0f   ...".!.9.8......
0040 - c0 05 00 35 00 84 c0 12-c0 08 c0 1c c0 1b 00 16   ...5............
0050 - 00 13 c0 0d c0 03 00 0a-c0 13 c0 09 c0 1f c0 1e   ................
0060 - 00 33 00 32 00 9a 00 99-00 45 00 44 c0 0e c0 04   .3.2.....E.D....
0070 - 00 2f 00 96 00 41 c0 11-c0 07 c0 0c c0 02 00 05   ./...A..........
0080 - 00 04 00 15 00 12 00 09-00 14 00 11 00 08 00 06   ................
0090 - 00 03 00 ff 01 00 00 49-00 0b 00 04 03 00 01 02   .......I........
00a0 - 00 0a 00 34 00 32 00 0e-00 0d 00 19 00 0b 00 0c   ...4.2..........
00b0 - 00 18 00 09 00 0a 00 16-00 17 00 08 00 06 00 07   ................
00c0 - 00 14 00 15 00 04 00 05-00 12 00 13 00 01 00 02   ................
00d0 - 00 03 00 0f 00 10 00 11-00 23 00 00 00 0f 00 01   .........#......
00e0 - 01                                                .
SSL_connect:unknown state
read from 0x1dbb250 [0x1dc0d50] (7 bytes => 7 (0x7))
0000 - 15 03 00 00 02 02 0a                              .......
SSL3 alert read:fatal:unexpected_message
SSL_connect:error in unknown state
140422304765632:error:140773F2:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert unexpected message:s23_clnt.c:741:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 225 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

Any help? THX!

5
Russian / [SOLVED] Проблемы с firewall Zentyal 3.3.
« on: March 03, 2014, 05:49:47 pm »
Есть 2 интерфейса:
-локалка eth0 192.168.*.* откуда берётся инет, настроен шлюз в настройках через прокси, подключение к другому прокси серверу который раздает инет на эту подсеть;
-локалка eth1 192.169.*.* собственно куда раздаётся инет и почта.

Проблема в том что фаирволл рандомно начинает блокировать всю подсеть 192.169.*.* и даже не пингуется. Всё работает нормально, но потом в какой то момент времени начинает всё блокировать.
В правилах фаирволла всё разрешено, все запрещающие правила удалены
Причём в логах фаирволла пишет что блокирует с интерфейса eth0 подключения с локалки 192.169.*.*, когда она висит на eth1.

В чём может быть проблема?

Может в том что я Zentyal на Ubuntu Desktop поставил и конфликтует, а надо на Server именно ставить?

6
Installation and Upgrades / [SOLVED] Relayhost problems. Zentyal 3.3.
« on: February 27, 2014, 07:59:36 am »
Do not send messages through option "Smarthost to send mail", log error:

Code: [Select]
Feb 27 09:51:31 pserver postfix/smtpd[5407]: connect from unknown[192.169.250.16]
Feb 27 09:51:32 pserver postfix/smtpd[5407]: EEBC02A0080: client=unknown[192.169.250.16]
Feb 27 09:51:32 pserver postfix/cleanup[5411]: EEBC02A0080: message-id=<717FC2E4BCC2436184CAB8A621993A80@*****************.ip>
Feb 27 09:51:32 pserver postfix/smtpd[5407]: disconnect from unknown[192.169.250.16]
Feb 27 09:51:32 pserver postfix/qmgr[5272]: EEBC02A0080: from=<***************@**************.ru>, size=2342, nrcpt=1 (queue active)
Feb 27 09:51:32 pserver postfix/smtp[5412]: SSL_connect error to *************[****************]:25: -1
Feb 27 09:51:32 pserver postfix/smtp[5412]: warning: TLS library problem: 5412:error:140773F2:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert unexpected message:s23_clnt.c:724:
Feb 27 09:51:32 pserver postfix/smtp[5412]: EEBC02A0080: to=<***************@mail.ru>, relay=****************[***************]:25, delay=0.57, delays=0.17/0.15/0.25/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
ISP server where the mail is sent not support TLS, only plain text.
how to disable SSL in postfix?

SOLVED

/usr/share/zentyal/stubs/mail/main.cf.mas change string: smtp_tls_security_level = none


7
Russian / [SOLVED] Проблемы со Smarthost для отправки почты Zentyal 3.3!
« on: February 26, 2014, 10:37:56 am »
Не отправляет письма от пользователей на ящик провайдера через настройку "Smarthost для отправки почты":
В логах пишет Cannot start TLS: handshake failure.
Авторизация на сервере обычная текстовая, настройки аутентификации smarthost менял PLAIN и LOGIN безпонятия что это, но эффект не меняется.
Причём через "получение почты со сторонних аккаунтов" почта с сервера забирается нормально.

Как отключить этот TLS для релея?
Вот собно код из  /etc/postfix/main.cf

Code: [Select]
relayhost = *.*.*.*


smtp_tls_security_level = may
smtp_tls_key_file  = /etc/postfix/sasl/postfix.pem
smtp_tls_cert_file = /etc/postfix/sasl/postfix.pem

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous

Ставил smtp_tls_security_level = none эффекта нет, как и удаление  строк:
smtp_tls_security_level = may
smtp_tls_key_file  = /etc/postfix/sasl/postfix.pem
smtp_tls_cert_file = /etc/postfix/sasl/postfix.pem

Есть ещё часть кода:
Code: [Select]
# TLS/SSL
smtpd_use_tls = yes
smtpd_tls_key_file  = /etc/postfix/sasl/postfix.pem
smtpd_tls_cert_file = /etc/postfix/sasl/postfix.pem
smtpd_tls_loglevel = 0
Ставил smtpd_use_tls = no релей просто перестаёт работать.

Pages: [1]