This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / Re: Русский url в белом списке прокси сервера
« on: October 24, 2014, 11:41:31 am »
Если кому пригодится русские url будут открываться если свести к виду xn--80aforc.xn--p1ai и прописать в исключения. Юзеры пишут по-русски и спокоцно заходят. Над ток на кмжд исключение запариваться с перекодированием
2
Russian / Re: Russian navigation in contacts
« on: October 13, 2014, 10:08:14 pm »Quote
Ух!нормально же) вот год назад в школе поставил 3.3 с зарафой - подсели из-за красивого браузерного клиента) в 3.5 уже нет зарафы - переходить грустно, 3.3 работает - нихай работает) в 4.0 вообще непонятно что с почтой )
Зарафа!
Её ж пару релизов назад убрали из апстрима...
И да, не понял - при чём здесь настройки "Общие" и "Адресная книга" :-/
3
Russian / Re: Русский url в белом списке прокси сервера
« on: October 13, 2014, 03:48:04 pm »
Спасибо. Судя по датам в тех ссылках что в той статте приведены все очень грустно ( и ведь хрен знает что придумать.
4
Russian / Русский url в белом списке прокси сервера
« on: October 11, 2014, 05:47:22 pm »
Добрый день. Версия 3.3 успешно работает 2й год в школе (можно видеть по старым сообщениям) но всплыла очередная проблема. Сервер не принимает в вайт лист русский домен например нигма.рф. выдает ошибку... пробовал перекодировать в вид % 20 бла бла бла но видимо символ процента тоже запрещен и не кушается...
Подскажите как открыть ученикам домены в .рф? Я растерян. Спасибо
Подскажите как открыть ученикам домены в .рф? Я растерян. Спасибо
5
Russian / Re: Zentyal 3.5
« on: June 17, 2014, 10:55:25 am »
Господа в школе стоит 3.3 сейчас.... вроде лето настало и можно будет до начало учебного года (сентябрь) теребить сервер. По идее можно перейти на 3.5, вроде релиз обещали в июле. Но есть вопрос меня смущающий - народ пользуется почтой через зарафу и только по веб интерфейсу - нравиться внешний вид) стоит ли вообще апдейтится? почта вообще заработает на дефолтной системе? или оставить лучше на 3.3 еще на год, по принципу работает - не трогай)
6
Russian / резервное копирование
« on: March 13, 2014, 08:22:02 pm »
Господа, в школе стоит zentyal 3.3.2 для разных нужд, но в основном шлюз,фильтрация, почта...
стоит аппаратный рейд 2*500гб. intel i5
На днях подключил винт на 200 гб, для бекапов.
в админке есть система/бекап .
прописал там путь до примаунтеного винта\папка. настроил на ночь бекап. Бекап сделался ночью, но пишет full бекап, однако весит весьма мало.
не совсем понимаю что именно он в итоге бекапит, и возможно стоит что-то добавить, на всякий пожарный, если бекапит не целиком. вижу вкладку "Включённые и исключённые" - я так полагаю там можно добавить путей для бекапа, но нужно ли?
просто хочется чтобы в случае случайно смерти, таки было все, чтобы безболезненно отресторить систему по-быстрому со всем, что нужно, когда при апдейте с 3.0 на 3.2 часть умерла безвозвратно, восстановление с нуля меня удручило(
стоит аппаратный рейд 2*500гб. intel i5
На днях подключил винт на 200 гб, для бекапов.
в админке есть система/бекап .
прописал там путь до примаунтеного винта\папка. настроил на ночь бекап. Бекап сделался ночью, но пишет full бекап, однако весит весьма мало.
Quote
Файл Дата резервного копирования Действие
/. Thu Mar 13 01:00:14 2014
/var Thu Mar 13 01:00:14 2014
/var/lib Thu Mar 13 01:00:14 2014
/var/lib/zentyal Thu Mar 13 01:00:14 2014
/var/lib/zentyal/extra-backup-data Thu Mar 13 01:00:14 2014
/var/lib/zentyal/extra-backup-data/confbackup.tar Thu Mar 13 01:00:14 2014
не совсем понимаю что именно он в итоге бекапит, и возможно стоит что-то добавить, на всякий пожарный, если бекапит не целиком. вижу вкладку "Включённые и исключённые" - я так полагаю там можно добавить путей для бекапа, но нужно ли?
просто хочется чтобы в случае случайно смерти, таки было все, чтобы безболезненно отресторить систему по-быстрому со всем, что нужно, когда при апдейте с 3.0 на 3.2 часть умерла безвозвратно, восстановление с нуля меня удручило(
7
Russian / Re: помогите с настройкой исключений к фаерволу /школа
« on: December 28, 2013, 10:53:31 pm »
Не совсем вас понял.
Сейчас для теста я поставил правило белого списка.... т.е. перечисленно 5 сайтов - все остальное должно блокироваться.... так и есть, но если мы зайдем напрямуцю например на любой интернет банкинг на гугл или еще куда где трафик идет по 443 порту https - то по умолчанию оно все открывается, минуя правила фильтра.
Вот и получается, что единственный вариант перекрыть кислород всему трафику по 443 порту на фаерволе, но! нужно добавить несколько исключений и я в упор не понимаю где( надо до конца праздников бы разобраться.
в принципе попробовал, на том же фаерволе есть возможность перед DENY забить ACCEPT но он просит IP конкретные... можно конечно запариться и вытащить айпишники конкретные вместо доменов, указать там, но вдруг поменяются в будущем и все слетит =\ хотелось бы найти что то вроде bypass фильтрации протоколов где можно было бы домены прописать ( очень нужен совет в этом направлении
Сейчас для теста я поставил правило белого списка.... т.е. перечисленно 5 сайтов - все остальное должно блокироваться.... так и есть, но если мы зайдем напрямуцю например на любой интернет банкинг на гугл или еще куда где трафик идет по 443 порту https - то по умолчанию оно все открывается, минуя правила фильтра.
Quote
"In transparent mode, all web requests from the local network automatically pass through the proxy.на сколько помню - проблема есть такая... прозрачный прокси пропускает весь https трафик минуя правила.... на роутере тажа ерунда - есть возможность фильтровать url но прямо сразу предупреждение мол кроме https сайтов.
Вот и получается, что единственный вариант перекрыть кислород всему трафику по 443 порту на фаерволе, но! нужно добавить несколько исключений и я в упор не понимаю где( надо до конца праздников бы разобраться.
в принципе попробовал, на том же фаерволе есть возможность перед DENY забить ACCEPT но он просит IP конкретные... можно конечно запариться и вытащить айпишники конкретные вместо доменов, указать там, но вдруг поменяются в будущем и все слетит =\ хотелось бы найти что то вроде bypass фильтрации протоколов где можно было бы домены прописать ( очень нужен совет в этом направлении
8
Russian / помогите с настройкой исключений к фаерволу /школа
« on: December 28, 2013, 12:00:00 pm »
Добрый День. Хочу использовать Zentyal как шлюз в школе в сетке учителей. сейчас в классе информатики стоит clearos 5.2 на старом компе. Хочу все перекинуть на zentyal на новый i5, и влить в сетку все классы.
В школе есть проблема с необх-тью фильтрации трафика, а у сквида есть проблема с тем, что он либо пропускает все ssl/https сайты либо не пропускает никакие) Какая здесь проблема. например гугл - спокойно открывается и средствами своего превью - отображает порно и прочую лабудень и его на прокси не заблокировать. Это один из отрицательных моментов.
На Clearos в правилах на фаерволе забанен протокол ssl и к нему для нужных сайтов добавлены исключения через Protocol Filter Configuration / ByPass Rules где соответственно можно указать Domain/IP для исключения из правил.
Пример - допустим учителям нужен сайт dnevnik.ru - авторизация идет по ssl - соответственно ничего неоткрывает, - в исключения добавляем ad.dnevnik.ru dnevnik.ru login.dnevnik.ru schools.dnevnik.ru static.dnevnik.ru - у нас все работает.
Резюмируя - нам нужно заблокировать все сайты по https, кроме 3-4х нужных. Как это правильно сделать?
в Правила фильтрации между внутренними сетями я поставил Deny на https - "порно" перекрыто, ура, но где прописать исключения ?
// Прокси сейчас в прозрачном режиме стоит, дабы народ не извращался с логинами/паролями, а воткнулись в любом месте и у них интернет подхватился, но с настроенными ограничениями )//
Помогите пожалуйста.
В школе есть проблема с необх-тью фильтрации трафика, а у сквида есть проблема с тем, что он либо пропускает все ssl/https сайты либо не пропускает никакие) Какая здесь проблема. например гугл - спокойно открывается и средствами своего превью - отображает порно и прочую лабудень и его на прокси не заблокировать. Это один из отрицательных моментов.
На Clearos в правилах на фаерволе забанен протокол ssl и к нему для нужных сайтов добавлены исключения через Protocol Filter Configuration / ByPass Rules где соответственно можно указать Domain/IP для исключения из правил.
Пример - допустим учителям нужен сайт dnevnik.ru - авторизация идет по ssl - соответственно ничего неоткрывает, - в исключения добавляем ad.dnevnik.ru dnevnik.ru login.dnevnik.ru schools.dnevnik.ru static.dnevnik.ru - у нас все работает.
Резюмируя - нам нужно заблокировать все сайты по https, кроме 3-4х нужных. Как это правильно сделать?
в Правила фильтрации между внутренними сетями я поставил Deny на https - "порно" перекрыто, ура, но где прописать исключения ?
// Прокси сейчас в прозрачном режиме стоит, дабы народ не извращался с логинами/паролями, а воткнулись в любом месте и у них интернет подхватился, но с настроенными ограничениями )//
Помогите пожалуйста.
Pages: [1]