Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: Lexon9 on February 08, 2013, 06:47:31 pm
-
Здравствуйте помогите настроить интернет шлюз, с прозрачным прокси. Интернет через ADSL modem PPPoE что нужно прописать на втором интерфейсе и клиенте? мне нужно чтоб клиенты были по IP!
-
настройте DNS и DHCP, на клиенте укажите получать настройки сети автоматически.
-
Такой вариант мне как раз не подходит! У нас больше 100 машин а интернет всего 10 Мбит\сек ,кому то надо скорость обрезать а кому то не ограничивать.
Можно так сделать или нет?
-
Такой вариант мне как раз не подходит! У нас больше 100 машин а интернет всего 10 Мбит\сек ,кому то надо скорость обрезать а кому то не ограничивать.
Можно так сделать или нет?
Метод получения настроек лучше все таки сделать автоматически как советует вам omni64. От этого метода зависит будете ли вы бегать настраивать вручную 100 машин или не будете.
Ограничение доступа и скорости можно настроить, смотрите мануал по настройкам прокси:
http://doc.zentyal.org/en/proxy.html#bandwidth-throttling
-
Спасибо за информацию тут все понятно, но мне придется настраивать каждого клиента отдельно :( подскажите как настроить сервер и что прописывать на клиентах?
-
Спасибо за информацию тут все понятно, но мне придется настраивать каждого клиента отдельно :( подскажите как настроить сервер и что прописывать на клиентах?
Если не подходит метод прозрачного прокси (не совсем понял почему не хотите пойти по этому пути) тогда нужно в настройка фильтрации внутренних сетей настроить только те службы которые нужны запретив прямой выход нттр протокол. на тех компьютерах которым нужен выход в сеть интернет нужно будет настроить в настройках браузера параметры вашего прокси.
Схема на мой взгляд геморройная хочу предложить более простую:
1. нужно организовать выдачу настроек сети для клиентов сети при помощи серверов dhcp и dns. всем клиентам назначить автоматическое получение параметров. это даст возможность при изменениях настроек изменив их на сервере применить их сразу ко всем (без еще одного круга пробегания по всем машинам)
2. создать разные группы для разных прав доступа и при помощи настроек прокси настроить необходимые настройки для разных групп.
-
Такой вариант подходит, но как нужные компы будут получать адреса по DHCP где стоит ограничение для группы ?
-
Такой вариант подходит, но как нужные компы будут получать адреса по DHCP где стоит ограничение для группы ?
Нужно настроить выдачу фиксированных адресов на основе уже заполненных вами групп.
http://doc.zentyal.org/en/dhcp.html#
Ограничение для групп настраивается в правилах доступа прокси путем применения Filter Profiles в Access Rules.
-
Не работает ограничение скорости для торрента в настройках поставил вот так http://imageshack.us/photo/my-images/842/chrysanthemumyp.jpg/
-
Не работает ограничение скорости для торрента в настройках поставил вот так http://imageshack.us/photo/my-images/842/chrysanthemumyp.jpg/
Если вы не будете заворачивать трафик через прокси то он ничего и не будет ограничивать.
Все немного сложнее
http://forum.ubuntu.ru/index.php?topic=80495.0
-
Я так понял что у него не качает торрент через прокси, у меня наоборот качает только я не могу ограничить скорость загрузки! И вопрос: можно создать группу пользователей и запретить им торрент вообще?
-
Я так понял что у него не качает торрент через прокси, у меня наоборот качает только я не могу ограничить скорость загрузки! И вопрос: можно создать группу пользователей и запретить им торрент вообще?
Я бы пошел по пути полного контроля трафика - разрешить только необходимые порты в фаерволе (настраивать нужно в фаерволе - внутренние сети).
Этим вы убьете сразу несколько зайцев в том числе и торренты
-
Если я создам 3 группы, например: Gods, Users, Slaves я смогу закрыть торрент группам Users и Slaves при этом группа Gods сможет пользоваться торрентом ?
(PS торрент обязательно нужен группе Gods и его обязательно нужно закрыть группе Slaves иначе указанная группа тупо будет использовать весь траффик! )
-
Если я создам 3 группы, например: Gods, Users, Slaves я смогу закрыть торрент группам Users и Slaves при этом группа Gods сможет пользоваться торрентом ?
(PS торрент обязательно нужен группе Gods и его обязательно нужно закрыть группе Slaves иначе указанная группа тупо будет использовать весь траффик! )
Путем комбинирования прокси и правил фаервола для определенных групп это сделать очень легко :)
-
Спасибо за советы, завтра буду пробовать.
-
добавил в строку фиксированые адреса пользователя прописал ему IP 1.1.1.1/32 на клиенте прописал адрес маску 255.255.255.0 шлюз 1.1.1.10 днс 1.1.1.10 в правилах доступа разрешил всё, но интернет не работает связь с сервером есть
-
добавил в строку фиксированые адреса пользователя прописал ему IP 1.1.1.1/32 на клиенте прописал адрес маску 255.255.255.0 шлюз 1.1.1.10 днс 1.1.1.10 в правилах доступа разрешил всё, но интернет не работает связь с сервером есть
скриншот приведите того что сделали.
-
Это я добавил пользователя и дал ему доступ:
http://imageshack.us/photo/my-images/842/shot1nz.png/
http://imageshack.us/photo/my-images/248/shot2d.png/
http://imageshack.us/photo/my-images/805/shot3j.png/
это настройки сети, прописал вручную
http://imageshack.us/photo/my-images/267/shot4g.png/
-
Это я добавил пользователя и дал ему доступ:
http://imageshack.us/photo/my-images/842/shot1nz.png/
http://imageshack.us/photo/my-images/248/shot2d.png/
http://imageshack.us/photo/my-images/805/shot3j.png/
это настройки сети, прописал вручную
http://imageshack.us/photo/my-images/267/shot4g.png/
покажите настройки прокси, днс, внутреннего сетевого интерфейса шлюза, правил для внутренних сетей на зентиал и правил для внутренних сетей.
-
Сегодня утром все заработало! наверное надо было перезагрузить сервер?
По поводу закрытия портов торрента: в клиенте можно менять или там может стоять "выбор автоматически" как с этим бороться ?
я так понял это делается здесь http://imageshack.us/photo/my-images/845/rulep.jpg/
-
Сегодня утром все заработало! наверное надо было перезагрузить сервер?
По поводу закрытия портов торрента: в клиенте можно менять или там может стоять "выбор автоматически" как с этим бороться ?
я так понял это делается здесь http://imageshack.us/photo/my-images/845/rulep.jpg/
1. нужно закрыть все порты кроме необходимых
2. не там. нужно сделать проброс порта который стоит в настройках определенного торрент клиента с внешнего интерфейса на компьютер где стоит этот торрент клиент
-
Вот посмотрите, вроде то http://imageshack.us/photo/my-images/72/portjq.jpg/
А можна сначала этой группе закрыть все порты а потом открыть только 80,25,110
-
Вот посмотрите, вроде то http://imageshack.us/photo/my-images/72/portjq.jpg/
А можна сначала этой группе закрыть все порты а потом открыть только 80,25,110
1. Packet Filter ▸ Internal networks проверьте чтобы там ничего не было. потом по мере необходимости для выпуска в другую внутреннюю сеть или в интернет добавляйте необходимые порты для групп пользователей.
2. если почтовик находится на шлюзе то Packet Filter ▸ Internal networks to Zentyal добавьте 25,110 для необходимых групп. порт 80 и так в случае прозрачного прокси перенаправляется на порт прокси.
чтобы не плодить лишние правила создаете в Services набор портов тср (udp используются редкими приложениями - я их не открываю) необходимых для определенных групп.
-
Прошу прощения но я что то не понял. "Фильтр пакетов - Из внутренних сетей на Zentyal" удалить все правила ?
-
Прошу прощения но я что то не понял. "Фильтр пакетов - Из внутренних сетей на Zentyal" удалить все правила ?
:) специфика перевода? вам нужен второй пункт - внутренние сети.
при желании можете навести порядок и в "Фильтр пакетов - Из внутренних сетей на Zentyal"
-
Удалял, добавлял только HTTP в итоге интернет есть, работает ужасно + торрент качает!
Оставил как есть, ограничился пока блокирование торрент файлов.
-
Удалял, добавлял только HTTP в итоге интернет есть, работает ужасно + торрент качает!
Оставил как есть, ограничился пока блокирование торрент файлов.
НТТР добавлять не нужно - прокси и так слушает уже 80 входящий порт.
-
Не обновляется список пакетов в PClinuxOS
-
Смотри логи прокси и фаервола.
Примеры в студию.
PS: И кстати все таки есть возможность ограничить определенный трафик при помощи Traffic Shaping на основе фильтрации Application based service group
-
1 облазил все не знаю где посмотреть
2 Управление трафиком > Правила для внутренних интерфейсов (download) > добавить > группа служб на базе приложений > p2p ?
-
2 Управление трафиком > Правила для внутренних интерфейсов (download) > добавить > группа служб на базе приложений > p2p ?
... поставьте английский интерфейс если не хотите в будущем получить глюки с кодировкой
1. Query Logs ▸ Full Reports ▸ firewall
2.Да.
-
Не обновляется microsoft secure essential
И как удалить рекламу и Баннеры из трафика http://imageshack.us/photo/my-images/838/69707423.jpg/