Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
1
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 25, 2014, 05:45:13 am »
А может с другой стороны зайти... Где у этой бяки файлы настроек лежат?
Может она в вэбморде одно показывает, а работает по другим параметрам.
Может такое быть?
Может она в вэбморде одно показывает, а работает по другим параметрам.
Может такое быть?
2
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 24, 2014, 02:37:33 pm »
Не могу понять....
В объектах сети - 2 подгруппы: 192.168.0.Х и 192.168.1.Х.
HTTP-proxy:
прозрачный = 0 (ставишь "1" - не работает браузер)
правила доступа = всегда, всем, всё.
Брандмауэр - фильтр пакетов6
Из внутренних на шлюз:
всем: нельзя SSH; можно: любой tcp/udp, http, https, dns, администрирование.
Внутренние сети:
объекту "Подсеть 192.168.1.Х" можно везде всё.
Изначально пробовал с машины под win7 max. У неё 192.168.1.9. Проверил - всё ок! Обрааадовался....
Пробую другие адреса (там 192.168.1.12 и прочие...) - хрен. Браузер не работает. Но пинги на внутрений интерфейс шлюза, на ya.ru, mail.ru идут. На всех ip-адресах. Торрент качает. А браузеры - нет.
Подумал - это семерка "исполняет". Взял на другой машине (с win xp) прописал ...168.1.9 - всё работает, красота. Поставил ..168.1.12 - браузеры молчат.
Как будто где прописано в шлюзе - по http работать только с одним адресом - 192.168.1.9. А остатьным - бок.
Правила все перерыл - ничего.
Как так? Может гдеместо особое?
В объектах сети нигде особо этот адрес не указан уже. Только как один из диапазона....
Что ж ему нужно то..... Подскажите. Пожалуйста.
p.s.: может дело в имени пользователя? Пользователь под которым ведется проверка на машине ...168.1.9 называется также, как и пользователь шлюза, указанный при создании. Хотя на машине с ХР был другой пользователь - всё работало....
В объектах сети - 2 подгруппы: 192.168.0.Х и 192.168.1.Х.
HTTP-proxy:
прозрачный = 0 (ставишь "1" - не работает браузер)
правила доступа = всегда, всем, всё.
Брандмауэр - фильтр пакетов6
Из внутренних на шлюз:
всем: нельзя SSH; можно: любой tcp/udp, http, https, dns, администрирование.
Внутренние сети:
объекту "Подсеть 192.168.1.Х" можно везде всё.
Изначально пробовал с машины под win7 max. У неё 192.168.1.9. Проверил - всё ок! Обрааадовался....
Пробую другие адреса (там 192.168.1.12 и прочие...) - хрен. Браузер не работает. Но пинги на внутрений интерфейс шлюза, на ya.ru, mail.ru идут. На всех ip-адресах. Торрент качает. А браузеры - нет.
Подумал - это семерка "исполняет". Взял на другой машине (с win xp) прописал ...168.1.9 - всё работает, красота. Поставил ..168.1.12 - браузеры молчат.
Как будто где прописано в шлюзе - по http работать только с одним адресом - 192.168.1.9. А остатьным - бок.
Правила все перерыл - ничего.
Как так? Может гдеместо особое?
В объектах сети нигде особо этот адрес не указан уже. Только как один из диапазона....
Что ж ему нужно то..... Подскажите. Пожалуйста.
p.s.: может дело в имени пользователя? Пользователь под которым ведется проверка на машине ...168.1.9 называется также, как и пользователь шлюза, указанный при создании. Хотя на машине с ХР был другой пользователь - всё работало....
3
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 19, 2014, 12:34:40 pm »
Я, конечно, ламьё виснутое и криворукое, но заморачиваться c CIDR IP-адресацией не стал. Для указания единичного адреса "выкрутился" используя диапазон адресов, указывая как начало и конец один и тот же адрес.
4
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 19, 2014, 11:03:55 am »
Да, всё так и есть. Спасибо за подсказку. Оставлю эту лазейку только для админской машины.
А как сработает галочка "Обратное соответствие" у полей "Источник", "Назначение", "Служба"?
Понятно. Это как бы добавление приставки "Кроме" к описываемому условию.
И почему "Неправильное значение Исходный IP: 192.168.1.9/24.", если маска подсети 255.255.255.0? В википедии вроде так написано... Научите, пожалуйста.
А как сработает галочка "Обратное соответствие" у полей "Источник", "Назначение", "Служба"?
Понятно. Это как бы добавление приставки "Кроме" к описываемому условию.
И почему "Неправильное значение Исходный IP: 192.168.1.9/24.", если маска подсети 255.255.255.0? В википедии вроде так написано... Научите, пожалуйста.
5
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 18, 2014, 07:30:09 am »
Всем большое спасибо! Заработало.
Осталось настроить права/правила.
Огромное СПАСИБО insiki за ссылку - просто и по-существу.
Не пойму только один момент: на тестовой машине (win7 32 max) теперь (когда шлюз и DNS - Zent-сервер) разом пингуются и доступны ДВЕ подсети - ..0.255 и ..1.255!
Как это? Чудеса..... Может кто знает - в чём прикол? Чисто в плане личного развития
Осталось настроить права/правила.
Огромное СПАСИБО insiki за ссылку - просто и по-существу.
Не пойму только один момент: на тестовой машине (win7 32 max) теперь (когда шлюз и DNS - Zent-сервер) разом пингуются и доступны ДВЕ подсети - ..0.255 и ..1.255!
Как это? Чудеса..... Может кто знает - в чём прикол? Чисто в плане личного развития
6
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 17, 2014, 11:13:59 am »
Нет, настройка прокси в Opera не помогает.
Есть разница: "прозрачный прокси" включен или выключен?
... блин, даже RDP без проблемм пошел...
А ещё... пункт "HTTP-прокси - Управление полосой пропускания" есть правило: для группы (на диапазон IP 1-255) - "всё разрешено".
Есть разница: "прозрачный прокси" включен или выключен?
... блин, даже RDP без проблемм пошел...
А ещё... пункт "HTTP-прокси - Управление полосой пропускания" есть правило: для группы (на диапазон IP 1-255) - "всё разрешено".
7
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 17, 2014, 08:48:20 am »
А в подпунктах меню "HTTP-прокси":
- Профили фильтра;
- Списки категорий;
- Управление полосой пропускания;
должны быть какие-то правила или они могут быть пустыми?
- Профили фильтра;
- Списки категорий;
- Управление полосой пропускания;
должны быть какие-то правила или они могут быть пустыми?
8
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 16, 2014, 10:46:16 am »
Всё по-умочанию. Никаких настроек прокси. Может в этом дело... Браузер - Opera
9
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 15, 2014, 06:38:07 am »
Указал первым DNS-сервером адрес шлюза...
Что интересно, торрент работает, на https:// заходит.
А на http:// - нет.
Дело в http-прокси? Или нет какой-то службы.... или правило опять же....
В понедельник снова буду рыть настройки.
А говорили, он из коробки сразу в бой...
Что интересно, торрент работает, на https:// заходит.
А на http:// - нет.
Дело в http-прокси? Или нет какой-то службы.... или правило опять же....
В понедельник снова буду рыть настройки.
А говорили, он из коробки сразу в бой...
10
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 14, 2014, 09:27:01 am »
ipconfig /all с клиентской машины:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Admin
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : D8-50-E6-48-92-81
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::d49b:a778:dcaa:52e2%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.9(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.7
IAID DHCPv6 . . . . . . . . . . . : 249057510
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-28-8F-80-D8-50-E6-48-92-81
DNS-серверы. . . . . . . . . . . : 85.175.46.130
85.175.46.122
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{484A547C-71B0-4E41-A8D6-1F035916491D}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:90d7:24ba:1798:3f57:fef6(Осно
вной)
Локальный IPv6-адрес канала . . . : fe80::24ba:1798:3f57:fef6%13(Основной)
Основной шлюз. . . . . . . . . : ::
NetBios через TCP/IP. . . . . . . . : Отключен
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Admin
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : D8-50-E6-48-92-81
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::d49b:a778:dcaa:52e2%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.9(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.7
IAID DHCPv6 . . . . . . . . . . . : 249057510
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-28-8F-80-D8-50-E6-48-92-81
DNS-серверы. . . . . . . . . . . : 85.175.46.130
85.175.46.122
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{484A547C-71B0-4E41-A8D6-1F035916491D}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:90d7:24ba:1798:3f57:fef6(Осно
вной)
Локальный IPv6-адрес канала . . . : fe80::24ba:1798:3f57:fef6%13(Основной)
Основной шлюз. . . . . . . . . : ::
NetBios через TCP/IP. . . . . . . . : Отключен
11
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 14, 2014, 07:38:25 am »
Не, Opera отображает всё нормально.
По поводу nslookup:
╤хЁтхЁ яю єьюыўрэш■: rdns2.kes.ru
Address: 85.175.46.130
Трассировка с рабочей станции:
C:\Users\warkan>tracert ya.ru
Трассировка маршрута к ya.ru [213.180.193.3]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.1.7
2 <1 мс <1 мс <1 мс 192.168.0.118
3 * 13 ms 15 ms 85.175.1.67
4 13 ms 12 ms 12 ms 85.175.1.101
5 * 13 ms 12 ms ae-6.krdr-cr1-a.ug.ip.rostelecom.ru [188.254.36.
249]
6 * 29 ms 37 ms 95.167.90.46
7 * * 29 ms 79.133.94.58
8 * * * Превышен интервал ожидания для запроса.
9 29 ms 29 ms 29 ms www.yandex.ru [213.180.193.3]
Трассировка завершена.
C:\Users\warkan>tracert 213.180.204.3
Трассировка маршрута к www.yandex.ru [213.180.204.3]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.1.7
2 <1 мс <1 мс <1 мс 192.168.0.118
3 * * * Превышен интервал ожидания для запроса.
4 13 ms 12 ms 25 ms 85.175.1.101
5 335 ms 161 ms 90 ms ae-6.krdr-cr1-a.ug.ip.rostelecom.ru [188.254.36.
249]
6 125 ms 43 ms 28 ms 95.167.90.46
7 83 ms 82 ms * 79.133.94.58
8 * * * Превышен интервал ожидания для запроса.
9 31 ms 32 ms 32 ms iva-p2-be5.yndx.net [87.250.239.19]
10 43 ms * 401 ms www.yandex.ru [213.180.204.3]
Трассировка завершена.
На сaмом Zent-Сервере браузер работает исправно.
По поводу nslookup:
╤хЁтхЁ яю єьюыўрэш■: rdns2.kes.ru
Address: 85.175.46.130
Трассировка с рабочей станции:
C:\Users\warkan>tracert ya.ru
Трассировка маршрута к ya.ru [213.180.193.3]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.1.7
2 <1 мс <1 мс <1 мс 192.168.0.118
3 * 13 ms 15 ms 85.175.1.67
4 13 ms 12 ms 12 ms 85.175.1.101
5 * 13 ms 12 ms ae-6.krdr-cr1-a.ug.ip.rostelecom.ru [188.254.36.
249]
6 * 29 ms 37 ms 95.167.90.46
7 * * 29 ms 79.133.94.58
8 * * * Превышен интервал ожидания для запроса.
9 29 ms 29 ms 29 ms www.yandex.ru [213.180.193.3]
Трассировка завершена.
C:\Users\warkan>tracert 213.180.204.3
Трассировка маршрута к www.yandex.ru [213.180.204.3]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.1.7
2 <1 мс <1 мс <1 мс 192.168.0.118
3 * * * Превышен интервал ожидания для запроса.
4 13 ms 12 ms 25 ms 85.175.1.101
5 335 ms 161 ms 90 ms ae-6.krdr-cr1-a.ug.ip.rostelecom.ru [188.254.36.
249]
6 125 ms 43 ms 28 ms 95.167.90.46
7 83 ms 82 ms * 79.133.94.58
8 * * * Превышен интервал ожидания для запроса.
9 31 ms 32 ms 32 ms iva-p2-be5.yndx.net [87.250.239.19]
10 43 ms * 401 ms www.yandex.ru [213.180.204.3]
Трассировка завершена.
На сaмом Zent-Сервере браузер работает исправно.
12
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 13, 2014, 01:58:42 pm »
Ээээ... "Корбэн, Корбэн, Корбэн..." (с)
Зашел с рабочей станции на https://ip-адрес Zentyal-сервера.
web-интерфейс, управление, все дела....
Никакие другие странички не открываются... Opera просто ждёт ответа отображая пустой экран.
А потом я нажал кнопальку "Zentyal remoute" и оно мне открыло https://remote.zentyal.com/
Настройки сети рабочей станции оставались как для работы через настраиваемый Z-шлюз.
Так стало быть оно работает, но блокирует... все внешние адреса? Или что-то с DNS?
Подскажите, где рыть?
Зашел с рабочей станции на https://ip-адрес Zentyal-сервера.
web-интерфейс, управление, все дела....
Никакие другие странички не открываются... Opera просто ждёт ответа отображая пустой экран.
А потом я нажал кнопальку "Zentyal remoute" и оно мне открыло https://remote.zentyal.com/
Настройки сети рабочей станции оставались как для работы через настраиваемый Z-шлюз.
Так стало быть оно работает, но блокирует... все внешние адреса? Или что-то с DNS?
Подскажите, где рыть?
13
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 13, 2014, 01:42:40 pm »
Зайдём с другой стороны...
Поставил сервер снова. Выбрал только "Gateway"-вариант. Зарегистрировался в Zentyal.
Сеть - Объекты: добавил группу и в ней диапазон ..1.1 - ..1.255
Файрвол - Фильтр пакетов: везде всё разрешил.
Сетевое подключение рабочей станции:
IP: ..1.9
Шлюз: ..1.7 (это внутренний инрефейс Zentyal-сервера)
DNS: два dns-сервера провайдера
Что-то ещё?
Может если "HTTP-прокси - Прозрачный прокси - "Да"", то в настройказ Opera поставить "Использовать proxy" и указать ip И порт Zentyal-сервера? Пробовал - не помогло.
Что ему ещё сделать, чтоб он началь пропускать сквозь себя?!!!
NEED HELP!
Пожалуйста.
Поставил сервер снова. Выбрал только "Gateway"-вариант. Зарегистрировался в Zentyal.
Сеть - Объекты: добавил группу и в ней диапазон ..1.1 - ..1.255
Файрвол - Фильтр пакетов: везде всё разрешил.
Сетевое подключение рабочей станции:
IP: ..1.9
Шлюз: ..1.7 (это внутренний инрефейс Zentyal-сервера)
DNS: два dns-сервера провайдера
Что-то ещё?
Может если "HTTP-прокси - Прозрачный прокси - "Да"", то в настройказ Opera поставить "Использовать proxy" и указать ip И порт Zentyal-сервера? Пробовал - не помогло.
Что ему ещё сделать, чтоб он началь пропускать сквозь себя?!!!
NEED HELP!
Пожалуйста.
14
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 12, 2014, 08:56:14 am »
Так, во всех правилах файрвола разрешил всё всем - пинги пошли. и туда и обратно.
А вот браузер молчит
.
В настройках сети есть объект, у него диапазон адресов, включающий ip тестовой раб.станции, с которой пытаюсь тестить инет через шлюз.
может что ещё где нужно указать в настройках сервера?
Может "Пользователи и группы"?
Где что ещё глянуть?
В видеоуроках указано, что если настроить DHCP и включить прозрачный HTTP-прокси - всё закружится.
Прокси прозрачный, DHCP мне не требуется. Что же ещё....
- пинги пошли. и туда и обратно.А вот браузер молчит
.В настройках сети есть объект, у него диапазон адресов, включающий ip тестовой раб.станции, с которой пытаюсь тестить инет через шлюз.
может что ещё где нужно указать в настройках сервера?
Может "Пользователи и группы"?
Где что ещё глянуть?
В видеоуроках указано, что если настроить DHCP и включить прозрачный HTTP-прокси - всё закружится.
Прокси прозрачный, DHCP мне не требуется. Что же ещё....
15
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 11, 2014, 02:15:15 pm »
Может в разделе Firewall нужно какие-то правила прописать? Для HTTP, к примеру....
Pages: [1] 2