Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: kaiser-shaft on January 30, 2013, 05:44:06 am
-
Здравствуйте. Заранее извиняюсь если такая тема уже подымалась, но перечитывать форум времени нет, так как сроки поджимают.
Вопрос в следующем... через прокси сервер Zentyal 3.0 необходимо пропустить соединение https://, но сервер принимает его на 10443 порту. При попытке установить это соединение на клиентском ПК выдается сообщение "Access denied" или что-то там подобное, "обратитесь к администратору".
Как на проксе открыть перенаправление на порт 10443?
Заранее спасибо!
-
Заходи в консоль. Любым редактором (vim, nano, mcedit) открываешь файл /usr/share/zentyal/stubs/squid/squid.conf.mas. Находишь в нем секцию ACL
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873 # rsync
Дописываешь еще одну строку
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873 # rsync
acl SSL_ports port 10443 # comment
-
Спасибо, но что-то не помогло =(
-
Может что-то забылось, сравнивай. Модуль squid нужно перезапустить после махинаций
acl localhost src 127.0.0.0/8
acl localhostdst dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873 # rsync
acl SSL_ports port 8420 # SAP 4 tunsa
acl SSL_ports port 2083 # cpanel AGAVA
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 5190 # icq
acl purge method PURGE
acl CONNECT method CONNECT
follow_x_forwarded_for allow localhost
log_uses_indirect_client off
http_access allow localhost
http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_reply_access allow all
-
Этого всего в приведенном файле нет =)
Придется пошерстить другие файлы на проверку наличия данного текста =)
P.S. squid-external.conf.mas
-
Добрый день! Выше прочитал, как открыть порт!
Устроился на работу - дело начинаю иметь с линухой и зэнталом))
Но проблема в следующем:
WarFrame не коннектится. Я так понимаю проблема в тех же самых портах...
Если я такую же строку введу, только поменяю порт, который для игры - поможет?
Кстати Warframe использует только порты UDP 3960 и 3962!!!
Если там что то другое - помогите с вопросом)
И подскажите команду для перезапуска сквида!
-
squid (прокси) и udp - несовместимы
Если нужен udp, то это правила firewall - "Правила фильтрации между внутренними сетями" (для клиентов сети) и "Правила фильтрации для трафика исходящего из Zentyal" (для самого сервера zentyal). При этом сервер zentyal должен быть шлюзом для клиентов (что при использовании прокси - не обязательно).
-
Хорошо...но шлюз у нас стоит на ...60.6 а прокся на ...60.197 и када мы врубаемся в инет на сетевухе пробиваем шлюзом ...60.6 а в настройках браузера - настройки сети - прописываем прокси ...197 плюс в сетевухе адрес днс сервера...иначе тупо коннекта не произойдет с инетом
В правилах чего нужно добавить?
-
Значит в вашем случае порт надо открывать на шлюзе - на udp (равно как и на все программы, не использующие прокси) zentyal никакого влияния не оказывает.
-
столкнулся с такой бедой.
в другом городе стоит видео регистратор в офисе. при переходе по ip адресу, zentyal выдаёт "Система вернула: (113) No route to host", порт в firewall'е открыл. если перейти по адресу в обход прокси, то "ослик" всё равно не открывает, походу просто регистратор отключен. так вот собственно вопрос: может ли отключенный регистратор быть причиной выдачи такого сообщения в zentyal?
-
Господа нужно открыть наружу порт 1935
Использую как положено проброс портов то есть указываю
внешний интерфейс->1935->192.168.1.124->1935
и после применения не могу простучаться
1935 это rtmp.
Будут ли мысли?
-
не верю...
скинь принскрин правил перенаправления...
и случайно не bigbluebutton?
-
Я тоже не верю отработал так firewall->внутренний интерфейс->original destination (указал внешку с 32 маской)->destination port 1935 ->source any -> destination ip (адрес машины в сети)->port 1935 а вот когда ставил просто внешку вместо не отрабатывал.