Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - zmd

Pages: [1] 2 3 ... 16
1
Installation and Upgrades / Re: Firewall not blocking addresses
« on: November 22, 2013, 09:13:06 am »
Anyone have any ideas re the above issue?
You need to do a lock means SQUID.

2
Russian / Re: DHCP и Интернет
« on: October 25, 2013, 04:18:18 pm »
Для всех остальных создай вторую группу, добавь в нее диапазоны за исключением разрешенного и которой запрети все что пожелаешь.

3
Russian / Re: Миграция с 3.0 на 3.2
« on: September 20, 2013, 12:59:21 pm »
Да.

Все супер. Работает отлично!

Были определенные опасения - но все прошло без сучка и задоринки...

4
Russian / Re: Как откатить обновление
« on: August 11, 2013, 07:09:56 am »
Насколько я понял Вы используете captive portal для авторизации.
Попробуйте сделать
#/usr/share/zentyal/initial-setup captiveportal
и заново его включить в модулях чтобы он перепрописался в конфигах.

captiveportal у меня включен, но я его вообще не использую, в итоге удалила его вообще, видите как только я включаю в http proxy например фильтровать или авторизовать и фильтровать, у клиентов которые конектяться к http proxy (через openvpn) пропадает интернет а точнее окно авторизации и в браузере появляется соединение сброшено, при это клиенты которые работают напрямую не через openvpn всё хорошо всё работает.
Вы шаблоны squid не сохраняли? Может имеет смысл еще раз пересмотреть сделанные настройки?
Вторая причина - возможно, что то изменилось с фаерволом в части связанной с openvpn. Тоже желательно перепроверить...

5
Russian / Re: Как откатить обновление
« on: August 10, 2013, 08:52:28 pm »
Насколько я понял Вы используете captive portal для авторизации.
Попробуйте сделать
#/usr/share/zentyal/initial-setup captiveportal
и заново его включить в модулях чтобы он перепрописался в конфигах.

6
Russian / Re: Как откатить обновление
« on: August 09, 2013, 09:24:22 am »
Была подобная ситуация - решил установкой обновления через вебинтерфейс, а не через консоль как обычно.

Найти можно deb в apt кеше по адресу /var/cache/apt/archives. Последний доступный по адресу: http://ppa.launchpad.net/zentyal/3.0/ubuntu/pool/main/z/zentyal-squid/. Пробовал устанавливать и вручную и с переустановкой модуля. Насколько понял скрипт обновления по-разному отрабатывает при обновлении модуля через веб интерфейс и через консоль. Так что, рекомендуемый способ все таки веб.

Спасибо Вам большое, бьюсь над проблемой уже 2 неделе перепробовала все варианты ( полностью удаляла firewall, прописывала правило iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE думала что дела в файрволе, переставляла полностью zentyal-squid, поставила zentyal снова на голую систему, все без результатов) остался один вариант откатить на более раннюю версию zentyal-squid больше даже не знаю что придумать.

У меня стоит Zentyal 2.2 версия ядра 2.2.9, squid версия 2.2.5, обновлялась через вебморду и причем всегда так делаю.
У вас версия zentyal-squid сейчас какая стоит? и с какой были проблемы? Еще у Вас есть туннель Zentyal-Zentyal или OpenVPN, если да то HTTP-proxy на авторизовать и фильтровать работает?

http://ppa.launchpad.net/zentyal/2.2/ubuntu/pool/main/z/zentyal-squid/ тоже только версия 2.2.5, попробую скачать deb оттуда и поставить


У меня стоит Zentyal 3.0.23 . У 3 версии к сожалению другой принцип работы прокси.

Не совсем Ваш случай обратил внимание на Ваш пост. На него и отвечал

Не получилось
Code: [Select]
administrator@zentyal2012:~$ sudo apt-get install zentyal-squid=2.2.4
Чтение списков пакетов... Готово
Построение дерева зависимостей       
Чтение информации о состоянии... Готово
E: Версия '2.2.4' для 'zentyal-squid' не найдена

Проблема была из-за не возможностью связаться с базой mysql при обновлении параметров новой версии сквида.
Тоже пытался вернуться на предыдущую версию сквида, пробовал разные варианты, но решилось все установкой через веб.

Попробуйте http://www.debian.org/releases/potato/i386/ch-dselect-main.ru.html
http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.ru.html
3.6 Использование APT с dselect


Думаю стоит побороться и разобраться с причиной того почему не работает. Может предложите логи zentyal и squid для размышления?


7
Russian / Re: Как откатить обновление
« on: August 09, 2013, 07:14:36 am »
Была подобная ситуация - решил установкой обновления через вебинтерфейс, а не через консоль как обычно.

Найти можно deb в apt кеше по адресу /var/cache/apt/archives. Последний доступный по адресу: http://ppa.launchpad.net/zentyal/3.0/ubuntu/pool/main/z/zentyal-squid/. Пробовал устанавливать и вручную и с переустановкой модуля. Насколько понял скрипт обновления по-разному отрабатывает при обновлении модуля через веб интерфейс и через консоль. Так что, рекомендуемый способ все таки веб.

8
Russian / Re: HTTP proxy
« on: August 03, 2013, 06:14:17 am »
Вот такой вопрос возник. Где найти параметры "Максимальный размер объекта в кеше" и "минимальный размер объекта".
А так же параметр ОЗУ используемый сквидом. В /etc/squid3/squid.conf ничего не нашел.

/etc/zentyal/squid.conf

По этому пути /etc/squid3/squid.conf есть файл squid.conf, но настроек указанных выше в нем нет.

Я привел Вам другой путь

/etc/zentyal/squid.conf

И чем Вам не нравятся эти параметры которые там есть?

# cache_mem [required]. Amount of memory to be used by squid (in MB)
cache_mem = 256

# maximum_object_size [required]. Maximum object size to be cached (in MB)
maximum_object_size = 300


9
Russian / Re: HTTP proxy
« on: August 02, 2013, 06:09:16 am »
Вот такой вопрос возник. Где найти параметры "Максимальный размер объекта в кеше" и "минимальный размер объекта".
А так же параметр ОЗУ используемый сквидом. В /etc/squid3/squid.conf ничего не нашел.

/etc/zentyal/squid.conf

10
"Ничего не понимаю!":
Code: [Select]
user@zent:~$ cat /etc/udev/rules.d/70-persistent-net.rules
# This file maintains persistent names for network interfaces.
# See udev(7) for syntax.
#
# Entries are automatically added by the 75-persistent-net-generator.rules
# file; however you are also free to add your own entries.
user@zent:~$ sudo udevadm trigger --action=add
[sudo] password for user:
user@zent:~$ cat /etc/udev/rules.d/70-persistent-net.rules
# This file maintains persistent names for network interfaces.
# See udev(7) for syntax.
#
# Entries are automatically added by the 75-persistent-net-generator.rules
# file; however you are also free to add your own entries.
user@zent:~$
Почему-то ничего не изменилось...
P.S.: у меня проблем с сетью не наблюдается - полез в этот файл из образовательного интереса...

Проблема такого рода требует больше понимания.
Для повышения уровня в Гугл.
Как вариант : http://www.linux.org.ru/forum/admin/6449957

11
Russian / Re: HTTP proxy
« on: July 15, 2013, 04:46:50 pm »
Всем привет. Настраиваю access rules разрешить всем - все. Добавляю новое правило, но возникает проблема с filter profiles, создаю обьект с несколькими айпи адресами и когда отмечаю "block not listed domains and urls", правило не срабатывает. Не перечисленные адреса все равно открываются...
Порядок правил какой ?
Прокси прозрачный ?

12
Там должна быть указана привязка сетевых интерфейсов к именам. После нормальной инсталляции там всегда есть эти записи. Лезть нужно, чтобы не отваливались интерфейсы.
а какие имена там должны быть? соответствия DNS? но я не используют имена DNS, а только IP. если MAC адреса, то тоже не понятно зачем. если в ifconfig все замечательно и интерфейсы работают, но хромает только маршрутизация.

ну и хотя бы пример пожалуйста - попытка не пытка.

имена DNS тут не при чем...

это не проблема маршрутизации, это проблема перескакивания имен интерфейсов (eth0 стал eth1) и ввиду этого блокировкой фаерволом трафика

должно быть примерно так:
#PCI device 0x10ec:/sys/devices/pci0000:00/0000:00:02.0/0000:02:00.0 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="a0:f3:c1:00:13:da", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

можно попробовать применить
sudo /lib/udev/write_net_rules all_interfaces

или
sudo rm /etc/udev/rules.d/70-persistent-net.rules
sudo udevadm trigger --action=add

или
sudo rm /etc/udev/rules.d/70-persistent-net.rules
sudo reboot
После перезагрузки:
sudo udevadm trigger --action=change

13
У меня осталось проблема с недоступностью зентиал по сети. Файл 70-persistent-net.rules пустой. Что там должно быть и зачем в него ручками лезть?

Там должна быть указана привязка сетевых интерфейсов к именам. После нормальной инсталляции там всегда есть эти записи. Лезть нужно, чтобы не отваливались интерфейсы.
 

14
Есть ли запись для этой сетевой карты в /etc/udev/rules.d/70-persistent-net.rules    ?


15
Russian / Re: Настройка DNS
« on: June 08, 2013, 07:34:50 am »
Есть офис (100 компов). Домена нет. Нужно настроить Zentyal.
у Zentyal'а LAN ip 192.168.1.1
у Zentyal'а WAN ip 192.168.3.1
У роутера (Yota), через который инет ip 192.168.3.25
Gateway ip 192.168.3.25
в Network -> DNS прописал 192.168.3.25   94.25.128.74 (DNS Yota)   8.8.8.8

Необходимо сделать так, чтобы на компах не нужно было прописывать proxy. Поставил галочку Transparent proxy.
На самом Zentyal инет работает. на компах он не работает, а если работает, то каким-то чудом, не всегда и без закономерности.
В правилах все разрешено.
Я так понял, что проблема в резолве имен. Где-то что-то не так настроено в DNS.

Нужно ли что-то прописывать в Infrastructure -> DNS??? Если да, то что конкретно?
Может ещё где-то не так настроил?

Заранее спасибо за помощь.

Все тоже самое прописать в Infrastructure -> DNS в Forwarders

Pages: [1] 2 3 ... 16