This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
16
Russian / Re: Как запретить "https://vk.com" ?
« on: April 12, 2014, 08:17:46 am »
Создаешь объект "block" и в него вписываешь IP-адреса сайтов, которые хочешь заблокировать
Firewall - Packer Filter - Filtering rules for internal networks - Configure Rules - Add New
Source - Any
Destination - Object "block"
Service - HTTPS
Decision - DENY
Firewall - Packer Filter - Filtering rules for internal networks - Configure Rules - Add New
Source - Any
Destination - Object "block"
Service - HTTPS
Decision - DENY
17
Russian / Re: И всё таки, как быть с HTTPS при прозрачном проксировании?
« on: April 07, 2014, 04:48:51 am »
Вот и указал в белом списке пробитые через nslookup адреса почтовых сервисов. Единственное, google.ru отказывается работать.
По поводу SslBump - я так понял, от zentyal нужно будет отказываться, и устанавливать и конфигурировать обычный кальмар.
По поводу SslBump - я так понял, от zentyal нужно будет отказываться, и устанавливать и конфигурировать обычный кальмар.
18
Russian / Re: Помогите новичку zentyal с его настройкой
« on: April 03, 2014, 05:18:51 am »
А чем не устраивает то решение, которое уже есть?
19
Russian / И всё таки, как быть с HTTPS при прозрачном проксировании?
« on: April 03, 2014, 05:11:42 am »
Есть сервер с Zentyal, настроенный на прозрачное проксирование. Настроены фильтры, все работает, всё режет.
Но вот незадача, некоторый продвинутые юзвери ломятся в обход через найденные в интернете https-прокси.
Как на практике возможностями Zentyal разрешить ходить на https только на определенные сайты (например почтовые сервисы mail.ru, yandex.ru. google.ru).
Вижу вариант:
Создать для каждого сайта Object с перечисленными ip-адресами и разрешить ходить по https только к ним. Остальное - запретить. Но здесь одна трудность - выявить все ip-адреса сайта.
Но может кто еще какие знает?
Но вот незадача, некоторый продвинутые юзвери ломятся в обход через найденные в интернете https-прокси.
Как на практике возможностями Zentyal разрешить ходить на https только на определенные сайты (например почтовые сервисы mail.ru, yandex.ru. google.ru).
Вижу вариант:
Создать для каждого сайта Object с перечисленными ip-адресами и разрешить ходить по https только к ним. Остальное - запретить. Но здесь одна трудность - выявить все ip-адреса сайта.
Но может кто еще какие знает?
20
Russian / Re: Миграция с 3.* на 3.4
« on: March 19, 2014, 11:49:32 am »
Каким образом обновлялись? Штатно не предлагает.
21
Russian / Re: Помогите новичку zentyal с его настройкой
« on: March 11, 2014, 06:27:00 am »
HTTP Proxy - Bandwidth Throttling Rules - Add New
Выбираешь объект и правила, задаешь скорость и все. Действует это только на HTTP-трафик. Т.е. почта, торренты и прочее, в случае если не резал в фаерволе их порты, этим правилом не ограничиваются. Для них уже ставится Traffic Shaper.
Enable global limit for the object (Включить глобальный лимит для объекта - ограничения идут на всех, скорость каждого клиента суммируется и в сумме не может превышать заданную)
Maximum unlimited size - Максимальный размер трафика на всех, после которого включается ограничение скорость. Размер в Мегабайтах.
Maximum download rate - Максимальная скорость скачивания на заданный объект в целом после превышения максимального размера трафика.
Enable per client limit (Включить лимит на одного клиента (клиенты в группе будут иметь ограничения на каждого)
Maximum unlimited size per client - Максимальный размер трафика на 1го клиента, после которого включается ограничение скорость. Размер в Мегабайтах.
Maximum download rate per client - Максимальная скорость скачивания на клиента после превышения максимального размера трафика.
Выбираешь объект и правила, задаешь скорость и все. Действует это только на HTTP-трафик. Т.е. почта, торренты и прочее, в случае если не резал в фаерволе их порты, этим правилом не ограничиваются. Для них уже ставится Traffic Shaper.
Enable global limit for the object (Включить глобальный лимит для объекта - ограничения идут на всех, скорость каждого клиента суммируется и в сумме не может превышать заданную)
Maximum unlimited size - Максимальный размер трафика на всех, после которого включается ограничение скорость. Размер в Мегабайтах.
Maximum download rate - Максимальная скорость скачивания на заданный объект в целом после превышения максимального размера трафика.
Enable per client limit (Включить лимит на одного клиента (клиенты в группе будут иметь ограничения на каждого)
Maximum unlimited size per client - Максимальный размер трафика на 1го клиента, после которого включается ограничение скорость. Размер в Мегабайтах.
Maximum download rate per client - Максимальная скорость скачивания на клиента после превышения максимального размера трафика.
22
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 18, 2014, 10:00:00 am »
У тебя в Packet Filter ❱ Internal networks создано правило accept - any - any - any ?
Попробуй сделать только accept - any - any - https (например) и проверь. -)
По идеи для того, чтобы была доступна другая сеть, нужно прокидывать маршруты, но когда разрешаешь через forward (internal networks) вообще все, то машину пускает не только пинговать, но и заходить в админку (например) на модем за NAT, нпр. из сети ...1.0/24 через шлюз (NAT) на модем за натом ...0.1/24 соответственно и в остальные хосты подсети тоже.
Попробуй сделать только accept - any - any - https (например) и проверь. -)
По идеи для того, чтобы была доступна другая сеть, нужно прокидывать маршруты, но когда разрешаешь через forward (internal networks) вообще все, то машину пускает не только пинговать, но и заходить в админку (например) на модем за NAT, нпр. из сети ...1.0/24 через шлюз (NAT) на модем за натом ...0.1/24 соответственно и в остальные хосты подсети тоже.
23
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 17, 2014, 02:04:33 pm »
General Settings - Transparent Proxy (поставь галку)
Порт - 3218
Access Rules
All time Any Allow All
Packet Filter ❱ Internal networks
Accept Any Any Any
Порт - 3218
Access Rules
All time Any Allow All
Packet Filter ❱ Internal networks
Accept Any Any Any
26
Russian / Re: Шара файлов на 2-ом винчестере
« on: February 16, 2014, 07:40:45 am »
Рассказывайте - как
27
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 15, 2014, 01:18:10 pm »
Однозначно в прокси, раз по https пускает, а по http не хотит.
28
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 14, 2014, 09:32:15 am »
Попробуйте в качестве ДНС-сервера указать IP-адрес шлюза и после открыть страничку.
Вывод должен получиться примерно таким (без записей об аренде в вашем случае)
Вывод должен получиться примерно таким (без записей об аренде в вашем случае)
Code: [Select]
Ethernet adapter Ethernet 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8151 PCI-E Gigabit Eth
ernet Controller (NDIS 6.30)
Физический адрес. . . . . . . . . : 90-2B-34-42-BF-6F
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 14 февраля 2014 г. 9:58:18
Срок аренды истекает. . . . . . . . . . : 14 февраля 2014 г. 14:58:18
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен
29
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 14, 2014, 09:11:10 am »
с клиентской машины
ipconfig /all
ipconfig /all
30
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 11, 2014, 12:24:25 pm »
Пинговать что пробуешь?
На самом шлюзе есть интернет?
Сделай вывод (на шлюзе)
cat /etc/network/interfaces
и
nslookup ya.ru
На самом шлюзе есть интернет?
Сделай вывод (на шлюзе)
cat /etc/network/interfaces
и
nslookup ya.ru