Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
16
Russian / Re: Как запретить "https://vk.com" ?
« on: April 12, 2014, 08:17:46 am »
Создаешь объект "block" и в него вписываешь IP-адреса сайтов, которые хочешь заблокировать
Firewall - Packer Filter - Filtering rules for internal networks - Configure Rules - Add New
Source - Any
Destination - Object "block"
Service - HTTPS
Decision - DENY
Firewall - Packer Filter - Filtering rules for internal networks - Configure Rules - Add New
Source - Any
Destination - Object "block"
Service - HTTPS
Decision - DENY
17
Russian / Re: И всё таки, как быть с HTTPS при прозрачном проксировании?
« on: April 07, 2014, 04:48:51 am »
Вот и указал в белом списке пробитые через nslookup адреса почтовых сервисов. Единственное, google.ru отказывается работать.
По поводу SslBump - я так понял, от zentyal нужно будет отказываться, и устанавливать и конфигурировать обычный кальмар.
По поводу SslBump - я так понял, от zentyal нужно будет отказываться, и устанавливать и конфигурировать обычный кальмар.
18
Russian / Re: Помогите новичку zentyal с его настройкой
« on: April 03, 2014, 05:18:51 am »
А чем не устраивает то решение, которое уже есть?
19
Russian / И всё таки, как быть с HTTPS при прозрачном проксировании?
« on: April 03, 2014, 05:11:42 am »
Есть сервер с Zentyal, настроенный на прозрачное проксирование. Настроены фильтры, все работает, всё режет.
Но вот незадача, некоторый продвинутые юзвери ломятся в обход через найденные в интернете https-прокси.
Как на практике возможностями Zentyal разрешить ходить на https только на определенные сайты (например почтовые сервисы mail.ru, yandex.ru. google.ru).
Вижу вариант:
Создать для каждого сайта Object с перечисленными ip-адресами и разрешить ходить по https только к ним. Остальное - запретить. Но здесь одна трудность - выявить все ip-адреса сайта.
Но может кто еще какие знает?
Но вот незадача, некоторый продвинутые юзвери ломятся в обход через найденные в интернете https-прокси.
Как на практике возможностями Zentyal разрешить ходить на https только на определенные сайты (например почтовые сервисы mail.ru, yandex.ru. google.ru).
Вижу вариант:
Создать для каждого сайта Object с перечисленными ip-адресами и разрешить ходить по https только к ним. Остальное - запретить. Но здесь одна трудность - выявить все ip-адреса сайта.
Но может кто еще какие знает?
20
Russian / Re: Миграция с 3.* на 3.4
« on: March 19, 2014, 11:49:32 am »
Каким образом обновлялись? Штатно не предлагает.
21
Russian / Re: Помогите новичку zentyal с его настройкой
« on: March 11, 2014, 06:27:00 am »
HTTP Proxy - Bandwidth Throttling Rules - Add New
Выбираешь объект и правила, задаешь скорость и все. Действует это только на HTTP-трафик. Т.е. почта, торренты и прочее, в случае если не резал в фаерволе их порты, этим правилом не ограничиваются. Для них уже ставится Traffic Shaper.
Enable global limit for the object (Включить глобальный лимит для объекта - ограничения идут на всех, скорость каждого клиента суммируется и в сумме не может превышать заданную)
Maximum unlimited size - Максимальный размер трафика на всех, после которого включается ограничение скорость. Размер в Мегабайтах.
Maximum download rate - Максимальная скорость скачивания на заданный объект в целом после превышения максимального размера трафика.
Enable per client limit (Включить лимит на одного клиента (клиенты в группе будут иметь ограничения на каждого)
Maximum unlimited size per client - Максимальный размер трафика на 1го клиента, после которого включается ограничение скорость. Размер в Мегабайтах.
Maximum download rate per client - Максимальная скорость скачивания на клиента после превышения максимального размера трафика.
Выбираешь объект и правила, задаешь скорость и все. Действует это только на HTTP-трафик. Т.е. почта, торренты и прочее, в случае если не резал в фаерволе их порты, этим правилом не ограничиваются. Для них уже ставится Traffic Shaper.
Enable global limit for the object (Включить глобальный лимит для объекта - ограничения идут на всех, скорость каждого клиента суммируется и в сумме не может превышать заданную)
Maximum unlimited size - Максимальный размер трафика на всех, после которого включается ограничение скорость. Размер в Мегабайтах.
Maximum download rate - Максимальная скорость скачивания на заданный объект в целом после превышения максимального размера трафика.
Enable per client limit (Включить лимит на одного клиента (клиенты в группе будут иметь ограничения на каждого)
Maximum unlimited size per client - Максимальный размер трафика на 1го клиента, после которого включается ограничение скорость. Размер в Мегабайтах.
Maximum download rate per client - Максимальная скорость скачивания на клиента после превышения максимального размера трафика.
22
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 18, 2014, 10:00:00 am »
У тебя в Packet Filter ❱ Internal networks создано правило accept - any - any - any ?
Попробуй сделать только accept - any - any - https (например) и проверь. -)
По идеи для того, чтобы была доступна другая сеть, нужно прокидывать маршруты, но когда разрешаешь через forward (internal networks) вообще все, то машину пускает не только пинговать, но и заходить в админку (например) на модем за NAT, нпр. из сети ...1.0/24 через шлюз (NAT) на модем за натом ...0.1/24 соответственно и в остальные хосты подсети тоже.
Попробуй сделать только accept - any - any - https (например) и проверь. -)
По идеи для того, чтобы была доступна другая сеть, нужно прокидывать маршруты, но когда разрешаешь через forward (internal networks) вообще все, то машину пускает не только пинговать, но и заходить в админку (например) на модем за NAT, нпр. из сети ...1.0/24 через шлюз (NAT) на модем за натом ...0.1/24 соответственно и в остальные хосты подсети тоже.
23
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 17, 2014, 02:04:33 pm »
General Settings - Transparent Proxy (поставь галку)
Порт - 3218
Access Rules
All time Any Allow All
Packet Filter ❱ Internal networks
Accept Any Any Any
Порт - 3218
Access Rules
All time Any Allow All
Packet Filter ❱ Internal networks
Accept Any Any Any
26
Russian / Re: Шара файлов на 2-ом винчестере
« on: February 16, 2014, 07:40:45 am »
Рассказывайте - как 
27
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 15, 2014, 01:18:10 pm »
Однозначно в прокси, раз по https пускает, а по http не хотит.
28
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 14, 2014, 09:32:15 am »
Попробуйте в качестве ДНС-сервера указать IP-адрес шлюза и после открыть страничку.
Вывод должен получиться примерно таким (без записей об аренде в вашем случае)
Вывод должен получиться примерно таким (без записей об аренде в вашем случае)
Code: [Select]
Ethernet adapter Ethernet 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8151 PCI-E Gigabit Eth
ernet Controller (NDIS 6.30)
Физический адрес. . . . . . . . . : 90-2B-34-42-BF-6F
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 14 февраля 2014 г. 9:58:18
Срок аренды истекает. . . . . . . . . . : 14 февраля 2014 г. 14:58:18
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен
29
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 14, 2014, 09:11:10 am »
с клиентской машины
ipconfig /all
ipconfig /all
30
Russian / Re: Zentyal 3.3 - не пингуется и не пропускает
« on: February 11, 2014, 12:24:25 pm »
Пинговать что пробуешь?
На самом шлюзе есть интернет?
Сделай вывод (на шлюзе)
cat /etc/network/interfaces
и
nslookup ya.ru
На самом шлюзе есть интернет?
Сделай вывод (на шлюзе)
cat /etc/network/interfaces
и
nslookup ya.ru