This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
16
Russian / Re: 504 Gateway Time-out
« on: May 30, 2013, 09:47:42 pm »получаю такую ошибку, когда пытаюсь авторизоваться.... как такое можно исправить?
А поподробнее?
17
Russian / Re: Не корректоно работает logrotate
« on: May 30, 2013, 09:33:10 pm »
Логи которые вы там видите это лиги сквида. Зентиал обрабатывает их и хранит в mysql базе указанное в настройках кол-во дней.
18
Russian / Re: HTTP Proxy не работает условие Блокировать не перечисленные домены и адреса
« on: May 27, 2013, 05:06:12 pm »В смысле? баги работают штатно, это норм?
если выше правила Любой разрешить все, стоит правило для объекта с моим локальным IP в котором запрещен конкретный домен (или список доменов), то оно работает. Если его расположить ниже то не работает. Это правильно.
если выше правила Любой разрешить все, стоит правило для объекта с моим локальным IP в котором включена функция Блокировать не перечисленные домены и адреса, то оно НЕ работает. Если его расположить ниже то оно так же НЕ работает. Это ошибка.
Багов нет - это штатно...
Все то же самое реализовано и работает! Проблем с проксей не было с 3.0.2.
19
Russian / Re: Экономическая целесообразность перехода
« on: May 23, 2013, 10:53:50 pm »юзаю 4 самбу с момента появления первых бета версий zentyal 3. По началу вопросов было много, но сейчас все работает и кушать не требует. Я не вижу смысла в энтерпрайз лицензии на зенчел.Самба 4 как PDC ?
Был один момент с самбой, когда после очередного автоматического обновления юзвери не могли попасть в домен - решилось все за 5 минут, которые я потратил на восстановление снапшота благо юзаю vmware купи лучше на эти деньги хороший сервак!
Как сейчас работают групповые политики?
20
Russian / Re: Экономическая целесообразность перехода
« on: May 23, 2013, 09:46:56 pm »
Что то поменялось с лицензированием у МС? Раньше CAL и терминальные лицензии не заменяли друг друга ...
За поддержкой ни разу не обращался напрямую в МС ...
Зачем именно ентерпрайз? Фри работает, вполне выполняет свое назначение ...
Пока домен на самбе4 рано на мой взгляд ... минимум полгода еще ждать ...
За поддержкой ни разу не обращался напрямую в МС ...
Зачем именно ентерпрайз? Фри работает, вполне выполняет свое назначение ...
Пока домен на самбе4 рано на мой взгляд ... минимум полгода еще ждать ...
21
Russian / Re: HTTP Proxy не работает условие Блокировать не перечисленные домены и адреса
« on: May 23, 2013, 09:41:36 pm »Дык, на первой странице пишут, что не работает...
Хотя, как я уже писал, у меня работает все штатно в 3 версии...Хотя, трогать или перенастраивать, я боюсь)
Все работает штатно, а на первой странице пишут ... каламбурчик
22
Russian / Re: HTTP Proxy не работает условие Блокировать не перечисленные домены и адреса
« on: May 23, 2013, 07:57:45 pm »Это верно, но поведение zentyal'a в последние полгода не поддается логике, поэтому не понятно, где баги ...Ни одного случая "неадеквата" не наблюдалось, все работает стабильно, все блокируется нужное и не блокируется не нужное ....
23
Russian / Re: Zentyal. 25 и 110 порт для почтовых клиентов. Как настроить?
« on: May 14, 2013, 10:20:06 pm »Сути дела не меняет... схема тажеПо поводу СБИС ознакомьтесь с http://help.sbis.ru/about_edo/teh_terms
Из прочитанного видно, что ей почта не к чему ... все работает через https.
это да , но запросы, письма тоже работают через встроенный почтовый клиент и некоторые отчеты приходится отправлять как вложения.
например "перечень льготных профессий"
порты там 110 и 25
схема может и та же, но не работает
И что я должен понять из этой фразы?
Что не работает? После чего? Как проверяли? Сделали то, что я советовал?
Скриншоты того что сделали приведите...
Хорошо бы глянуть на логи /var/log/zentyal/zentyal.log
24
Russian / Re: HTTP Proxy не работает условие Блокировать не перечисленные домены и адреса
« on: May 14, 2013, 06:09:20 am »
Смущает последнее правило разрешить все всем и то что названия объектов на русском.
Каким образом создавались объекты (с мак адресами или без)?
Наполнение объектов и созданных правил прокси можно увидеть?
И напишите, что кому хотите запретить и что разрешить.
Каким образом создавались объекты (с мак адресами или без)?
Наполнение объектов и созданных правил прокси можно увидеть?
И напишите, что кому хотите запретить и что разрешить.
25
Russian / Re: https и squid
« on: May 13, 2013, 03:25:31 pm »я из-за http://trac.zentyal.org/wiki/Documentation/Community/HowTo/TransparentProxyAndHTTPS потратил сегодня 6 часовА посмотреть в LOGS\Configuration changes ? Что там пишуть ?
С утра перестал работать сбербанк-онлайн, гугл, все внешние почтовые сервера.... и только случайно наткнувшись на этот топик проверил запись в фаерволе, а ее и нет. Куда пропала служба HTTPS не понятно. Ее и в службах не стало и соответственно в фаерволе.
Ужс
26
Russian / Re: HTTP Proxy не работает условие Блокировать не перечисленные домены и адреса
« on: May 13, 2013, 12:12:34 pm »
А в каком режиме работает прокси ?
Что-то мне подсказывает что не в прозрачном
Что-то мне подсказывает что не в прозрачном
27
Russian / Re: Zentyal. 25 и 110 порт для почтовых клиентов. Как настроить?
« on: May 13, 2013, 11:59:10 am »Сути дела не меняет... схема тажеПо поводу СБИС ознакомьтесь с http://help.sbis.ru/about_edo/teh_terms
Из прочитанного видно, что ей почта не к чему ... все работает через https.
это да , но запросы, письма тоже работают через встроенный почтовый клиент и некоторые отчеты приходится отправлять как вложения.
например "перечень льготных профессий"
порты там 110 и 25
28
Russian / Re: Zentyal. 25 и 110 порт для почтовых клиентов. Как настроить?
« on: May 12, 2013, 12:34:14 pm »Вопрос №1 Зачем пробрасывать порты?пытался открыть все порты на всех направлениях с обратным соответствием и без. не помогло. мож не так что делал. подскажите, пож.
Ответ №1 Пробрасывать ничего не нужно. Нужно дать возможность устанавливать соединения из внутренней сети определенным (или всем) компьютерам на указанные порты.Вопрос №2 Почему не пингуются?в каком месте править?
Ответ №2 Потому что не разрешен исходящий ICMP трафик из внутренней сети наружу. Нужно его разрешить.С таким настроем вы слона не продадите ... (с)просто бьюсь уже пару месяцев...Каким образом SQUID Account Management System может помочь реализовать Вам все ваши "хотелки"?пришлось не долго помогать на одном предприятии. я не в курсах как там что налажено, но видел на прокси-сервере линукс с этим самсом.
Так что как минимум прочитать http://doc.zentyal.org/en/ .
в принципе мне большинство опций зентиала "и даром не надь", лишь бы можно было ограничить некоторых юзеров с доступом в инет, другим дать полный доступ и остальнм закрыть. а также что-бы работала почта(имеется в виду загрузка почты с почтовых адресов яндекса, рамблера и майла через outlook или tunderbird)
Вначале продумайте структуру своей сети, разделите ее на группы с указанными возможностями. Группы создаются в /Network/Objects и заполните их.
Потом на основе созданных групп в Packet Filter / Internal networks создаете правила - там применяются правила на основе служб, службы создаются или заранее, или используются встроенные, или при создании правила в фаерволе.
Например на примере почты:
нужно создать службу POST cо следующими параметрами:
имя POST
порты (ТСР) включенные в эту службу
Source port (any)
Destination port : 995, 993, 465, 587, 25 (крайне желательно использовать именно версии протоколов с шифрованием, 25 порт для совместимости )
в Packet Filter / Internal networks добавить правило
ACCEPT
Source (укажите ту группу которую создали и которой разрешено получать почту, не хотите заморачиваться укажите any)
Destination (можно указать или any или ограничить группой разрешенных ип )
Service POST
Разрешение ICMP
Создайте службу ICMP
в ней создайте на основе протокола ICMP разрешенные порты (все равно она создастся только any any)
Для этой службы в в Packet Filter / Internal networks добавить правило
ACCEPT
Source (укажите ту группу которой разрешена эта служба, не хотите заморачиваться укажите any)
Destination (можно указать или any или ограничить группой разрешенных ип )
Service ICMP
SQUID Account Management System эта тоже вебморда только для (как ясно из названия) прокси сервера SQUID.
Смысла ставить ее не вижу если уже стоит зентиал. Настройки доступов настраиваются так же для созданных групп в разделе HTTP Proxy.
И прочитайте ж наконец хоть немного мануалов http://doc.zentyal.org/en/ . Большинство вопросов отпадут сами собой.
По поводу СБИС ознакомьтесь с http://help.sbis.ru/about_edo/teh_terms
Из прочитанного видно, что ей почта не к чему ... все работает через https.
29
Russian / Re: HTTP Proxy не работает условие Блокировать не перечисленные домены и адреса
« on: May 09, 2013, 06:46:56 pm »Zentyal 3.0.20, стоят все последние обновления. не работает условие Блокировать не перечисленные домены и адреса (Если эта опция включена, любой домен или URL не перечисленный в Доменах и URLrules или Файлы списков доменов будет запрещен.) в настройке профили фильтра -> Domains and URLs, что установлен что нет применяются только правила фильтрации перечисленные ниже в Правила доменов и URL
Что можно сделать чтобы эта функция заработала?
Попробуйте очистить конфигурация прокси сервера
/usr/share/zentyal/unconfigure-module squid
/usr/share/zentyal/clean-conf squid
и заново настроить
30
Russian / Re: переадресация портов
« on: May 08, 2013, 10:27:08 pm »Еще раз всем привет, с перенаправлением портов разобрался и все работает так как надо, и с внешки открывается локальный вебсервер и изнутри.Чтото помоему намудрили с перенаправлением портов. Апач кстати вручную настраивается через /etc/apache2/ports.conf.
Но возникла другая проблема. Хотел установить и настроить bandwidthd, для этого установил в Зентале веб-сервер, перенес его слушать порт 83. Но теперь при открытии сайта или заходе на веб-морду почты. Появляется стандартная страница Апача: Итс воркс! . Я чего-то не понимаю или что ? Он же висит на 83 порту, с какой радости начинает слушать 80?