Messages

31

Russian / Re: Zentyal. 25 и 110 порт для почтовых клиентов. Как настроить?

« on: May 08, 2013, 09:27:22 pm »

нужно сделать почтовый клиент, для получения почты с yandex`a и mail`a. Но самое главное чтобы те же порты (110 и 25) были открыты для СБИС.

что есть:
-спутниковый инет раздает серые адреса.
-вторая карта смотрит в локалку(192.168.15.0). на ней же подняты 2 алиаса(192.168.100.0 и 192.168.198.0)
- zentyal 2.2
- из локалки не пингуются ни яндекс ни майл.(даже под прозрачным).

Вопрос №1 Зачем пробрасывать порты?
Ответ №1 Пробрасывать ничего не нужно. Нужно дать возможность устанавливать соединения из внутренней сети определенным (или всем) компьютерам на указанные порты.
Вопрос №2 Почему не пингуются?
Ответ №2 Потому что не разрешен исходящий ICMP трафик из внутренней сети наружу. Нужно его разрешить.

если можно по шагам. просто не въезжаю в логику создателей этого чуда...овища(да еще и перевод дебильный).

С таким настроем вы слона не продадите ... (с)

пытался в ручную править файлы через разные редакторы(по примерам с разных сайтов) не сохраняются изменения в файлах. Да и не очень я разбираюсь в linux-ОСях. можно сказать очень плохо. просто реально нужен был прокси-сервер, желательно простой.

Совет тот же что и из поста logdog .
На вод ка    --  правили не там где нужно, потому и не сохранялось. Принцип работы другой.
Смотреть в сторону /usr/share/zentyal/stubs/

что-то слышал про sams. мож его попробовать

Каким образом SQUID Account Management System может помочь реализовать Вам все ваши "хотелки"?
Так что как минимум прочитать http://doc.zentyal.org/en/ .

32

Russian / Re: Zentyal. 25 и 110 порт для почтовых клиентов. Как настроить?

« on: May 08, 2013, 05:22:35 am »

Как настроить проброс портов в Zentyal 2.2 для того чтобы работали почтовые клиенты и СБИС на машинах внутренней сети?

Не желаете ли более подробно описать то что имеете и то что хотелось бы получить?

33

Russian / Re: Смена пароля из консоли

« on: May 04, 2013, 06:39:35 pm »

Доброго времени суток. Помогите решить проблему, пожалуйста.
Случайно выставил запрет на доступ к порту 443 из локальной сети. Запрет из внешних сетей выставлен был с самого начала. У меня так по умолчанию и остался этот порт для доступа в админку.
Подскажите как сбросить запрет в фаерволе или как сменить порт админки на другой из консоли? Благо SSH не заблокировал.
Заранее спасибо.

Сделай проброс 443 порта при помощи ssh

34

Russian / Re: Zentyal iptables+cron

« on: April 30, 2013, 09:24:17 am »

Тут просматривается лояльность к персоналу..... после работы - пожалуйста, юзай инет ...

Работы с кроном из веб-морды нету.
Придется создавать вручную две записи и два скрипта.

Пишите в идеи.
Если поддержат необходимость добавят в следующую версию.
Руки по моему самый правильный вариант в данном случае.

Какие руки? Какие ноги? Хвост! (с)
Похоже еще не родила http://trac.zentyal.org/wiki/Document/Development/Fundraising
Periodic Tasks management

"Писать" сюда
http://ideas.zentyal.org/

Не хотите ждать ставьте Webmin
http://www.webmin.com/
и живите радостно...

Хотите только через Zentyal
http://trac.zentyal.org/wiki/Documentation/Community/Document/Development/Tutorial
,читайте, учитесь, пишите, делитесь ... порадуемся вместе.

35

Russian / Re: Zentyal iptables+cron

« on: April 29, 2013, 05:18:45 pm »

Тут просматривается лояльность к персоналу..... после работы - пожалуйста, юзай инет ...

Работы с кроном из веб-морды нету.
Придется создавать вручную две записи и два скрипта.

Пишите в идеи.
Если поддержат необходимость добавят в следующую версию.
Руки по моему самый правильный вариант в данном случае.

36

Russian / Re: Zentyal iptables+cron

« on: April 29, 2013, 02:12:39 pm »

Задача: В определенное время (после 18:00) разрешить закачку торрентов. Утром (9:00) ее запретить.
Вопрос: Как?

Расписание нашел только в модуле squid. Работу с кронтаб через вэб морду вообще  не наблюдаю.
Есть ли это в платной версии, или мне снова в генту? 

А как же
Сразу же из-за этого удалить зентил и срочно "... в генту"

Если серьезно не понимаю этих мук с торрентами у людей. Да запретите все (кроме необходимых) портов и все дела.
Себе любимому сделай обходную дырочку ...

37

Russian / Re: Ошибка id serv1877 не существует.

« on: April 26, 2013, 10:28:41 pm »

2zmd
Вот кстати подтверждение, что не весь код исправили
https://github.com/Zentyal/zentyal/commit/346ed10ce0601dd01234d798ee494dadfa09a6d4

Убрали 3 пустых строки и добавили одну с принудительной перекодировкой переменной в месте которое никак не влияет на работоспособность служб ...
Не о чем ломать копья 

А вот что меняли в core 3.0.9:

+ Adapted file downloads to the new utf8 fixes
+ Write backup files in raw mode to avoid utf8 problems
+ Print always utf8 in STDOUT on all CGIs
+ Decode CGI params of values entered at the interface as utf8
+ Proper encode/decode of utf8 with also pretty JSON
+ Fixed utf8 decoding in date shown at dashboard
+ Removed old workarounds for utf8 problems

38

Russian / Re: Zentyal как шлюзв для openVPN клиентов с филь-й трафика через proxy

« on: April 24, 2013, 01:15:41 pm »

Благодарю за помощь .. помогло но частично..
после разрешения игнорируемых интерфейсов появился интерфейс tap1.
так вот  после внесения статических настроек на интерфейсе tap1 (Сеть --->Интерфейсы---> tap1)
(вносим такой же ip и маску сети как и при настройке openVPN, Зент не ругнулся,)
и сохранения изменений, появляются правила:
(команда вывода правил: sudo iptables -S | grep tap1)

-A iexternalmodules -i tap1 -j RETURN
-A iexternalmodules -i tap1 -j RETURN
-A iexternalmodules -i tap1 -p udp -m udp --dport 520 -j ACCEPT
-A imodules -i tap1 -p udp -m udp --dport 520 -j ACCEPT
-A imodules -i tap1 -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
-A inospoof -s 192.168.15.0/30 ! -i tap1 -j idrop
-A omodules -o tap1 -p udp -m udp --dport 520 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --sport 137 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --sport 137 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --dport 137 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --sport 138 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --sport 138 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --dport 138 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --sport 139 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --sport 139 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --dport 139 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --sport 445 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --sport 445 -j ACCEPT
-A omodules -o tap1 -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT
-A omodules -o tap1 -p udp -m state --state NEW -m udp --dport 445 -j ACCEPT
после их появления машина Winserver подключается по openVPN трафик ходит через Зент и фильтруется через прозрачный прокси (по ранее созданным правилам для имеющейся openVPN сети).

НО это до перезагрузки Зента... после перезагрузки правила слетают...

ВОПРОС: прошу подскажите какие команды необходимо набрать чтоб получить выше стоящий результат (такой как вывод правил: sudo iptables -S | grep tap1)..
если не ошибаюсь их можно засунуть в :

/etc/zentyal/hooks/firewall.postservice

В виде скрипта:

#!/bin/sh
# This is the firewall postservice script and it's run after Zentyal
# has finished setting up the firewall.
# You can add here custom rules that you might need for your firewall
# The script will receive a command line argument indicating whether the
# module is enabled (1) or not (0).

if [ "$1" -eq "1" ]
then
    #add custom rules here
    <Здесь указывам команды для правил iptables>
    true
fi
exit 0

Циклы не к чему.
Просто указывайте по порядку правила в виде /sbin/iptables ...................................

Ну или на любителя можете нарисовать скрипт по полной.
Было бы интересно потом на него глянуть

39

Russian / Re: Блокировка торрентов и онлайн радио и музыки

« on: April 22, 2013, 03:18:02 pm »

Порядок правил в фаерволе определяет последовательность их применения.
Не вижу причин почему бы не использовать данную закономерность для блокировки торрентов определенным объектам на этом уровне и разрешению другим.
Остальное на уровне  HTTP Proxy > Categorized Lists   и  Access Rules для определенных объектов ...

40

Russian / Re: Две локалки один wan

« on: April 22, 2013, 03:12:48 pm »

Решил проблему путем изменения интерфейса eth1 в качестве WAN.
Но не тем путем идет поделка от zentyal. имхо...

Нужно было просто включить маскарадинг между сетями.
В Генту так все автоматом и "из каропки" вам туда !

Надо же. Тут знают слово генту. +100500 

Не только знают ... Сейчас не о том
У меня несколько серверов работают по той схеме что я привел и никакой необходимости делать внешним интерфейсом нет. 
Не желаете более детально понять что все таки происходило ? Дело было не в том, уверен!

41

Russian / Re: Ошибка id serv1877 не существует.

« on: April 22, 2013, 11:54:58 am »

Cтавьте английские сборки и не мудрите с русскими.

Дело в том, что писатели модулей использовали раньше UTF8  и ISO 8859-2
С версии ядра 3.0.10 эту проблему устранили переведя код весь на UTF8.
Желательно все таки понять как человек достиг такого результата. Мы ж не бесплатная техподдержка, а так же учимся.
Желательно учиться на чужих ошибках  

42

Russian / Re: Zentyal как шлюзв для openVPN клиентов с филь-й трафика через proxy

« on: April 22, 2013, 05:22:18 am »

Доброго времени суток. Прошу помочь знающих.
есть сервер Zentyal 3.0 в нем установлено две сетeвые карты eth0-Lan и eth1-WAN
так же есть Winсервер2008 находящийся в просторах нета.
Задача:
 1) Необходимо что б Winserwer2008 подключался к серверу Zentyal посредством openvpn или pptp (желательно pptp), и при установке соединения использовал его как шлюз по умолчанию.
2) Нужно чтоб трафик подключенного Winserwer2008 фильтровался через правила прозрачного proxy (Squid).

Достигнуто:1) Первый пункт выполнен. Winсервер подключается к Zentyal,  Winserwer доступен для локалных пользователей Zentyal и наоборот ,трафик бегает через сервер Zentyal.

Проблема: для Winserwer (подключенного через openVPN)
Недоступен порт прокси сервера 3128. соответственно фильтр не работает.
Другие порты (80, 8080) доступны..
я подозреваю что проблема в фаерволе.. но как его правильно настроить... не знаю..
при чем конфиг руками править не поможет Zentyal затрет...(да и не знаю как правильно...)
через web интерфейс не реально так как там нет виртуального интервейса tap0....

Отображение интерфейса можно включить путем ручной правки /etc/zentyal/network.conf
параметр ifaces_to_ignore . Нужно убрать данный интерфейс из списка игнорируемых.
Для добавления правил минуя графический интерфейс можно использовать /etc/zentyal/hooks/

43

Russian / Re: Ошибка id serv1877 не существует.

« on: April 22, 2013, 05:12:18 am »

Все, разобрался.
помогло
sudo /usr/share/zentyal/unconfigure-module firewall
sudo /usr/share/zentyal/clean-conf firewall

 и конечно же сохраненная ранее конфигурация.

Какая версия ядра зентиала? Какие предшествовали действия перед возникновении проблемы?
Проблема была в  id serv1877 РЅРµ существует.

44

Russian / Re: Ошибка id serv1877 не существует.

« on: April 21, 2013, 04:13:33 pm »

Эта ошибка выскакивает при попытке сохранить изминения.
Начинается сохранение изминений и выскакивает вот эта ошибка.
Некоторые модули сообщили об ошибках при сохранении. Больше информации можно узнать из журналов /var/log/zentyal/

id serv5097 не существует.
Подскажите как исправить?

Больше информации можно узнать из журналов /var/log/zentyal/zentyal.log

45

Russian / Re: Zentyal не грузится вебморда ПОМОГИТЕ!!!!

« on: April 18, 2013, 05:11:45 pm »

Доброго времени суток уважаемые знатаки.
Помогите решить аналогичную проблему.
Установил Zentyal 3.0. Инсталяция прошла успешно.
При первом запуске в Firefox страница https://localhost недоступна.
А самое интересное, что на этом же серваке успешно работал этот же Zentyal, то есть был установлен с этого же дистрибутива.
Просто я его, на свою голову, обновил. И он попросту сдох. Железо не менялось. Магия да и только. Инсталяцию повторял раз 5. Результат тот же.
Спасибо за содействие.

Приведите лог /var/log/zentyal/zentyal.log
и
/var/log/boot.log

/var/log/zentyal/zentyal.log - отсутствует, даже каталога /var/log/zentyal нет.

Содержимое /var/log/boot.log :

fsck from util-linux 2.20.1
fsck from util-linux 2.20.1
/dev/mapper/dataserver-root: clean, 80629/3145728 files, 604445/12563456 blocks
/dev/sda1: clean, 225/124496 files, 40285/248832 blocks
 * Stopping cold plug devices[ OK ]
 * Stopping log initial device creation[ OK ]
 * Starting load fallback graphics devices[ OK ]
 * Starting configure network device security[ OK ]
 * Starting configure virtual network devices[ OK ]
 * Stopping load fallback graphics devices[ OK ]
 * Starting save udev log and update rules[ OK ]
 * Stopping save udev log and update rules[ OK ]
 * Stopping configure virtual network devices[ OK ]
 * Starting Userspace bootsplash[ OK ]
 * Stopping Userspace bootsplash[ OK ]
 * Stopping Read required files in advance[ OK ]
 * Stopping OpenSSH server[ OK ]
 * Starting OpenSSH server[ OK ]
 * Starting Mount network filesystems[ OK ]
 * Starting configure network device[ OK ]
 * Stopping Failsafe Boot Delay[ OK ]
 * Starting System V initialisation compatibility[ OK ]
 * Starting set sysctls from /etc/sysctl.conf[ OK ]
 * Stopping set sysctls from /etc/sysctl.conf[ OK ]
 * Stopping Mount network filesystems[ OK ]
 * Stopping System V initialisation compatibility[ OK ]
 * Starting System V runlevel compatibility[ OK ]
 * Starting save kernel messages[ OK ]
 * Starting ACPI daemon[ OK ]
 * Starting regular background program processing daemon[ OK ]
 * Starting NTP server ntpd       
[ OK ]
 * Stopping save kernel messages[ OK ]


создается впечатление, что пакетов Zentyal вобще нет в системе!

В приведенном логе загрузки нет ни одной службы зентиала (вы его и не начинали еще ставить).
В посте ниже вы начали ставить сам зентиал, потому и веб интерфейс и заработал. Дальше дело за малым ... за модулями которые необходимы