Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: luiz Peterli on January 27, 2020, 06:05:20 pm
-
Olá a todos!
Possuo a versão 6.1.2 do Zentyal rodando no Ubuntu 18.04. Nesse servidor tenho os módulos AD/DNS Firewall/Squid IPS/IDS na interface WAN e o módulo VPN.
Tudo funciona bem, porém quando habilito o proxy, mesmo sem nenhuma regra de bloqueio, eu não consigo acessar a interface web de administração do Zentyal pela minha rede interna (LAN).
Sendo assim, criei uma regra permissiva no proxy para o IP, domínio e URL do meu Zentyal.lan, e ainda sim não consigo acessá-lo quando a minha estação está configurada atrás do proxy.
Vale lembrar que quando tiro o meu navegador do proxy o acesso acontece normalmente, porém atrás do proxy o log access.log me retorna o seguinte:
1580143516.314 0 172.16.99.99 TCP_DENIED/403 23229 CONNECT zentyal.dominio.local:8443 - HIER_NONE/- text/html
ou
1580143559.826 0 172.16.99.99 TCP_DENIED/403 23187 CONNECT 172.16.99.251:8443 - HIER_NONE/- text/html
Imagino que isso possa ser um problema do proxy com a porta 8443, porém não encontro método de colocar essa porta dentro das Safe_ports do Squid.
Quando tento adicionar a porta 8443 na ACL Safe_ports do Squid pela linha de comando, e o Zentyal salva alguma alteração no módulo proxy, a regra que eu inseri pela linha de comando é sobrescrita/apagada do squid.conf do servidor, e com isso não consigo acesso.
Mediante ao problema descrito a cima eu gostaria de saber, é possível acessar o endereço https://servidor.local:8443 com a máquina atrás do proxy do Zentyal?
Desde já obrigado.
-
consegui acessar a interface de administração do Zentyal por uma máquina por trás do proxy.
O que acontece é que os testes que eu tinha feito até agora se baseavam em pegar uma máquina fora do proxy, setar as configurações do proxy direto no navegador (firefox) e tentar fazer os teste, nesse cenário descriot era que os erros aconteciam.
Acabei de levantar uma máquina windows 7 virtual com o Virtual box, inseri ela no meu domínio, automaticamente ela acatou o WPAD do meu servidor e assim consegui acessar a interface WEB do Zentyal e ainda consegui fazer permanecer os meus bloqueios do proxy.
Sendo assim, para o testes ser realmente validado a máquina em questão teve que estar inserida no domínio e completamente dentro das amarrações do proxy.