Zentyal (старое eBox) - администрирование корпоративной сети

[cannabis22rus]

default           192.168.0.1   eth1   1 стоит галочка "Включен" и "По умолчанию"
172.16.24.1   172.16.24.1   eth0   1 убрал галочку "Включен", не помогло. Так же стоит "По умолчанию"

Балансировку стоит включать в таком случае? Сейчас не могу соединить WAN, только на выходных.
Сейчас раздает интернет шлюз на 192.168.0.1, на всех машинах отлично работает интернет. Там 2003 сервер и вингейт стоит. Это чудо планируется убрать и заменить машиной с зентиалом.

Да в принципе перезагружать незачем, но если на выходных выключат свет и ИБП не вывезет, то персонал, включивший сервер явно не смогут дать команду рестартнуть сеть.

[Neksi]

если в конце загрузки сервера необходимо добавить команду перезагрузки сети или поднять ppp0 (в моём случае PPTP)
Запусти редактирование файла
sudo nano /etc/rc.local
пишешь нужную тебе команду перед "exit 0"
В твоём случае /etc/init.d/ebox network restart
или
sudo service ebox network restart

PS. Кстати пользователи получают информацию о шлюзе вместе с IP адресом по DHCP
Может проще указать шлюз там

[cannabis22rus]

Спасибо, Neksi. Добавил перезагрузку в rc.local, все зашаяло!

[cannabis22rus]

В настройках DHCP сервера на машине Зентиала? Или в каких настройках, что то не совсем понял..

[tokivladi]

Есть машина с Zentyal, с двумя сетевыми картами, работает как интернет-шлюз, периодически сетевая карта, которая смотрит в локальную сеть перестает видеть эту самую сеть, из локалки тоже пинги не проходят. Но свой собственный адрес пинги идут. Кабель проверял, он в порядке. Помагает перезагрузка. В чем может быть проблема? Где в логах можно отследить, почему слетает сеть?

[Figaro]

Проблема!!!
при отключении локалки (все компы отключены) - пропадает интернет
тоесть с инета сервера не видно

в чем может быть проблема

[cannabis22rus]

Neksi, на машине с зентиалом IP статический прописан. Она сейчас и есть DHCP сервер в сети.

[cannabis22rus]

Да, зачем мне 2 DHCP в одной сети. Роль DHCP сервера теперь возложена на машину с зентуалом, диапазоны прописаны, статические хосты тоже. Все отлично раздает.

[tokivladi]

Подскажите пожалуйста как решить проблему!
Мне необходимо чтобы часть пользователей доступ в интернет получала, а часть нет, но все должны иметь доступ на локальные ресурсы.
Настроен шлюз с HTTP прокси в Zentyal, ставлю соответствующие настройки прокси в браузере - интернет есть.
Создаю объект InternetOFF, члены объекта, компы которые не должны иметь доступ в интернет. Далее HTTP прокси - Политика объектов - Добавить новый. Выбираю свой объект - InternetOFF, политика  - Filter, период времени -all time, Профиль фильтра - default.
Далее редактирую фильтр: Профили фильтра - default - Конфигурация - Фильтрация доменов - Правила доменов и адресов - Добавить новое - добавляю адрес 192.168.1.2, политика - всегда разрешать, сохраняю изменения. Пробую на компе члене объекта InternetOFF, интернета нет, но и на свой ресурс - 192.168.1.2, я попасть не могу...
Кто знает, как настроить фильтрацию доменов в HTTP прокси, помогите плиз?

[a25k03]

ребят мне вот интересно zentyal он платный или бесплатный?
и возможно ли реализовать следующее на нем:

Код: [Выделить]

VPN PPTP Server (более 300 подключений)         (неизвестно)
Port Forwarding (1 to 1 NAT)                    (реализовано)
Ограничения скорости по группам                 (неизвестно)
Запрет определенных доменов                     (неизвестно)
Балансировка сети                               (реализовано)
Виртуальные домены                              (допиливается)
Firewall                                        (реализовано)
Подробная статистика по пользователям           (неизвестно)
Мониторинг                                      (реализовано)

[Overtus]

Как обучить Спам фильтр? ...или фильтра сам обучается при перемещении письма в спам?
Спам фильт включён, но спам как шёл так и идёт...

Пользователь решил продолжить мысль 30 Марта 2011, 12:08:40:Значиться нашёл, что должен быть добавлен домен в фильтр smtp, но теперь при активации "Учиться из каталога IMAP аккаунта spam" - вылетает webmail с ошибкой "Не могу соединиться с сервером IMAP". Что там баг? Такое чувство что тот не так с 143 портом

[DYIIIEJIOB]

 Уважаемые, вопросы от новичка:
Поставил домен на Zentyal+smb шара+прокси, завел пользователя test/123, поставил клиентскую машину под ubuntu 10.10 + zentyal-desktop+ включил перемещаемые профили. Клиентская машина логиниться по LDAP на сервере Zentyal пользователем test/123. На клиентском рабочем столе появляется ярлык на личную папку и вроде все работает.
 Теперь собственно вопросы:
1. Тыкаясь в ярлык личной папки пользователю опять предлогают ввести его логин/пароль (test/123), запускаем фаерфокс и для прокси надо опять вводить test/123 и так с каждым ресурсом, можно избежать этого маразма ? Зачем нужен домен если не для единой авторизации на всех своих ресурсах? (если ввести пароль везде и жамкать "запомнить навсегда" то вылезает связка ключей которая тоже хочет свой пароль, т.е. еще больше секьюрного маразма)
2. Где лежит тот скрипт который создает новым пользователям ярлыки на десктоп?

[kotvovan]

Здравствуйте, уважаемые.
Имеется win2008R2(AD) и zentyal 2.0-3, чётко выполнив инструкции по синхронизации пользователей, получил список тех самых пользоателей.
Но не могу войти и\или использовать сервисы(почта и тд) с учётными данными "синхронизированых" пользователей. Подскажите с чего начать
поиск ошибки. Имена и пароли только латиница и цифры, 16ти значный пароль на синхронизацию выставлен, политика безопасности паролей
включена, всё в соответствии с рекомендациями. zentyal устанавливал английский и русский(по разному пробовал), Windows русский.
Переустанавливал всё на несколько раз и в разных вариантах.

[Overtus]

kotvovan попробуй версию 2.1) И кстати тут в теме посмотри, что то подобное с синхронизацией я уже встречал.   

Моё решение что писал выше:

Add to your /etc/apt/sources.list:
deb http://ppa.launchpad.net/zentyal/2.1/ubuntu lucid main
In order to authenticate the packages in the PPA you can import its public key with the following command:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 10E239FF

apt-get update и upgrade

Но теперь не могу добавить пользователя. Неизвестная ошибка в LDAP. Да уж.

Пользователь решил продолжить мысль 01 Апреля 2011, 16:28:08:Проблема с пользователями решилась, путем переустановки zentayl-users) Но сейчас не могу подключиться к roundcube. Пишет не могу подключиться к базе .

[kotvovan]

Тему перечитывал , неоднократно.
"./ebox-ad-sync" выполняется успешно, "./ebox-pwdsync-server" зависает, при этом выполнив "tail -f /var/log/ebox/ebox.log" вижу,
что затыка происходит на именах групп(кирилические). Скрин выложить не могу. Ну не английскую 2008R2 ведь ставить. Понимаю,
что решение гдето рядом, но уже "замылен глаз".
Пользователь решил продолжить мысль 01 Апреля 2011, 20:24:03:вот такие ругательства получаю выполнив "tail -f /var/log/ebox/ebox.log"
  "...
   2011/04/01 23:20:10 DEBUG> UsersAndGroups.pm:1549 EBox::UsersAndGroups::addGroup - Неправильное значение group name: Операторы архива.
   2011/04/01 23:20:10 WARN> ebox-ad-sync:157 main::__ANON__ - [ad-sync] Error adding group 'Операторы архива'.
   ..."