Zentyal (старое eBox) - администрирование корпоративной сети

[nickasya]

да , кстати, для входа на вебпочту надо использовать http://IP_Zentyal/webmail , а не https

[Helek]

Всем привет. Читал читал, гуглом искал, но так и не понял... Можно ли обойтись в ней без домена, а просто по маку или ip следить за трафиком, ограничивать пользователей(по маку или ай пи)? Подскажите плиз.

[nickasya]

Всем привет. Читал читал, гуглом искал, но так и не понял... Можно ли обойтись в ней без домена, а просто по маку или ip следить за трафиком, ограничивать пользователей(по маку или ай пи)? Подскажите плиз.

Привет. Касаясь squid'a - можно резать скорость, можно фильтровать контент, можно привязывать к маку и ip (хотя этот старый дедовский способ мне не нравится), но самое главное и чего наверное все ждут - нету ограничения по объему в месяц!!! Приходится вручную прикручивать.

[Helek]

Сквид это понятно. Но я хочу поставить eBox и вот думаю, есть там это или нет? Да и например что бы я выделил 1гиг на ip в месяц и при привышение его бы блокировали?
А не домен, потому что в фирме стоит 6 компов с winHome.

[nickasya]

я и писал про Zentyal (Ebox в прошлом). Там тот же самый сквид и стоит. Ничего нового они не придумали.

[Helek]

Аааа!!! И красивую web морду к нему приделали, да?

[nickasya]

Ebox создавался как бесплатный сервер многоцелевого использования для малых и средних сетей и преприятий. Собрали все сервисы в одну систему и начали писать к нему веб интерфейс. Результат можете увидеть сами. Но чем дальше они создают, тем больше начинают коммерциализировать...

[Neksi]

... Но чем дальше они создают, тем больше начинают коммерциализировать...

Вся их коммерция делается по просьбам пользователей
- Курсы подготовки специалистов
- Печатные издания
- Удаленное администрирование, т.е. все сделают за Вас
- Внедрение в сеть предприятия с выездом специалистов

PS  кстати в Учебных заведениях Испании они делают внедрение бесплатно
       а в России альтруистов пока не нашлось

[omni64]

граждане выручайте
кому удалось заставить работать Zentyal в качестве шлюза с прозрачным прокси и с доступопм по https ?
по инструкции http://trac.zentyal.org/wiki/Document/HowTo/TransparentProxyAndHTTPS  не работает
<sup>How to use Transparent Proxy and HTTPS traffic ¶

You cannot use squid to access HTTPS with the transparent mode enabled.

What you could do is adding a rule to the firewall to enable the access to HTTPS.

Create a service for HTTPS traffic whose destination port is TCP/443 through Services. Then, go to Firewall --> Packet Filter --> Filtering rules for internal networks and set a rule to allow the service HTTPS being used by your internal hosts.

Save changes. After that your users should be able to access HTTPS sites.</sup>

[nickasya]

omni64 Что именно у тебя не получилось? Я делал прокси, у меня работал, но не прозрачный, а на порт 3128.
Клиенты не могут выйти на защищенные сайты???
Пользователь решил продолжить мысль 30 Декабря 2010, 10:14:29:что делал, опиши.. В чем именно проблема?

[omni64]

omni64 Что именно у тебя не получилось? Я делал прокси, у меня работал, но не прозрачный, а на порт 3128.
Клиенты не могут выйти на защищенные сайты???
Пользователь решил продолжить мысль 30 Декабря 2010, 10:14:29:что делал, опиши.. В чем именно проблема?

прозрачный прокси(т.е. на стороне клиента не нужно настраивать) на порту 3128

нет доступа к gmail

[nickasya]

на файерволе порт прокинул из внутренней сети во внешнюю??

[omni64]

на файерволе порт прокинул из внутренней сети во внешнюю??

все сделано как написано в инструкции
т.е. порт прокинут

[nickasya]

я настроил все так, как указано на сайте, все работает.

[omni64]

Мучения продолжаются....
убрал прозрачный прокси, завел все через порт 3128... инет работает, аська работает, сайты по https тоже работают..., но почтовые клиенты не могут получить почту с gmail ..
в firewall-Filtering rules for internal networks-открыл доступ для службы mail system
но увы не работает
 
жду помощи...
P.S. еще 1 проблема сайты открываются нормально но пинги не проходят....

Обмен пакетами с ya.ru [87.250.251.3] с 32 байтами данных:
Ответ от 87.250.251.3: число байт=32 время=59мс TTL=56
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
(и так с любым сайтом)

с сервера все работает отлично.