Zentyal (старое eBox) - администрирование корпоративной сети

[-alex-]

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128
Я добовляю его а interface но приперезагрузке оно не сохраняется

Попробуйте добавить правило в /etc/ebox/hooks/firewall.postservice

[Deni74]

Zentyal-Desktop кто-нибудь ставил ( http://trac.zentyal.org/wiki/Document/Documentation/ZentyalDesktop/Windows ) ? на Ubuntu пробовал - вроде бы работает. Поставил на 7-ку и 32 и 64-х. Шар нет, почты нет, в реестре в другом месте строка, в HKCU вообще чисто нет ниче про zentyal. Системы с русским интерфейсом... из за этого? как на XP?

[Neksi]

В XP Prof всё нормально, а в семёрке Ultim и Prof шару приходится ручками
net use h: \\servername\username
В исходниках уже поправили, так, что в ближайшие дни будет

[Deni74]

В XP Prof всё нормально, а в семёрке Ultim и Prof шару приходится ручками
net use h: \\servername\username
В исходниках уже поправили, так, что в ближайшие дни будет

Спасибо! А как дела с Thunderbird, работают в XP настройки автоматом почты ?

Поставил XP. Та же самая ситуация. Устанавливаю Zen-Desktop. Батник с zentyal-setup-user.exe запускается.
Ни в thunderbird нет настроек ни в firefox закладки ни jabber аккаунта. Шар то никаких кроме обычной домашней
папки по умолчанию. Не пойму что такое, на Ubuntu шары точно открывались остальное просто не смотрел тк убунт мало в
основном XP. Интересно, в батнике ресета пользователся zentyal-user-reset.bat указаная
ветка в реестре отсутствует HKEY_CURRENT_USER(HKCU)\Software\Zentyal......
Ветка Zentyal находится в другом месте, не помню уж где но не в HKCU.
что за ерунда. Neksi что скажите?

[Neksi]

В семерке все работает
Завтра поставлю XP и проверю,
 но в организации где месяц назад настраивал Zentyal-сервер на клиентах с XP всё работает, и почта и шары и пиджин.
VOIP не просили.  Zarafa выключена, поскольку инглиш.
трафик считает light squid c dansgardian.log

Работает стабильно, иначе бы уже вызвали.

Сейчас пробую Zentyal плюс Дебет+ , для учёта ТМЦ

PS. Zentyal должен выложить версию с новым thin client server (LTSP) 
и Дебет+ обещает бесплатную версию с Веб-интерфейсом

[Deni74]

В семерке все работает
Завтра поставлю XP и проверю,
..........
PS. Zentyal должен выложить новую версию и Дебет+ обещает бесплатную версию с Веб-интерфейсом

Интересно... что же у меня такое может быть... для чистоты эксперимента ну попробую завтра Zentyal вчистую поставить.... хотя на убунте десктоп работает... очень странно...
Дебет+  прикольно...  Ну уж а новую версию жду тем более.

[Neksi]

Переустанавливать вчистую не надо
1. В Module Status отключи HTTP Proxy , Webmail и Groupware
2. В Mail>General поставь галочки как здесь http://doc.zentyal.org/en/_images/01-general.png плюс POP3 и IMAP
3. В Services проверь ,что включены POP3, POP Transparent proxy, Mail system
4. В Firewall>Packet Filter>Filtering rules for internal networks добавь
         POP Transparent proxy, POP3, Mail system
После перезагрузки проверь, что Mozilla Thunderbird отправляет и получает почту
если все идет, то включай HTTP Proxy и Webmail
дальше ключи Mail Filter>POP Transparent Proxy(все галочки) и SMTP Mail Filter  (все галочки)
дальше настраиваешь фильтры по необходимости
На каждом этапе отправляй и получай ответы
зайди в http://tvoi_domen/webmail/ и проверь что вся переписка сохраняется на твоём сервере
Работы на час

PS Кстати если твой домен зарегистрирован то проверь у регистратора запись
@    MX   10 eBoxHostName
как в конце этой инструкции
http://trac.zentyal.org/wiki/Document/HowTo/SetupMailScenario

Успехов

[MihaS]

Всем добрый день или ночь! У кого как.

Поднял недавно тему по поводу настройки инета на eBox. Мне как то в краце ответили и посоветовали обратиться в данную тему. Столкнулся со следующей проблемой, не могу настроить раздачу инета. Ниже описываю что у меня есть и что мне нужно. Прошу помочь,  если возможно в примере.

Поставил недавно связку Ubuntu+eBox. Особых проблем с установкой не возникло. Настроил сетевые интерфейсы, eth0: external 192.168.1.20, gate: 192.168.1.1, eth1: internal 192.168.20.1. Поднял на новом сервере Контроллер домена, создал новую группу, завёл туда новых пользователей. Затем настроил File Sharing, создал несколько папок и определил права доступа к ним. Затем настроил DHCP, выделил ему ip диапазон (192.168.20.100 - 192.168.20. 130). Стал настраивать интернет. В меню Gateway включил HTTP proxy, вроде всё заработало. Домен работает, адреса раздаются, файл сервер тоже функцианирует. Только вот беда, доступ в инет получают все пользователи сети в не зависимости входят они в домен или нет. Необходимо запретить выход в инет для пользователей не входящих в домен. А также необходимо ограничить пользователям домена суточный трафик 100 Mb на человека и запретить скачивать некоторые файлы (например avi, mp3 и тд.). По превышению лимита скорость у них должна падать до минимума. Чтоб приоритет на канал в первую очередь был для других пользователей. Да и вот ещё, у одного пользователя должны быть не лимитированные привелегии.

Прошу срочной помощи. В инете ничего по данному вопросу не нашёл. А что касается официального сайта, то нехватает познаний в инглише. Уж больно много технических понятий.

Заранее благодарен.
С уважением, Михаил!
Пользователь решил продолжить мысль 03 Февраля 2011, 14:52:04:Уважаемый Neksi.

Все те ссылки которые вы мне дали я уже видел. Да и переводчиком пользовался. Но я же говорил, уж очень много технических терминов. Перевод получается довольно кривым. Да и то что там написанно, даётся лишь в общих понятиях. А как это всё правильно в связке настроить непонятно. Ничего конкретного там не описывается. В eBoxe я новичёк, поэтому и прошу конкретной помощи. То что за инет и всё связанное с ним отвечает меню Gateway, то я это знаю. А вот как правильно и в каком порядке мне это делать я не в курсе. Может вы поможете мне в тонкостях настройки, если так хорошо знакомы с eBOX.

[mafites]

Друзья!
Обновил шлюзовой сервер. После чего пропал доступ через WEB интерфейс. Думаю, что внутренний интерфейс стал защищенным как и внешний.
Что делать? Где-нибудь ручками на самом сервере это можно поправить?
Спасибо!

[Deni74]

Переустанавливать вчистую не надо
1. В Module Status отключи HTTP Proxy , Webmail и Groupware
............................................
2. В Mail>General поставь галочки как здесь http://doc.zentyal.org/en/_images/01-general.png плюс POP3 и IMAP
.............................................

сократил цитату.
В принципе все так и было. Только - я ставил только офис, коммуникации и.. ой ну в общем шлюзовое ничего не ставил. В файрволе ол по адресам ол алоу везде.
Да, зарафа была включена но как раз подумал может с ней что-то выйдет так уж для пробы. в начале тестов почтовый почтовый сервак и еще вебмаэйл - почта вся ходит прекрасно, притом и вебмэйл включал с зарафой - нет проблем между собой. Да и просто на Thunderbirde все работало ручками.  И досконально как написано пробовал.
Так думаю что-то с LDAP? факт остается фактом - на винде элементарных шар не вижу кроме домашей папки. Что-то не срабатывает ZD на винде...
Сегодня не дали хорошо потестить, всетки сделаю на виртуалке с нуля. Neksi если не возражаешь напишу как протестю с нуля, у тебя же положительные результаты, сам не пойму. Спасибо

[korneus]

Попытаюсь правильно задать вопрос
чисто для эксперимента есть пока  это  2 ПК Zentyal и win7 или win 2003
Zentyal установил прокси сервер и по документации на сайте Zentyal настроил
создал группы и пользователей и установил в прокси настройка авторизироваться и фильтровать
остальное оставил по умолчанию
теперь я настраиваю клиента на винде и прописываю ввиде шлюза и ДНС Zentyal 192,168,0,1 при этом какбы клиент спрашивает пароль и выходит в инет, если я добовляю туда еще ДНС к примеру альтернативный 8,8,8,8 то после этого он у меня ничего не спрашивает а валит в инет
когда я запустил iptables c 80 на 3128 он у меня выдает ошибку на экране и я опять подставляю в клиента натройки прокси 192,168,0,1 порт 3128 и он все работает опять
Вопрос я так понимаю что Zentyal должна была закрыть все порты как это делают другие прокси и только когда я говорю что открыть например порты 21,25,110,3128 тогда все это должно работать правильно  ИЛИ надо все опять прописывать руками все iptables
Подскажите?
Вот я вижу выше и у MihaS такая же проблема
Кто поможет
хотелось все таки получить только авторизацию для пользователей и логи кто где был, по пользователям
Спасибо

[Deni74]

Neksi

Новую систему пока не ставил, но повторил на эжтой еще раз. Все же что-то не то.
Самое главное считаю кроется вот тут - то что в реесте в HKEY_CURRENT_USER\Software\Zentyal\Zentyal Desktop\Configured/
вообще ничего нет! пустая ветка нет в Software Zentyal!!!!! А ведь там должны настройки быть вот в батнике zentyal-user-reset.bat что:
reg delete "HKCU\Software\Zentyal\Zentyal Desktop" /f    
соответственно все настройки там должны быть.

Есть в HKEY_LOCAL_MACHINE\Software\Zentyal\ но там просто хранится адрес сервера с Zentyal и все. Что за ерунда! Уже бесить начинает.

Думаю надо это сначала пробить. Хотя бы шары, что уж там про почту. Кстати уж не помню Windows точно HKCU и HKEY_CURRENT_USER равнозначно понимает?
Где смотреть кто еще подскажет? не пашет Zentyal Desktop на WinXP

[xerxxx]

Парни всем привет.

Необходима консультация спецов по ZENTYAL.

Скачал образ, поставил, после установки попытался установить необходимые службы (почти все) - ничего не вышло - выдавал ошибку - в итоге попробывал в ручную собрать "apt-get install ..." все пошло.

В настоящее время все службы работают, но вопрос немного не в этом, проблема в том, что я не могу удаленно зайти на веб-морду (он просто даже не пингуется), хотя адресацию на оба интерфейса я повесил...+с самого ZENTYAL наша циска пингуется вполне нормально... + в настройках сервера включил удаленное управление - результат нулевой...

Подскажите где копать? И по возможности - дайте ссылки на мануалы по ZENTYAL желательно русском - всем заранее благодарен.

[mafites]

В настоящее время все службы работают, но вопрос немного не в этом, проблема в том, что я не могу удаленно зайти на веб-морду (он просто даже не пингуется), хотя адресацию на оба интерфейса я повесил...+с самого ZENTYAL наша циска пингуется вполне нормально... + в настройках сервера включил удаленное управление - результат нулевой..

Похоже те же грабли, что и у меня: сетевой интерфейс сконфигурирован как внешний и по умолчанию закрыт.
По-моему, я как-то лечил установкой графического и WEB- интерфейсов на сервер, но надеюсь, что есть и более простой путь.
На форуме ответа пока не получил.

[alexradio]

всем привет.
как настроить удаленный доступ через веб к cups?
я поправил конфигурацию /etc/cups/cupsd.conf
было так:

Код: [Выделить]

LogLevel debug
# Administrator user group...
SystemGroup lpadmin
Listen localhost:631
Listen /var/run/cups/cups.sock
# Show shared printers on the local network.
Browsing On
BrowseOrder allow,deny
BrowseAllow all
BrowseRemoteProtocols CUPS
BrowseAddress @LOCAL
стало так

Код: [Выделить]

cat /etc/cups/cupsd.conf
LogLevel warning
SystemGroup lpadmin
# Allow remote access
Port 631
Listen /var/run/cups/cups.sock
# Enable printer sharing and shared printers.
Browsing On
BrowseOrder allow,deny
BrowseAllow all
BrowseRemoteProtocols CUPS
BrowseAddress @LOCAL
но оно не пускает. вероятно, фаерволл не дает?
или ошибка в конфиге cups?