Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Активные темы » Помогите разобраться с IPCop

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9

Открыть новую тему     Написать ответ в эту тему

whv

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
хм.... вроде косяки с NTLM авторизацией в опере убрали после версии 9.5, а у меня 10.x
или всё равно портачит? Вы можете на своем рабочем ipcop'е проверить?
С другим браузером попробую(скорее всего с гуглом)  

 
- Скачал/установил Оперу 1010 - косяк с NTLM остался .
 
 

Цитата:
С памятью и местом написано всё ок, задействовано не более трети имеющихся ресурсов. Может скрины сделать? Скрины логов из веб интерфейса может нужны какие?

 
- в личку.

Всего записей: 21 | Зарегистр. 07-10-2005 | Отправлено: 12:45 29-12-2009
zebrych1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите, пожалуйста, где в айпикопе посмотреть кто что и откуда ЩАС качает или на какой сидит страничке..
версия 1.4.21

Всего записей: 2 | Зарегистр. 22-01-2010 | Отправлено: 10:16 29-01-2010
whv

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
подскажите, пожалуйста, где в айпикопе посмотреть кто что и откуда ЩАС качает или на какой сидит страничке..
версия 1.4.21

 
Если смотреть, что через прокси, в реальном времени - http://www.ipcopaddons.org/addondb.php?action=detail&addonid=191
 
Если нужно смотреть с какими внешними хостами сейчас соединение, с какими портами, с какой скоростью и сколько, за момент соединения скачено -  iftop   (вроде уже с системой шло)
 
Есть и иные инструменты, но думаю и этих хватит. Напомню, что в каждой утилите есть настройки (стоит для начала нажать H - там описаны некоторые доп возможности, как то увеличение отображаемых полей в именах пользователей первой утилиты).

Всего записей: 21 | Зарегистр. 07-10-2005 | Отправлено: 10:46 29-01-2010
zebrych1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо!

Всего записей: 2 | Зарегистр. 22-01-2010 | Отправлено: 10:50 29-01-2010
Karfogenych

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.  
Вопрос по IPCOP такой, же как и у MAXHO82 - как сделать, чтобы ipcop хватал юзеров из АД (win 2003). Делаю вот так:  
Прозрачный на Green (галки нет)  
Порт прокси: 8080  
Метод аутентификации - Windows  
Общие параметры домена: домен: abc.local, Имя хоста PDC: test  
Включить интегрированную аутентификацию Windows (галка стоит),  
Ограничения доступа пользователей (галка стоит), выбрано использовать позитивный контроль доступа. В окне Авторизованные пользователи домена вписан пользователь:  
abc.local\user1  
 
Итог таков, в експлорере вбиваю прокси, пытаюсь выйти в интернет и ничего не происходит. В журнал прокся ничего не пишет.... Помогите пожалуйста, уже голову сломал!

Всего записей: 2 | Зарегистр. 01-02-2010 | Отправлено: 13:42 02-02-2010
whv

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вопрос по IPCOP такой, же как и у MAXHO82 - как сделать, чтобы ipcop хватал юзеров из АД (win 2003). Делаю вот так:  
Прозрачный на Green (галки нет)  
Порт прокси: 8080  
Метод аутентификации - Windows  
Общие параметры домена: домен: abc.local, Имя хоста PDC: test  
Включить интегрированную аутентификацию Windows (галка стоит),  
Ограничения доступа пользователей (галка стоит), выбрано использовать позитивный контроль доступа. В окне Авторизованные пользователи домена вписан пользователь:  
abc.local\user1  
 
Итог таков, в експлорере вбиваю прокси, пытаюсь выйти в интернет и ничего не происходит. В журнал прокся ничего не пишет.... Помогите пожалуйста, уже голову сломал!

 
Вопрос можно попробовать решить так:
- для начала убрать галку "Ограничения доступа пользователей" - так хоть будем понимать работает ли.
 
- "Службы"-"Изменить Хосты" - "IP адресс хоста:" - пишем IP Вашего контроллера домена (AD), т.е. IP Вашего "test.abc.local" . В "Имя Хоста:" - пишем, в Вашем случае, "test". В "Доменное имя:" - пишем, в Вашем случае, "abc.local". Ставим галку в "Enabled:" - "Добавить".
Подробнее тут - http://www.ipcop.org/1.4.0/en/admin/html/services.html#services_hosts
 
- "Службы"-"Улучшенный прокси" - "Общие параметры домена" - "Домен:" - пишем, в Вашем случае, "abc.local".  "Имя хоста PDC:" - пишем, в Вашем случае, "test".
 
рекомендую почитать и тут: http://www.advproxy.net/terminalservices.html
Соответственно в поля с Вашими доменами/IP/хостами - вписывать значения БЕЗ ковычек !
Ждем результатов

Всего записей: 21 | Зарегистр. 07-10-2005 | Отправлено: 14:17 02-02-2010 | Исправлено: whv, 14:42 02-02-2010
bagotu

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как в этой системе заставить сетевую карту переключиться на 10 Mb?

Всего записей: 22 | Зарегистр. 06-01-2010 | Отправлено: 16:42 02-02-2010
Karfogenych

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вопрос можно попробовать решить так:  
- для начала убрать галку "Ограничения доступа пользователей" - так хоть будем понимать работает ли.  
 
- "Службы"-"Изменить Хосты" - "IP адресс хоста:" - пишем IP Вашего контроллера домена (AD), т.е. IP Вашего "test.abc.local" . В "Имя Хоста:" - пишем, в Вашем случае, "test". В "Доменное имя:" - пишем, в Вашем случае, "abc.local". Ставим галку в "Enabled:" - "Добавить".  
Подробнее тут - http://www.ipcop.org/1.4.0/en/admin/html/services.html#services_hosts  
 
- "Службы"-"Улучшенный прокси" - "Общие параметры домена" - "Домен:" - пишем, в Вашем случае, "abc.local".  "Имя хоста PDC:" - пишем, в Вашем случае, "test".  
 
рекомендую почитать и тут: http://www.advproxy.net/terminalservices.html  
Соответственно в поля с Вашими доменами/IP/хостами - вписывать значения БЕЗ ковычек !  
Ждем результатов  

 
Итак вот что получилось:
После того, как добавил хост (свой PDC  в "Службы" -> "Изменить хосты") прокся стала запрашивать логин и пароль при попытке выйти в инет. Причем, что интересно просит пароль постоянно и если включена только  интегрированная аутентификация Windows, и если к ней добавляю ограничение доступа пользователей с вписаным пользователем. Пользователя вписываю так (abd.local\user1). Вот такая фигня...

Всего записей: 2 | Зарегистр. 01-02-2010 | Отправлено: 09:46 03-02-2010
kerberosV5

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bagotu
Наверное, как и во всех линуксах ethtool --change eth0 speed 10 duplex half autoneg off

Всего записей: 707 | Зарегистр. 14-07-2008 | Отправлено: 10:19 03-02-2010
ToTaLictikus



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, помогите! Уже не знаю что и делать/
Включил DMZ, дал 192.168.2.1, 255.255.255.0 в настройках Ipcop'а. Подключил ПК к этой сетевой и ничего. Автоматам ничего не дается (ну я и не ждал), задал в ручную Ip и маску (те же, что и на интерфейс), но интернета так и нет. Попробывал давать разные ip, указывать шлюзы и DNS, но ничего не дало.
 
Подскажите, как настроить DMZ так, чтобы был выход на Red.
 
Компьютер не видит ни ipcop, ни интернет, ничего. Я даже не могу зайти на маршрутизатор (ipcop), чтобы что-то настроить. Понимаете?
Если задать IP на пк 192.168.2.1 то ничего нет, даже пинга никуда кроме 2.1. Если сделать IP 192.168.2.2 а шлюз и dns прописать 192.168.2.1 то пинг есть на 2.1 и на 1.1. На интернет пинга нет ни при каком раскладе. Что делать? Да, и на маршрутизатор даже при пинге на 2.1 и 1.1 не зайти

Всего записей: 160 | Зарегистр. 22-07-2003 | Отправлено: 23:32 04-02-2010
whv

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Народ, помогите! Уже не знаю что и делать/
Включил DMZ, дал 192.168.2.1, 255.255.255.0 в настройках Ipcop'а. Подключил ПК к этой сетевой и ничего. Автоматам ничего не дается (ну я и не ждал), задал в ручную Ip и маску (те же, что и на интерфейс), но интернета так и нет. Попробывал давать разные ip, указывать шлюзы и DNS, но ничего не дало.
 
Подскажите, как настроить DMZ так, чтобы был выход на Red.
 
Компьютер не видит ни ipcop, ни интернет, ничего. Я даже не могу зайти на маршрутизатор (ipcop), чтобы что-то настроить. Понимаете?
Если задать IP на пк 192.168.2.1 то ничего нет, даже пинга никуда кроме 2.1. Если сделать IP 192.168.2.2 а шлюз и dns прописать 192.168.2.1 то пинг есть на 2.1 и на 1.1. На интернет пинга нет ни при каком раскладе. Что делать? Да, и на маршрутизатор даже при пинге на 2.1 и 1.1 не зайти

 
Что собственно хотим получить на хосте в DMZ ? - какие службы открыть в мир ? Может простой порт-форвардинг поможет ?
Вот что пишут http://www.ipcops.com/wiki/faq:orange про ORANGE интерфейс.

Всего записей: 21 | Зарегистр. 07-10-2005 | Отправлено: 11:33 10-02-2010 | Исправлено: whv, 12:48 10-02-2010
ToTaLictikus



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все, разобрался. Указал на ПК ip 192.168.2.2? маску 255.255.255.0. Шлюз указал 192.168.2.1 (это от интерфейса orange) и самое главное указал DNS. DNS указал тот, что провайдер давал, тот который на red интерфейсе. И все заработало!

Всего записей: 160 | Зарегистр. 22-07-2003 | Отправлено: 18:35 12-02-2010
Shadow_of_Time

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
 
ребят откликнитесь, кто пользуется IPcop + GCC
 
Заранее благодарен!

Всего записей: 63 | Зарегистр. 19-07-2009 | Отправлено: 14:46 30-03-2010
kURONO



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Посоветуйте плз, какой VPN сервер можно поставить на IPcop 1.4.21 для подключения с Windows клиентов.

Всего записей: 133 | Зарегистр. 14-12-2006 | Отправлено: 16:02 05-04-2010
whv

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Посоветуйте плз, какой VPN сервер можно поставить на IPcop 1.4.21 для подключения с Windows клиентов.

 
VPN , для Windows.
ftp://schauf.de/pptpd_0.3.5.tar.gz

Всего записей: 21 | Зарегистр. 07-10-2005 | Отправлено: 16:27 05-04-2010
Shadow_of_Time

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 kURONO
 
На оф-сайте есть ссылки для оф-аддонов копа.  
 
Глянь, 90% что может понадобиться для работы, уже есть там!
 
Там же найдешь и VPN. Пробывал установить - ставиться и работает без проблем!!!

Всего записей: 63 | Зарегистр. 19-07-2009 | Отправлено: 23:19 11-04-2010 | Исправлено: Shadow_of_Time, 23:20 11-04-2010
YUGEO



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OpenVPN for IPCop  
 
http://www.openvpn.eu/index.php?id=35&L=1

Всего записей: 76 | Зарегистр. 24-11-2005 | Отправлено: 23:37 11-04-2010
Khotckevich



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем.
 
Решил попробовать эту Штучку.  
 
Есть настроенная на Windows 2003 сеть (назовем ее А) и домен. Я хочу создать как бы дополнительный роутер для небольшого отростка этой сети (сеть Б).
 
Взял живой комп, установил две сетевухи:
 
- 192.168.1.1 - green (от него пошел кабель на свич на сеть Б);
- 192.168.150.222 - red (от него пошел кабель на мою сеть - сеть А).
 
Теперь
1) из моей сети - сети А (по Красному) Ipcop пингуется
2) IPCop пингует тоже мою "внешнюю" сеть - сеть А -(192.168.150....) и Интернет (до гугла добирается тоже)
3) компы, подключенные по green (сеть Б) прекрасно пингуют IPCop, выходят в интернет.
 
Т.е. как бы все верно, НО мне надо вот что
 
1) блокировка всех этих компов сети Б по определенных адресам
2) учет их траффика
3) блокировка онлайн видео и радио
 
Куда мне копать? В какую сторону? В сущности даже как бы забацать простейшее правило, например, по блокировке Facebook?

Всего записей: 394 | Зарегистр. 07-04-2003 | Отправлено: 14:42 14-04-2010
Shadow_of_Time

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 Khotckevich
 
Самый простой вариант - прокси Advanced Proxy
 
чуть по сложнее - это связка TCAR+URL filter
 
или сам напиши небольшой скриптик по запрету потокового видео и музыки.
 
А вообще как я уже говорил все дороги ведут сюда

Всего записей: 63 | Зарегистр. 19-07-2009 | Отправлено: 16:27 14-04-2010 | Исправлено: Shadow_of_Time, 16:27 14-04-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ скажите пожалуста почему IPCop не дает прописать мне пророс портов? - делать пытался через web-интерфейс ( мне он очень не нравится - ни чего дельного кроме статистики... ).
Но когда я глянул, что у него в iptables я ваще ни хера не понял... откуда нахрена он таблиц понасоздавал...
Кстати прозрачное проксирование галочка в web-интерфейсе на squid не сделала... пришлось править всё руками как всегда - настройку squid'a и rediret прописывать в iptables... бред!
А вот DNAT организовать не удалось... простой строчкой
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.5 - и хер...
А в web-интерфейсе он просто говорит неверный ip адрес когда я пытался его прописать туда!!!
 
И раз уж я тут вас начал грузить расскажите как  нём службы рестартить? Просто кроме этого IPCop'a использую всегда debian семейство, там всё рестартится через /etc/init.d/имя_службы restart, а IPCop как я понял на основе FreeBSD состряпан, так что я ни чего не вдупляю и в инете что-то не нашёл...

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 21:08 20-04-2010 | Исправлено: Alukardd, 21:09 20-04-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Операционные системы » UNIX » Активные темы » Помогите разобраться с IPCop


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru