Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Помогите разобраться с IPCop

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9

Открыть новую тему     Написать ответ в эту тему

whv

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Спасибо за советы, но у меня что-то не получается авторизацию Windows сделать. Вписываю в список доменного пользователя, но он пускает в инет всех подряд у кого пропизан шлюз, может где-то галочку убрать, или поставить...прошу пращения за назойливость, но уж очень срочно надо.

 
Кстати - а у пользователей указан адрес прокси сервера в настройках браузера (обычно что-то типа 192.168.0.1 порт 800) ? Если нет - то они и будут выходить в сеть обходя прокси, при условии , что не включено прозрачное проксирование, но и в этом случае контроль по пользователям не возможен !
 
 
Службы -  Улучшенный веб прокси - в секции "Метод аутентификации" выбрать "Windows" - нажимаем "Сохранить", после чего появится секция "Общие параметры домена", куда вписываем название AD домена и имя контроллера  (например если имя сервака с AD "server.company.ru", то в секцию "Домен:" вписываем "company.ru" ,  в секции    "Имя хоста PDC:" вписываем "server".
 
Далее в секции "Режим аутентификации" ставим галочку "Включить интегрированную аутентификацию Windows:"
А в секции "Ограничения доступа пользователей"  ставим включено (галка) и выбираем "Использовать позитивный контроль доступа:" , где в строке по одному вписываем имена пользователей, которых хотим пущщать в Интернет (пример: если домен "company.ru", а пользователь "vasiya", то пишем в строчке так - "company.ru\vasiya" и сей пользователь будет выпущен в глобальную сеть . Соответственно вписываем БЕЗ ковычек ! )
 
И не забываем, что авторизация не будет работать, если на Зеленом интерфейсе включен "Прозрачный на Green:"  !
 
 
 
 
 
Удачи !

Всего записей: 21 | Зарегистр. 07-10-2005 | Отправлено: 10:31 10-09-2009 | Исправлено: whv, 10:37 10-09-2009
MAXHO82

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, у меня пользователи мимо прокси ходили...это исправил...но теперь авторизация не идёт...всё так и делал вроде, как вы писали. Пробывал менять групповую политику как написано в мануале к AdvProxy но мало того не помогает, так ещё и рдо-соединение падает у клиентов с SQL-сервером. проблема в авторизации. отключаю её - инет работает, включаю и как не колдую с настройками неработает...долго - долго может эксплорер висеть и процесс-бар движется, но толку никакого....

Всего записей: 4 | Зарегистр. 09-09-2009 | Отправлено: 14:03 10-09-2009
whv

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да, у меня пользователи мимо прокси ходили...это исправил...но теперь авторизация не идёт...всё так и делал вроде, как вы писали. Пробывал менять групповую политику как написано в мануале к AdvProxy но мало того не помогает, так ещё и рдо-соединение падает у клиентов с SQL-сервером. проблема в авторизации. отключаю её - инет работает, включаю и как не колдую с настройками неработает...долго - долго может эксплорер висеть и процесс-бар движется, но толку никакого....

 
в личку.

Всего записей: 21 | Зарегистр. 07-10-2005 | Отправлено: 14:27 10-09-2009
kURONO



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите плз, где в ipcop посмотреть исходящий траффик по определенному ip?

Всего записей: 127 | Зарегистр. 14-12-2006 | Отправлено: 12:39 21-09-2009
vistwork



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
с авторизацией разобрался, сейчас буду настраивать авторизацию windows, вот только домен для начала подниму. кстати логи очень красиво и удобно читаются с помощью программы Internet Acces Monitor

Всего записей: 115 | Зарегистр. 01-08-2008 | Отправлено: 03:16 29-09-2009
ilyadelphin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вечер добрый)
 
Нужна помощь в настройке :
 
Приведу тех. характеристики сети :  
 
"Порт GIN 10Mb.  
 
IP:195.151.252.1XX  
mask 255.255.255.252  
Шлюз:195.151.252.1XX  
 
DNS1 193.232.88.17  
DNS2 194.84.23.125  
 
В порт смаршрутизирована сеть 194.84.78.0 - 194.84.78.255"  
 
Как мне смаршрутизировать сеть? IPCOP сие может?

Всего записей: 7 | Зарегистр. 10-06-2009 | Отправлено: 20:29 07-10-2009
AnDySs1

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
IPCOP сие может?

может. И не только он .
http://distrowatch.com/dwres.php?resource=firewalls

Всего записей: 1426 | Зарегистр. 04-11-2004 | Отправлено: 22:07 07-10-2009
ilyadelphin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тогда прошу рассказать пошагаво,  как сие делать)

Всего записей: 7 | Зарегистр. 10-06-2009 | Отправлено: 00:10 08-10-2009
AnDySs1

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тогда прошу рассказать пошагаво,  как сие делать)

пошаговее некуда

Всего записей: 1426 | Зарегистр. 04-11-2004 | Отправлено: 18:40 08-10-2009
ilyadelphin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnDySs1, я не про это спрашивал, а про то, как смаршрутизировать сеть

Всего записей: 7 | Зарегистр. 10-06-2009 | Отправлено: 10:44 14-10-2009
AnDySs1

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а про то, как смаршрутизировать сеть
 


Цитата:
The important thing to remember is that the IPCop box is primarily a firewall and a router

В самом простом случае, например, поднять ДХЦП на зеленом интерфейсе
   
или что-то другое?

Всего записей: 1426 | Зарегистр. 04-11-2004 | Отправлено: 19:33 14-10-2009
omni64

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Русскоязычный форум ipcop.ru

Всего записей: 124 | Зарегистр. 17-01-2006 | Отправлено: 11:14 20-10-2009
Shadow_Al

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всех приветствую. Используем IPCop в качестве роутера с прозрачной проксей в организации. В последнее время стал часто падать SQUID. Предвестником этому является скачок полосок RAM, Buffer и SWAP на 98-99% на закладке System Status. После этого падает процесс SQUID. Установлена AdvProxy 3.0.3. Долгое время все работало без проблем.
Подскажите в чем может быть проблема, или где можно посмотреть чтобы понять где собака порылась?

Всего записей: 3 | Зарегистр. 29-10-2005 | Отправлено: 11:08 16-11-2009 | Исправлено: Shadow_Al, 11:30 16-11-2009
BIGMIRdot



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shadow_Al
 
Скорее всего по какой-то причине происходит перегруз памяти - заполняется ОЗУ,  затем весь Swap, и как следствие остановка SQUID-а. Лечится установкой дополнительного ОЗУ, либо увеличением  Swap-файла, но это сложнее, размер указывается при инсталляции.
 
Такая ситуация начала происходить при апгрейте с версии 4.18 на 4.21. Вернулся назад, попустило.
Сейчас работает без единого зависания уже 215 дней!

Всего записей: 45 | Зарегистр. 02-06-2006 | Отправлено: 20:43 22-11-2009
Shadow_Al

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BIGMIRdot
Меня в большей степени интересует где искать причину. В каких логах. Просто я один раз уже нашел, это было когда был включен Update Accelerator, и в его логах я нашел что он вызывает ошибку такую-то, и Squid падает. Выключил, проблема пропала. Но в этот раз так и не нашел причину.

Всего записей: 3 | Зарегистр. 29-10-2005 | Отправлено: 11:25 25-11-2009
ToTaLictikus



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 Shadow_Al  
Посмотри вот тут http://ipcop.ru/index.php?topic=15.0

Всего записей: 143 | Зарегистр. 22-07-2003 | Отправлено: 20:05 27-11-2009
GhjH

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста, не могу подключиться из вне, приходится через терминал конектится к машине в сети, а потом с нее локально уже и по веб и по ssh. В external acces добавлены tcp/all/default ip/222 и tcp/all/default ip/445, в ssh acces все галки включены.
И еще нужно ограничить Скорость трафика для Некоторых ip(если можно, или всетаки юзеров прописывать нужно), подскажите поподробнее если можно. Установитл TCAR, net-traffic, blockout-traffic, squd-guard, addon_server.
 
upd. 1,4,21, со всеми апдейтами.

Всего записей: 5 | Зарегистр. 10-03-2009 | Отправлено: 10:53 30-11-2009 | Исправлено: GhjH, 11:25 30-11-2009
McSuber



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
whv и остальные
Добрый день. Вопрос по IPCOP такой, же как и у MAXHO82 - как сделать, чтобы ipcop хватал юзеров из АД(win 2008)? Только через самбу можно, или как-то без нее обойтись возможно?
Задача - поставить маршрутизатор взамен нынешнему(WIN_XP + SmallProxyServer(конкретно к нему есть претензии)), и настроить его так, чтобы хватал юзеров из АД, и была по этим юзерам статистика.  
На ipcop Green+Orange(для второй подсетки)+Red.
whv пробовал также, как вы описывали - Authentication method -> Windows, Common domain settings -> Domain(xxx.msk.ru) и PDC указаны верно, Authentication mode -> Enable Windows integrated authentication(галка стоит), User based access restrictions -> Enabled(стоит галка), Use positive access control -> указаны юзеры вида xxx.msk.ru\user1. Common settings -> Transparent on Green(галки нет).
В итоге - вбив в опере прокси, запрашивает логин пароль. Вводишь из списка Use positive access control - всё равно не пускает, снова запрашивает логин\пароль. Т.е. авторизация не проходит, учетка из АД не подхватывается.
Ipcop не в домене.
Поможите, если кто хорошо разбирается в ipcop'е =) а то че-то не врубаюсь, в чем проблема...
 
+ ко всему прочему, примерно каждые 15 минут веб доступ виснет, приходиться ребутать. Кеши чистил.

Всего записей: 2 | Зарегистр. 25-12-2009 | Отправлено: 15:42 27-12-2009
whv

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
 
В итоге - вбив в опере прокси, запрашивает логин пароль. Вводишь из списка Use positive access control - всё равно не пускает, снова запрашивает логин\пароль. Т.е. авторизация не проходит, учетка из АД не подхватывается.
 

 
 
-Есть косяк у Оперы с NTLM авторизацией ! Смотрите в сторону того же Фарефокса или ГуглаХрома.
 

Цитата:
 
+ ко всему прочему, примерно каждые 15 минут веб доступ виснет, приходиться ребутать. Кеши чистил.
 

 
-А что на странице с памятью/местом на диске ? Там при зависаниях прокси - свободное место есть ?

Всего записей: 21 | Зарегистр. 07-10-2005 | Отправлено: 11:54 28-12-2009
McSuber



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
whv
хм.... вроде косяки с NTLM авторизацией в опере убрали после версии 9.5, а у меня 10.x
или всё равно портачит? Вы можете на своем рабочем ipcop'е проверить?
С другим браузером попробую(скорее всего с гуглом)
С памятью и местом написано всё ок, задействовано не более трети имеющихся ресурсов. Может скрины сделать? Скрины логов из веб интерфейса может нужны какие?

Всего записей: 2 | Зарегистр. 25-12-2009 | Отправлено: 12:03 29-12-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Операционные системы » UNIX » Помогите разобраться с IPCop

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru