Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Endian Firewall - Прокси на Linux с кучей возможностей

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

kermit

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот если бы еще билинг прикрутить, совсем хорошо было бы
не знаете у кого из них есть полноценный прокси?
Всего записей: 463 | Зарегистр. 01-10-2003 | Отправлено: 23:14 09-02-2010
ascod86

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На работе инет раздает сабж. Хочу запустить проксю и файрвол, но есть две траблы:  
 
1.При запуске файрвола перестают работать  некоторые банк клиенты и арм  налогоплательщик и как порты не открывай, работать отказываются.  
 
2. Сеть одноранговая (без домена) а прописывать у каждого пользователя на всех его браузерах и программах адрес прокси с портом  не реально долго. Может можно как то настроить что бы автоматом настройки определялись? Или ещё как вариант может есть возможность без поднятия прокси блокировать доступ к сайтам и просматривать логи посещения сайтов по айпи?
Всего записей: 8 | Зарегистр. 06-05-2010 | Отправлено: 15:54 06-05-2010
kermit

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ascod86
можно раздавать настройки прокси через PAC-скрипт, но без домена все равно придется один раз обойти все компы, установить в браузерах "Автоматическое определение параметров прокси" и прописать путь до скрипта, который должен лежать на web-сервере
Всего записей: 463 | Зарегистр. 01-10-2003 | Отправлено: 22:06 09-05-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
При запуске файрвола перестают работать  некоторые банк клиенты и арм  налогоплательщик
Смотрите логи фаервола, какие порты он давит. У нас все банк клиенты и арм  налогоплательщик работают через НАТ и прекрасно себя чувствуют.

Цитата:
прописывать у каждого пользователя на всех его браузерах и программах адрес прокси с портом  не реально долго.
Эти настройки винда хранит в реестре. Достаточно экспортировать ветку с нужными настройками и разослать юзерам по почте. Им останется только кликнуть по файлу.
 
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 22:35 09-05-2010
cyberliberty

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть сервак с AD.
есть машина на которой поставили эндиан фаервол.
сеть настроил. все работает, в инет пускает.
не могу настроить ntlm или ldap.
не могут найти сервер 0_о есть ещё вопрос такой - могут ли быть проблемы из-за админской учетки имя которой написано по-русски?
 
допустим есть домен ex.local
сервак имеет ip 192.168.0.1
имя его server соответственно.
 
при ntlm в domainname вбиваю ex.local
в pdc host - server (при этом в хостах прописано, что server есть 192.168.0.1)
в pdc ip adress - 192.168.0.1
логин и пасс админские.
пытаюсь залесть в ad посредством AD join через учетку админскую "Администратор"
ругается на неверны логин и пасс. на сколько помню.
 
хотя при настроенном ntlm таким образов в инет пускает прокся разные компы 0_о
естесна прокси в браузерах прописаны %) но есть подозрение что ntlm всетаки не работает....
Всего записей: 227 | Зарегистр. 07-12-2008 | Отправлено: 20:09 22-09-2010
a520

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сделать еще одну учетку админа с латинским именем и попробовать не быстрей будет?
Всего записей: 84 | Зарегистр. 05-08-2006 | Отправлено: 17:11 23-10-2010
freewood



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не получается заблокировать скачивание файлов.
Создаю правило, ставлю access denide и выставляю mimetypes следующие:
application/octet-stream
application/x-msdownload
application/zip
И на двух одинаковых шлюзах с EFW это правило не работает, т.е. получается качать и exe и msi и что угодно.
Аутентификация выключена, ибо не требуется.
Буду рад любой помощи.
 
P.S. Есть еще вариант писать расширения в какой-то конфиг (сейчас уже не помню какой), только вот он скидывается при рестарте сквида и это не очень изящно, хотелось бы все таки через морду сделать.\
Всего записей: 307 | Зарегистр. 28-12-2008 | Отправлено: 15:27 20-12-2010 | Исправлено: freewood, 15:35 20-12-2010
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не могу настроить ntlm или ldap.
 
допустим есть домен ex.local
 
при ntlm в domainname вбиваю ex.local

 
C Endian Firewall не сталкивался, но общие рассуждения -  если речь идет не о kerberos а о NTLM аутентификации  то обычно указывается "короткое" имя домена, в данном случае EX
хотя может у Endian это решается по другому, но вдруг поможет.
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 15:53 20-12-2010
Mutoid



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как у сабжа обстоят дела с Корбиновской схемой на WAN. То есть WAN получает адрес по DHCP и потом поверх создается тоннель PPTP или L2TP в интернет.
И можно ли там как-нить прикрутить lm-sensors для управления вентилятором?
Так же интересует возможность поднять там BGP и простейшие ip-ip тоннели.
Всего записей: 32 | Зарегистр. 29-05-2006 | Отправлено: 13:03 24-12-2010
max210786

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!  
Такая проблемма. Пытаюсь в кабине информатики школы поставить Endian Firewall, чтобы он у меня играл Две роли - прокси и контент-фильтра.  
  Вначале скажу, как было раньше. В кабинете 11 компов + учительский. Каждый из компов выходил сам в Инет безо вскякого прокси со следующими настройками:
 
 Адрес 10.58.5. 1-24
 Маска 255.255.255.224
 Шлюз  10.58.5.1
   
 ДНС   10.0.1.1
           10.0.1.2
 
 Связь с Инетом осуществлялась через DSL-модем по телефонной линии (проект министерства образования о предоставлении всем школам бесплатного Инета)
 
 Итак, я выделил для Endian Firewall отдельный компьютер - не очень сильный, но и не слабый.
 Устанавливаю. В графе выбора Зеленого порта прописываю  
     IP  192.168.15.1   Макса  255.255.255.0
 
Иду дальше. После установке вхожу через web-интерфейс с внутрисетевого ПК на шлюз по адресу https://192.168.15.1:10443/  
Первым делом запускается Мастер настройки сети, в коором я плаваю. Вот в этом и вопрос.
 Во-первых, если мы имеем Школьную сеть, то КАКой тип интерфейса следуе ставить на первом шаге?
 Потом, при выставлении IP-адреса Красного порта абсолютно любые адреса, чо я пишу, выдают ошибку - НЕКОРРЕКТНЫЙ IP-адрес.
 
 Пожалуйста, подскажите, кто знает, в чем могут быть ошибки?
 
http://ib1.keep4u.ru/b/2011/06/01/cc/cc9205c6740346604be5595ede35da50.jpg
http://ib1.keep4u.ru/b/2011/06/01/5f/5f4714603d10aaca0d90858693523783.jpg
http://ib1.keep4u.ru/b/2011/06/01/fb/fb0308c6134a08371098aaacb1e5bd45.jpg
http://ib1.keep4u.ru/b/2011/06/01/c7/c7674f0cdf460c8dceab30494476c586.jpg
Всего записей: 2 | Зарегистр. 01-06-2011 | Отправлено: 13:27 01-06-2011 | Исправлено: max210786, 13:37 01-06-2011
Oldster



Старик		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
max210786

Цитата:
КАКой тип интерфейса следуе ставить на первом шаге?

Все зависит от того как у тебя настроен модем - роутером и бриджом:
если роутером - то тогда надо прописывать на красном интерфейсе лок. сеть МОДЕМА
если бриджом(мостом) то надо узнать как осуществляется подключение к интернету через модем (PPPoE, PPTP и т.д.) и соот. выставить на красном интерфейсе.

----------
Ой не TCP моё IP (C) Диман
Всего записей: 1367 | Зарегистр. 08-01-2003 | Отправлено: 22:04 01-06-2011
Decker82



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, а ни у кого случаем нет дистрибутива Endian Enterprise? Триального или еще какого-нибудь ... интересует прежде всего модуль Hotspot, который отсутствует в Endian Community версии EFW. Заранее спасибо!
Всего записей: 496 | Зарегистр. 14-04-2007 | Отправлено: 18:07 16-05-2013
Andryuha

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
Временно достался в администрирование сей продукт версии 2.5.1.
Случайно удалил политику для прокси, мышкой промазал (не ожидал, что нет защиты от дурака).
Теперь висит кнопка "Применить", но нигде нет кнопки отмены моих действий.
Возможно ли отменить удаление политики ?
В документации не нашёл, в Гугл тоже не забанили, но результат отрицательный.
Пароль для root, возможно, утерян. Есть доступ только к веб-морде. Подключаюсь удалённо, физически сервер будет доступен через неопределённый срок
Заранее спасибо.
 
Всего записей: 1235 | Зарегистр. 27-07-2001 | Отправлено: 18:01 21-02-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Endian Firewall - Прокси на Linux с кучей возможностей


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru