Freesco, NND, CDN, EOS
http://forum.freesco.pl/

problem z wyswietlaniem stron o połaczeniu szyfrowanym
http://forum.freesco.pl/viewtopic.php?f=36&t=18917
Strona 1 z 1

Autor:  ryszdytk [ poniedziałek, 9 września 2013, 13:27 ]
Tytuł:  problem z wyswietlaniem stron o połaczeniu szyfrowanym

Witam.
Z nowym rokiem szkolnym wyszły nieoczekiwane problemy. W czasie wakacji przeinstalowałem pracownię łacznie z serwerem, i pojawił się problem - komputery podłaczone do serwera nie wyswietlają stron o połaczeniu szyfrowanym https (głównie chodzi mi o pocztę elektroniczną i dziennik elektroniczny Librus) nie jest to problem ustawień przegladarki - ten sam komputer wpiety do routera z pominieciem serwera wyświetla strony prawidłowo, po wpięciu do serwera nie moze połaczyc się z strona https. Po kilkunastu sekundach wyświetla się komunikat "przekroczono limit czasu połaczenia". Nie powinien to być problem dansguardiana - dodałem mój komputer do "niekontrolowanych IP", stawiam na firewalla, ale za bardzo nie wiem jak "przepuścić" przez niego strony szyfrowane.

Pozdrawiam
Rysiek

Autor:  Maciek [ wtorek, 10 września 2013, 18:41 ]
Tytuł:  Re: problem z wyswietlaniem stron o połaczeniu szyfrowanym

Wpisz jako root w konsoli polecenie iptables -L oraz iptables -t nat -L i podaj tutaj wynik.

Autor:  ryszdytk [ środa, 11 września 2013, 08:15 ]
Tytuł:  Re: problem z wyswietlaniem stron o połaczeniu szyfrowanym

[root@eos ryszdytk]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP tcp -- anywhere anywhere multiport dports 13
5,microsoft-ds
REJECT tcp -- anywhere anywhere tcp dpt:auth reject
-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:socks rejec t-with icmp-port-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT icmp -- anywhere anywhere icmp echo-request l imit: avg 1/sec burst 5
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHED

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP tcp -- anywhere anywhere multiport dports 13 5,microsoft-ds
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

[root@eos ryszdytk]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 8080
REDIRECT tcp -- anywhere !eos.school tcp dpt:pop3 redir ports 8110

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Pozdrawiam
Rysiek

Autor:  Maciek [ środa, 11 września 2013, 13:47 ]
Tytuł:  Re: problem z wyswietlaniem stron o połaczeniu szyfrowanym

Nie masz żadnej reguły, która blokowałaby dostęp do HTTPS. Natomiast wywal z konfiguracji proxy pop3, dziś już to nie ma znaczenia, bo webmaile są najpowszechniejszym sposobem odbierania poczty (daj PROXYPOP=0 w rc.firewall).
Dansguardian w ogóle nie zajmuje się blokowaniem https, to proxy tylko na http.
Moim zdaniem problem jednak siedzi w routerze. Nie wiem jakim i nie wiem jakie masz łącze. Ale zakładam, że router jest routerem i w ten sposób masz podwójny NAT. Być może właśnie na routerze IP serwera EOS ma blokadę https?

Autor:  ryszdytk [ czwartek, 12 września 2013, 10:27 ]
Tytuł:  Re: problem z wyswietlaniem stron o połaczeniu szyfrowanym

Mój błąd przy instalacji. Jako interfejsy sieciowe miałem Lan ETH1 a WAN ETH2, (były jakieś problemy z karta sieciową przy instalacji, zmieniłem ją i prawdopodobnie dlatego taka numeracja interfesów), a w firewallu Wan ETH0, po zmianie wszystko pieknie lata.
Dziekuję za zainteresowanie.

Pozdrawiam
Rysiek

Autor:  Maciek [ czwartek, 12 września 2013, 13:19 ]
Tytuł:  Re: problem z wyswietlaniem stron o połaczeniu szyfrowanym

No to nic dziwnego. Działało tylko to, co szło przez Dansguardiana. :)

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/