Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
problem z wyswietlaniem stron o połaczeniu szyfrowanym http://forum.freesco.pl/viewtopic.php?f=36&t=18917 |
Strona 1 z 1 |
Autor: | ryszdytk [ poniedziałek, 9 września 2013, 13:27 ] |
Tytuł: | problem z wyswietlaniem stron o połaczeniu szyfrowanym |
Witam. Z nowym rokiem szkolnym wyszły nieoczekiwane problemy. W czasie wakacji przeinstalowałem pracownię łacznie z serwerem, i pojawił się problem - komputery podłaczone do serwera nie wyswietlają stron o połaczeniu szyfrowanym https (głównie chodzi mi o pocztę elektroniczną i dziennik elektroniczny Librus) nie jest to problem ustawień przegladarki - ten sam komputer wpiety do routera z pominieciem serwera wyświetla strony prawidłowo, po wpięciu do serwera nie moze połaczyc się z strona https. Po kilkunastu sekundach wyświetla się komunikat "przekroczono limit czasu połaczenia". Nie powinien to być problem dansguardiana - dodałem mój komputer do "niekontrolowanych IP", stawiam na firewalla, ale za bardzo nie wiem jak "przepuścić" przez niego strony szyfrowane. Pozdrawiam Rysiek |
Autor: | Maciek [ wtorek, 10 września 2013, 18:41 ] |
Tytuł: | Re: problem z wyswietlaniem stron o połaczeniu szyfrowanym |
Wpisz jako root w konsoli polecenie iptables -L oraz iptables -t nat -L i podaj tutaj wynik. |
Autor: | ryszdytk [ środa, 11 września 2013, 08:15 ] |
Tytuł: | Re: problem z wyswietlaniem stron o połaczeniu szyfrowanym |
[root@eos ryszdytk]# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere DROP tcp -- anywhere anywhere multiport dports 13 5,microsoft-ds REJECT tcp -- anywhere anywhere tcp dpt:auth reject -with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:socks rejec t-with icmp-port-unreachable ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT tcp -- anywhere anywhere tcp dpt:https ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT icmp -- anywhere anywhere icmp echo-request l imit: avg 1/sec burst 5 ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHED Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere DROP tcp -- anywhere anywhere multiport dports 13 5,microsoft-ds ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHED Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@eos ryszdytk]# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 8080 REDIRECT tcp -- anywhere !eos.school tcp dpt:pop3 redir ports 8110 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Pozdrawiam Rysiek |
Autor: | Maciek [ środa, 11 września 2013, 13:47 ] |
Tytuł: | Re: problem z wyswietlaniem stron o połaczeniu szyfrowanym |
Nie masz żadnej reguły, która blokowałaby dostęp do HTTPS. Natomiast wywal z konfiguracji proxy pop3, dziś już to nie ma znaczenia, bo webmaile są najpowszechniejszym sposobem odbierania poczty (daj PROXYPOP=0 w rc.firewall). Dansguardian w ogóle nie zajmuje się blokowaniem https, to proxy tylko na http. Moim zdaniem problem jednak siedzi w routerze. Nie wiem jakim i nie wiem jakie masz łącze. Ale zakładam, że router jest routerem i w ten sposób masz podwójny NAT. Być może właśnie na routerze IP serwera EOS ma blokadę https? |
Autor: | ryszdytk [ czwartek, 12 września 2013, 10:27 ] |
Tytuł: | Re: problem z wyswietlaniem stron o połaczeniu szyfrowanym |
Mój błąd przy instalacji. Jako interfejsy sieciowe miałem Lan ETH1 a WAN ETH2, (były jakieś problemy z karta sieciową przy instalacji, zmieniłem ją i prawdopodobnie dlatego taka numeracja interfesów), a w firewallu Wan ETH0, po zmianie wszystko pieknie lata. Dziekuję za zainteresowanie. Pozdrawiam Rysiek |
Autor: | Maciek [ czwartek, 12 września 2013, 13:19 ] |
Tytuł: | Re: problem z wyswietlaniem stron o połaczeniu szyfrowanym |
No to nic dziwnego. Działało tylko to, co szło przez Dansguardiana. |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |