Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 17:42

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 6 ] 
Autor Wiadomość
Post: poniedziałek, 9 września 2013, 13:27 
Offline

Rejestracja: poniedziałek, 15 listopada 2010, 18:10
Posty: 9
Lokalizacja: Turek
Witam.
Z nowym rokiem szkolnym wyszły nieoczekiwane problemy. W czasie wakacji przeinstalowałem pracownię łacznie z serwerem, i pojawił się problem - komputery podłaczone do serwera nie wyswietlają stron o połaczeniu szyfrowanym https (głównie chodzi mi o pocztę elektroniczną i dziennik elektroniczny Librus) nie jest to problem ustawień przegladarki - ten sam komputer wpiety do routera z pominieciem serwera wyświetla strony prawidłowo, po wpięciu do serwera nie moze połaczyc się z strona https. Po kilkunastu sekundach wyświetla się komunikat "przekroczono limit czasu połaczenia". Nie powinien to być problem dansguardiana - dodałem mój komputer do "niekontrolowanych IP", stawiam na firewalla, ale za bardzo nie wiem jak "przepuścić" przez niego strony szyfrowane.

Pozdrawiam
Rysiek


Na górę
 Wyświetl profil  
 
Post: wtorek, 10 września 2013, 18:41 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Wpisz jako root w konsoli polecenie iptables -L oraz iptables -t nat -L i podaj tutaj wynik.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: środa, 11 września 2013, 08:15 
Offline

Rejestracja: poniedziałek, 15 listopada 2010, 18:10
Posty: 9
Lokalizacja: Turek
[root@eos ryszdytk]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP tcp -- anywhere anywhere multiport dports 13
5,microsoft-ds
REJECT tcp -- anywhere anywhere tcp dpt:auth reject
-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:socks rejec t-with icmp-port-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT icmp -- anywhere anywhere icmp echo-request l imit: avg 1/sec burst 5
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHED

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP tcp -- anywhere anywhere multiport dports 13 5,microsoft-ds
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

[root@eos ryszdytk]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 8080
REDIRECT tcp -- anywhere !eos.school tcp dpt:pop3 redir ports 8110

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Pozdrawiam
Rysiek


Na górę
 Wyświetl profil  
 
Post: środa, 11 września 2013, 13:47 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nie masz żadnej reguły, która blokowałaby dostęp do HTTPS. Natomiast wywal z konfiguracji proxy pop3, dziś już to nie ma znaczenia, bo webmaile są najpowszechniejszym sposobem odbierania poczty (daj PROXYPOP=0 w rc.firewall).
Dansguardian w ogóle nie zajmuje się blokowaniem https, to proxy tylko na http.
Moim zdaniem problem jednak siedzi w routerze. Nie wiem jakim i nie wiem jakie masz łącze. Ale zakładam, że router jest routerem i w ten sposób masz podwójny NAT. Być może właśnie na routerze IP serwera EOS ma blokadę https?

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: czwartek, 12 września 2013, 10:27 
Offline

Rejestracja: poniedziałek, 15 listopada 2010, 18:10
Posty: 9
Lokalizacja: Turek
Mój błąd przy instalacji. Jako interfejsy sieciowe miałem Lan ETH1 a WAN ETH2, (były jakieś problemy z karta sieciową przy instalacji, zmieniłem ją i prawdopodobnie dlatego taka numeracja interfesów), a w firewallu Wan ETH0, po zmianie wszystko pieknie lata.
Dziekuję za zainteresowanie.

Pozdrawiam
Rysiek


Na górę
 Wyświetl profil  
 
Post: czwartek, 12 września 2013, 13:19 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
No to nic dziwnego. Działało tylko to, co szło przez Dansguardiana. :)

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 6 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl