» Помогите разобраться с IPCop

Цитата:

Спасибо за советы, но у меня что-то не получается авторизацию Windows сделать. Вписываю в список доменного пользователя, но он пускает в инет всех подряд у кого пропизан шлюз, может где-то галочку убрать, или поставить...прошу пращения за назойливость, но уж очень срочно надо.

Кстати - а у пользователей указан адрес прокси сервера в настройках браузера (обычно что-то типа 192.168.0.1 порт 800) ? Если нет - то они и будут выходить в сеть обходя прокси, при условии , что не включено прозрачное проксирование, но и в этом случае контроль по пользователям не возможен !


Службы - Улучшенный веб прокси - в секции "Метод аутентификации" выбрать "Windows" - нажимаем "Сохранить", после чего появится секция "Общие параметры домена", куда вписываем название AD домена и имя контроллера (например если имя сервака с AD "server.company.ru", то в секцию "Домен:" вписываем "company.ru" , в секции    "Имя хоста PDC:" вписываем "server".

Далее в секции "Режим аутентификации" ставим галочку "Включить интегрированную аутентификацию Windows:"
А в секции "Ограничения доступа пользователей" ставим включено (галка) и выбираем "Использовать позитивный контроль доступа:" , где в строке по одному вписываем имена пользователей, которых хотим пущщать в Интернет (пример: если домен "company.ru", а пользователь "vasiya", то пишем в строчке так - "company.ru\vasiya" и сей пользователь будет выпущен в глобальную сеть . Соответственно вписываем БЕЗ ковычек ! )

И не забываем, что авторизация не будет работать, если на Зеленом интерфейсе включен "Прозрачный на Green:" !





Удачи !

Да, у меня пользователи мимо прокси ходили...это исправил...но теперь авторизация не идёт...всё так и делал вроде, как вы писали. Пробывал менять групповую политику как написано в мануале к AdvProxy но мало того не помогает, так ещё и рдо-соединение падает у клиентов с SQL-сервером. проблема в авторизации. отключаю её - инет работает, включаю и как не колдую с настройками неработает...долго - долго может эксплорер висеть и процесс-бар движется, но толку никакого....

Цитата:

Да, у меня пользователи мимо прокси ходили...это исправил...но теперь авторизация не идёт...всё так и делал вроде, как вы писали. Пробывал менять групповую политику как написано в мануале к AdvProxy но мало того не помогает, так ещё и рдо-соединение падает у клиентов с SQL-сервером. проблема в авторизации. отключаю её - инет работает, включаю и как не колдую с настройками неработает...долго - долго может эксплорер висеть и процесс-бар движется, но толку никакого....

в личку.

Подскажите плз, где в ipcop посмотреть исходящий траффик по определенному ip?

с авторизацией разобрался, сейчас буду настраивать авторизацию windows, вот только домен для начала подниму. кстати логи очень красиво и удобно читаются с помощью программы Internet Acces Monitor

Вечер добрый)

Нужна помощь в настройке :

Приведу тех. характеристики сети :

"Порт GIN 10Mb.

IP:195.151.252.1XX
mask 255.255.255.252
Шлюз:195.151.252.1XX

DNS1 193.232.88.17
DNS2 194.84.23.125

В порт смаршрутизирована сеть 194.84.78.0 - 194.84.78.255"

Как мне смаршрутизировать сеть? IPCOP сие может?

Цитата:

IPCOP сие может?

может. И не только он .
http://distrowatch.com/dwres.php?resource=firewalls

Тогда прошу рассказать пошагаво, как сие делать)

Цитата:

Тогда прошу рассказать пошагаво, как сие делать)

пошаговее некуда

AnDySs1, я не про это спрашивал, а про то, как смаршрутизировать сеть

Цитата:

а про то, как смаршрутизировать сеть

Цитата:

The important thing to remember is that the IPCop box is primarily a firewall and a router

В самом простом случае, например, поднять ДХЦП на зеленом интерфейсе

или что-то другое?

Русскоязычный форум ipcop.ru

Всех приветствую. Используем IPCop в качестве роутера с прозрачной проксей в организации. В последнее время стал часто падать SQUID. Предвестником этому является скачок полосок RAM, Buffer и SWAP на 98-99% на закладке System Status. После этого падает процесс SQUID. Установлена AdvProxy 3.0.3. Долгое время все работало без проблем.
Подскажите в чем может быть проблема, или где можно посмотреть чтобы понять где собака порылась?

Shadow_Al

Скорее всего по какой-то причине происходит перегруз памяти - заполняется ОЗУ, затем весь Swap, и как следствие остановка SQUID-а. Лечится установкой дополнительного ОЗУ, либо увеличением Swap-файла, но это сложнее, размер указывается при инсталляции.

Такая ситуация начала происходить при апгрейте с версии 4.18 на 4.21. Вернулся назад, попустило.
Сейчас работает без единого зависания уже 215 дней!

BIGMIRdot
Меня в большей степени интересует где искать причину. В каких логах. Просто я один раз уже нашел, это было когда был включен Update Accelerator, и в его логах я нашел что он вызывает ошибку такую-то, и Squid падает. Выключил, проблема пропала. Но в этот раз так и не нашел причину.

2 Shadow_Al
Посмотри вот тут http://ipcop.ru/index.php?topic=15.0

Подскажите пожалуйста, не могу подключиться из вне, приходится через терминал конектится к машине в сети, а потом с нее локально уже и по веб и по ssh. В external acces добавлены tcp/all/default ip/222 и tcp/all/default ip/445, в ssh acces все галки включены.
И еще нужно ограничить Скорость трафика для Некоторых ip(если можно, или всетаки юзеров прописывать нужно), подскажите поподробнее если можно. Установитл TCAR, net-traffic, blockout-traffic, squd-guard, addon_server.

upd. 1,4,21, со всеми апдейтами.

whv и остальные
Добрый день. Вопрос по IPCOP такой, же как и у MAXHO82 - как сделать, чтобы ipcop хватал юзеров из АД(win 2008)? Только через самбу можно, или как-то без нее обойтись возможно?
Задача - поставить маршрутизатор взамен нынешнему(WIN_XP + SmallProxyServer(конкретно к нему есть претензии)), и настроить его так, чтобы хватал юзеров из АД, и была по этим юзерам статистика.
На ipcop Green+Orange(для второй подсетки)+Red.
whv пробовал также, как вы описывали - Authentication method -> Windows, Common domain settings -> Domain(xxx.msk.ru) и PDC указаны верно, Authentication mode -> Enable Windows integrated authentication(галка стоит), User based access restrictions -> Enabled(стоит галка), Use positive access control -> указаны юзеры вида xxx.msk.ru\user1. Common settings -> Transparent on Green(галки нет).
В итоге - вбив в опере прокси, запрашивает логин пароль. Вводишь из списка Use positive access control - всё равно не пускает, снова запрашивает логин\пароль. Т.е. авторизация не проходит, учетка из АД не подхватывается.
Ipcop не в домене.
Поможите, если кто хорошо разбирается в ipcop'е =) а то че-то не врубаюсь, в чем проблема...

+ ко всему прочему, примерно каждые 15 минут веб доступ виснет, приходиться ребутать. Кеши чистил.

Цитата:

В итоге - вбив в опере прокси, запрашивает логин пароль. Вводишь из списка Use positive access control - всё равно не пускает, снова запрашивает логин\пароль. Т.е. авторизация не проходит, учетка из АД не подхватывается.

-Есть косяк у Оперы с NTLM авторизацией ! Смотрите в сторону того же Фарефокса или ГуглаХрома.


Цитата:

+ ко всему прочему, примерно каждые 15 минут веб доступ виснет, приходиться ребутать. Кеши чистил.

-А что на странице с памятью/местом на диске ? Там при зависаниях прокси - свободное место есть ?

whv
хм.... вроде косяки с NTLM авторизацией в опере убрали после версии 9.5, а у меня 10.x
или всё равно портачит? Вы можете на своем рабочем ipcop'е проверить?
С другим браузером попробую(скорее всего с гуглом)
С памятью и местом написано всё ок, задействовано не более трети имеющихся ресурсов. Может скрины сделать? Скрины логов из веб интерфейса может нужны какие?

Цитата:

хм.... вроде косяки с NTLM авторизацией в опере убрали после версии 9.5, а у меня 10.x
или всё равно портачит? Вы можете на своем рабочем ipcop'е проверить?
С другим браузером попробую(скорее всего с гуглом)

- Скачал/установил Оперу 1010 - косяк с NTLM остался .



Цитата:

С памятью и местом написано всё ок, задействовано не более трети имеющихся ресурсов. Может скрины сделать? Скрины логов из веб интерфейса может нужны какие?

- в личку.

подскажите, пожалуйста, где в айпикопе посмотреть кто что и откуда ЩАС качает или на какой сидит страничке..
версия 1.4.21

Цитата:

подскажите, пожалуйста, где в айпикопе посмотреть кто что и откуда ЩАС качает или на какой сидит страничке..
версия 1.4.21

Если смотреть, что через прокси, в реальном времени - http://www.ipcopaddons.org/addondb.php?action=detail&addonid=191

Если нужно смотреть с какими внешними хостами сейчас соединение, с какими портами, с какой скоростью и сколько, за момент соединения скачено - iftop (вроде уже с системой шло)

Есть и иные инструменты, но думаю и этих хватит. Напомню, что в каждой утилите есть настройки (стоит для начала нажать H - там описаны некоторые доп возможности, как то увеличение отображаемых полей в именах пользователей первой утилиты).

спасибо!

Добрый день.
Вопрос по IPCOP такой, же как и у MAXHO82 - как сделать, чтобы ipcop хватал юзеров из АД (win 2003). Делаю вот так:
Прозрачный на Green (галки нет)
Порт прокси: 8080
Метод аутентификации - Windows
Общие параметры домена: домен: abc.local, Имя хоста PDC: test
Включить интегрированную аутентификацию Windows (галка стоит),
Ограничения доступа пользователей (галка стоит), выбрано использовать позитивный контроль доступа. В окне Авторизованные пользователи домена вписан пользователь:
abc.local\user1

Итог таков, в експлорере вбиваю прокси, пытаюсь выйти в интернет и ничего не происходит. В журнал прокся ничего не пишет.... Помогите пожалуйста, уже голову сломал!

Цитата:

Вопрос по IPCOP такой, же как и у MAXHO82 - как сделать, чтобы ipcop хватал юзеров из АД (win 2003). Делаю вот так:
Прозрачный на Green (галки нет)
Порт прокси: 8080
Метод аутентификации - Windows
Общие параметры домена: домен: abc.local, Имя хоста PDC: test
Включить интегрированную аутентификацию Windows (галка стоит),
Ограничения доступа пользователей (галка стоит), выбрано использовать позитивный контроль доступа. В окне Авторизованные пользователи домена вписан пользователь:
abc.local\user1

Итог таков, в експлорере вбиваю прокси, пытаюсь выйти в интернет и ничего не происходит. В журнал прокся ничего не пишет.... Помогите пожалуйста, уже голову сломал!

Вопрос можно попробовать решить так:
- для начала убрать галку "Ограничения доступа пользователей" - так хоть будем понимать работает ли.

- "Службы"-"Изменить Хосты" - "IP адресс хоста:" - пишем IP Вашего контроллера домена (AD), т.е. IP Вашего "test.abc.local" . В "Имя Хоста:" - пишем, в Вашем случае, "test". В "Доменное имя:" - пишем, в Вашем случае, "abc.local". Ставим галку в "Enabled:" - "Добавить".
Подробнее тут - http://www.ipcop.org/1.4.0/en/admin/html/services.html#services_hosts

- "Службы"-"Улучшенный прокси" - "Общие параметры домена" - "Домен:" - пишем, в Вашем случае, "abc.local". "Имя хоста PDC:" - пишем, в Вашем случае, "test".

рекомендую почитать и тут: http://www.advproxy.net/terminalservices.html
Соответственно в поля с Вашими доменами/IP/хостами - вписывать значения БЕЗ ковычек !
Ждем результатов

как в этой системе заставить сетевую карту переключиться на 10 Mb?

Цитата:

Вопрос можно попробовать решить так:
- для начала убрать галку "Ограничения доступа пользователей" - так хоть будем понимать работает ли.

- "Службы"-"Изменить Хосты" - "IP адресс хоста:" - пишем IP Вашего контроллера домена (AD), т.е. IP Вашего "test.abc.local" . В "Имя Хоста:" - пишем, в Вашем случае, "test". В "Доменное имя:" - пишем, в Вашем случае, "abc.local". Ставим галку в "Enabled:" - "Добавить".
Подробнее тут - http://www.ipcop.org/1.4.0/en/admin/html/services.html#services_hosts

- "Службы"-"Улучшенный прокси" - "Общие параметры домена" - "Домен:" - пишем, в Вашем случае, "abc.local". "Имя хоста PDC:" - пишем, в Вашем случае, "test".

рекомендую почитать и тут: http://www.advproxy.net/terminalservices.html
Соответственно в поля с Вашими доменами/IP/хостами - вписывать значения БЕЗ ковычек !
Ждем результатов

Итак вот что получилось:
После того, как добавил хост (свой PDC в "Службы" -> "Изменить хосты") прокся стала запрашивать логин и пароль при попытке выйти в инет. Причем, что интересно просит пароль постоянно и если включена только интегрированная аутентификация Windows, и если к ней добавляю ограничение доступа пользователей с вписаным пользователем. Пользователя вписываю так (abd.local\user1). Вот такая фигня...

bagotu
Наверное, как и во всех линуксах ethtool --change eth0 speed 10 duplex half autoneg off

Народ, помогите! Уже не знаю что и делать/
Включил DMZ, дал 192.168.2.1, 255.255.255.0 в настройках Ipcop'а. Подключил ПК к этой сетевой и ничего. Автоматам ничего не дается (ну я и не ждал), задал в ручную Ip и маску (те же, что и на интерфейс), но интернета так и нет. Попробывал давать разные ip, указывать шлюзы и DNS, но ничего не дало.

Подскажите, как настроить DMZ так, чтобы был выход на Red.

Компьютер не видит ни ipcop, ни интернет, ничего. Я даже не могу зайти на маршрутизатор (ipcop), чтобы что-то настроить. Понимаете?
Если задать IP на пк 192.168.2.1 то ничего нет, даже пинга никуда кроме 2.1. Если сделать IP 192.168.2.2 а шлюз и dns прописать 192.168.2.1 то пинг есть на 2.1 и на 1.1. На интернет пинга нет ни при каком раскладе. Что делать? Да, и на маршрутизатор даже при пинге на 2.1 и 1.1 не зайти