Автор Тема: Использование FTP клиентов (Прочитано 4347 раз)

SmithJohn · « **Ответ #15 :** 26.03.2011 23:25:39 »

Цитата: ruslandh от 26.03.2011 23:17:50

Ну, если вы пустите ftp доступ минуя squid, через nat - у вас не будет никаких проблем. В acc - это конфигурация внутренней сети вроде называется.

А как это правильно сделать?

Когда я переключаю с режима "роутер" на "нат" во вкладке внешние сети
тогда все работает, но есть одно но
если убрать в настройках браузера proxy
можно также просматривать странички минуя squid

ruslandh · « **Ответ #16 :** 26.03.2011 23:51:34 »

Не - вам надо открыть ещё внутренние сети и там запретить выход по http и всё, что вам ещё надо.

SmithJohn · « **Ответ #17 :** 27.03.2011 16:34:37 »

Цитата: ruslandh от 26.03.2011 23:51:34

Не - вам надо открыть ещё внутренние сети и там запретить выход по http и всё, что вам ещё надо.

Спасибо. Завтра обязательно попробую!

SmithJohn · « **Ответ #18 :** 28.03.2011 23:48:54 »

Попробовал вариант, который вы посоветовали:
Зашел во вкладку внутренние сети,
поставил галочку - Включить ограничение доступа на всех внутренних интерфейсах
Выбрал нужные протоколы(включая LDAP), запретил (HTTP) все заработало ка надо - спасибо.

Только вот одна загвоздка - после перезагрузки компьютера
пользователи LDAP не могут зайти в систему, Выдается сообщение
Не удалось аутентифицировать пользователя
выключаю галочку Включить ограничение доступа на всех внутренних интерфейсах все работает.

Что то рубит видимо удаленный порт cервера LDAP, в чем загвоздка не понимаю?

ruslandh · « **Ответ #19 :** 29.03.2011 00:03:14 »

Возможно LDAP не надо резать.

SmithJohn · « **Ответ #20 :** 07.05.2011 17:58:43 »

Ушел в отпуск и совсем забыл про тему!

Спасибо, копание в сторону ограничения доступа на всех внутренних интерфейсах
привело к желаемому результату!

По поводу возникшей проблемы:
пользователи LDAP не могут зайти в систему, Выдается сообщение
Не удалось аутентифицировать пользователя
тоже разобрался, проанализировав трафик к серверу при включении и отключении
ограничения доступа на всех внутренних интерфейсах

В связи с тем что у меня включена аутентификация с помощью Kerberos
необходимо еще открыть 88 и 750 UDP порт(4-я и 5-я версия Kerberos)
Вписал их вручную и все заработало.(конечно неплохо было бы это правило добавить галочкой
в модуль net-tc alteratora, как для LDAP и тому подобных правил).

Всем спасибо за помощь.

Skull · « **Ответ #21 :** 07.05.2011 23:50:26 »

Цитата: SmithJohn от 07.05.2011 17:58:43

необходимо еще открыть 88 и 750 UDP порт(4-я и 5-я версия Kerberos)

В большинстве случаев аутентификация осуществляется в локальной сети, на которую брандмауэр не ставят.

Форум сообщества
Альт Линукс