aber transparente Proxy ist doch gerade der Witz, dass Du am Client nichts konfigurieren mußt.
Die Clients stellen ihre Anfrage an Port 80 und das Netzt/Firewall wurschelt das dann um.
Was musst Du denn da noch umkonfigurieren? :shock:
Beiträge von wuschel
-
-
Hi Zap!
Also:
1. transparentnen Proxy aktivieren - Standardeinstellung belassen, also 8080...
2. Bei Zugriffsrichtlinien die Benutzergruppen deaktivieren!!!Dann bei den Clients ( bei ist sind Windows Clients) im Internetexplorer, FF usw. "Proxy Konfiguration automatisch finden" anwählen
So klappt es zumindest bei mir.
Wobei: Der Firenscanner geht schon schwer auf die Performance....
-
Upsa, auf der Protokollseite gibt's ja links nochmal Log - das ist das was Du meinst.
Und jetzt entdeckt: Letzter Menüpunkt Einstellungen: Abgelehnte Pakete protokollieren .... das war nicht angesetzt. :oops:
Jetzt sehe ich "INPUT:DROP" na geht doch.
Danke!
-
hm, sieht bei mir irgendwie anders aus (siehe Screenshot)
Accept & Drop sehe ich da nicht? das ist diese LivevorschauZudem hatte ich vorhin meine DMZ eingerichtet. Per default war HTTP Port von Orange => Rot dicht.
Trotzdem sah ich keine Logeinträge über diese IP. Auch nicht im HTTP Proxy log....
-
Hallo zusammen!
Mal eine - ähm dumme(?) Frage - bei den Firewallregeln (Ausgehender Datenverkehr) kann ich anklicken
"Alle akzeptierten Pakete loggen"Nur wo bitte finde ich in den Logs die geblockten Einträge??
Hab ich irgendwo einen Schalter übersehen? in den Protokollen zur Firewall finde ich nichts.HILFE!
-
na, ich mach hier wohl Alleinunterhalter? 8-)
Nagut, also folgendes noch rausgefunden:
Bei transparentem Proxy kann man die Benutzer/Gruppen nicht wählen.
Warum ist das so?
So muss ich jetzt die Ports 80 und 443 in der FW blocken und dann manuell an jedem PC die Proxy einstellen..... :shock: -
Nachtrag:
habe gerade gefunden, das dies wohl ein Bug in 2.2 ist?
http://efwsupport.com/index.php?topic=847.0anscheinend ist der in der 2.3 noch nicht gefixt?
hab's gerade ausprobiert - funktioniert auch ohne Reboot!NUR: Wenn ich Benutzer oder Gruppen einstelle klappt rein gar nicht. Ich hatte gehofft es poppt irgendwie ein Fenster den Clients auf wo man sich anmelden kann? Aber nix..... eine Idee????
Code# touch /var/efw/havp/whitelist # touch /var/efw/havp/blacklist # chown nobody.nobody /var/efw/havp/whitelist # chown nobody.nobody /var/efw/havp/blacklist # reboot After restart you can use Antivirus module, hi is working again Wink ps: i'm not speak english...sorry my bad english Undecided -
Hi!
Hast Du denn die Ports mal so freigegeben wie in dem Thread beschrieben wurde und den SIP deaktiviert?
Ansonsten mal in den Logs nachgucken, ob etwas geblockt wird....?Gruß,
Wuschel -
Hallo zusammen!
Bin neu auf Endian - hatte vorher jahrelang den IPCOP.
Soweit läuft alles prima bisher.
Nur am Webproxy verzweifle ich!!!!!!!!!!Ich mache folgendes:
Transparenten Proxy auf Grün
Die Standardregel ist angelegt mit "Allow All": von ALL nach ALL.
Wenn da der Virencheck aktiviert ist, bekomme ich in den Clientbrowsern (Grün): authentication required. :shock:Stelle ich statt auf Virencheck auf "egal": Klappt alles.
Ich hätte aber zumindest gern den Virenscanner aktiviert.Woran liegt das?
Oder muss ich User + Gruppen anlegen, damit dies überhaupt funktioniert?
Nur wie kann ich denn auf einem Windows Client dann beim Proxy User + Passwort eingeben?
Ich habe kein LDAP oder ähnliches...Danke für Eure Hilfe!