Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Proxy - HTTP Capturing Rules

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Barney09



Registrato: 03/07/09 15:01
Messaggi: 10

MessaggioInviato: Ven Lug 03, 2009 3:32 pm    Oggetto: Proxy - HTTP Capturing Rules Rispondi citando

Ciao a tutti.

Sto provando a smanettare sulla macchina virtuale scaricata direttamente dal sito (ottima idea mettercela).

Gli ho aggiunto una scheda di rete, l'ho avviata, gli ho configurato la seconda scheda di rete, ho impostato il gateway e i DNS.

Poi ho provato ad abilitare il proxy, e qui mi sono nati i primi problemi.

Dal client mi appare sempre una pagina HAVP con scritto "The request in unknown: Invalid request"

Premetto che ho letto la documentazione pubblicata sul sito ed ho fatto alcune ricerche nel forum, ma non ho capito come vanno create le "HTTP Capturing Rules".

Io ho una ETH00 sulla rete interna (192.168.0.75)
e la ETH01 sulla rete pubblica (89.96.xxx.xxx)

Ho provato a creare diverse regole ma nessuna pare funzionare.

Come devo creare la regola per permettere a tutti gli IP della rete 192.168.0.1-192.168.0.255 di navigare tramite il proxy?

Ho anche provato a mettere la macchina ZS come gateway dalle propietà di rete del client e impostando l'IP della ZS come proxy del browser.


Grazie



------------------------

Dal LOG del proxy non appare nulla:
15:25:16 === Starting HAVP Version: 0.90
15:25:16 Running as user: havp, group: havp
15:25:16 Use transparent proxy mode
15:25:16 --- Initializing ClamAV Library Scanner
15:25:16 ClamAV: Using database directory: /var/register/system/ClamAV/db
15:25:19 ClamAV: Loaded 580074 signatures (engine 0.95.1)
15:25:19 ClamAV Library Scanner passed EICAR virus test (Eicar-Test-Signature)
15:25:19 --- All scanners initialized
15:25:19 Process ID: 9157

---------------------------

Ho notato questo nel log dell'update del CLAMAV. Puo' essere la causa del mio problema???? da quello che ho letto mi sembra di no.





15:25:19 freshclam daemon 0.95.1 (OS: linux-gnu, ARCH: i386, CPU: i686)
15:25:19 ClamAV update process started at Fri Jul 3 15:25:19 2009
15:25:19 Your ClamAV installation is OUTDATED!
15:25:19 Local version: 0.95.1 Recommended version: 0.95.2
15:25:19 DON'T PANIC! Read http://www.clamav.net/support/faq
15:25:19 main.cvd is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
15:25:19 daily.cld is up to date (version: 9537, sigs: 38368, f-level: 43, builder: mcichosz)
15:25:19 --------------------------------------
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Ven Lug 03, 2009 4:07 pm    Oggetto: Rispondi citando

Premendo il pulsante [ + ] , vicino a HTTP Capturing Rules , ti compare la finestra dove poter specificare la regola:

Action
Source Interface/VLAN
Source IP (*)
Destination IP (*)

NOTES:
(*) The IP addresses can be single IP (ex. 192.168.0.15), network address
(ex. 192.168.0.0/255.255.255.0 or 192.168.0.0/24) and IP range (ex. 192.168.0.19-192.168.0.73)

Selezioni quindi, l'interfaccia su cui attivare il proxy, nel tuo caso, la ETH00 e sul campo Source IP, il range 192.168.0.1-192.168.0.254 (192.168.0.255 non è utilizzabile perché rappresenta l'indirizzo di broadcast della rete).

Ciao
Top
Profilo Invia messaggio privato
Barney09



Registrato: 03/07/09 15:01
Messaggi: 10

MessaggioInviato: Sab Lug 04, 2009 9:06 am    Oggetto: Rispondi citando

Ho già provato ma niente. Non funziona.


Il campo destination serve per creare altre regole che ad esempio blocchino o NON blocchino il traffico destinato verso certi IP giusto?
Top
Profilo Invia messaggio privato
Barney09



Registrato: 03/07/09 15:01
Messaggi: 10

MessaggioInviato: Mar Lug 07, 2009 11:03 am    Oggetto: Rispondi citando



questa è la pagina che mi appare cercando di navigare dal client.
Top
Profilo Invia messaggio privato
Barney09



Registrato: 03/07/09 15:01
Messaggi: 10

MessaggioInviato: Mar Lug 07, 2009 1:00 pm    Oggetto: Rispondi citando

Ho parzialmente risolto.

La pagina non mi compare piu'. Mi compariva solamente quando da client impostavo l'IP del proxy manualmente utilizzando come porta la 8080.

Dal PC client ho solo indicato l'IP della macchina ZS come gateway.

Ora ho solo un problema nel risolvere i DNS. Se metto gli IP dei siti navigo, ma se provo con i domini non me li risolve.

Non ho ben capito come si impostano gli ID dei DNS sulla macchina ZS.
Dove specifico gli indirizzo IP della scheda ETH01 non mi chiede di indicare i DNS. Ho letto un po' di documentazione ed ho fatto due prove ma non riesco a farglieli risolvere al client, neppure impostandogli manualmente dai parametri di rete.

Da ZS se uso le utility per ping ecc. da li me li risolve correttamente.

Qualche idea?
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mar Lug 07, 2009 1:54 pm    Oggetto: Rispondi citando

L'indirizzo della macchina Zs è da impostare sia nel GW sia nel dns.
Come hai già visto tu non devi impostare manualmente il proxy in quanto è trasparente.

Ciao
Top
Profilo Invia messaggio privato
Barney09



Registrato: 03/07/09 15:01
Messaggi: 10

MessaggioInviato: Mar Lug 07, 2009 1:55 pm    Oggetto: Rispondi citando

RISOLTO

Avevo dimenticato di impostare sul client l'IP della macchina ZS come DNS.

Ora funziona correttamente.

Ho preferito scriverlo così puo' tornare utile ad altri che si trovano con lo stesso problema.
Top
Profilo Invia messaggio privato
Barney09



Registrato: 03/07/09 15:01
Messaggi: 10

MessaggioInviato: Mar Lug 07, 2009 2:08 pm    Oggetto: Rispondi citando

giancagianca ha scritto:
L'indirizzo della macchina Zs è da impostare sia nel GW sia nel dns.
Come hai già visto tu non devi impostare manualmente il proxy in quanto è trasparente.

Ciao


Abbiamo scritto in contemporanea.


E' possibile settarlo in modo che deva essere impostato come client sui vari PC?
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mar Lug 07, 2009 6:28 pm    Oggetto: Rispondi citando

Configuri il dhcp ed imposti in client per l'acquisizione automatica dell'indirizzo ip. Nella maschera di configurazione del dhcp sono previsti il campo per il gateway e per il dns oltre ad altre varie voci.

Ciao.
Top
Profilo Invia messaggio privato
Barney09



Registrato: 03/07/09 15:01
Messaggi: 10

MessaggioInviato: Mer Lug 08, 2009 7:56 am    Oggetto: Rispondi citando

Non volevo abilitarlo il DHCP.

Potrei comunque abilitarlo con un range minimo di IP, un IP solo, già occupato da un altro PC.

In tal caso funzionerebbe comunque o funzionerebbe esclusivamente sugli IP appartenenti al range del DHCP?

Grazie mille.
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mer Lug 08, 2009 12:25 pm    Oggetto: Rispondi citando

ZS funziona sia per gli ip assegnati dal dhcp sia per quelli assegnati manualmente.

Ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it