Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

HTTPS va o non va??? URGENTEE

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
weblaboratory



Registrato: 29/07/10 08:36
Messaggi: 2

MessaggioInviato: Gio Lug 29, 2010 8:43 am    Oggetto: HTTPS va o non va??? URGENTEE Rispondi citando

Ciao a tutti
Ho installato Zeroshell BETA13. 1 solo gateway, captive portal e firewall disattivato.
Perchè non mi vanno i siti HTTPS mentre tutto quello che è HTTP va correttamente?

Cosa devo impostare?

I clienti prendono tramite DHCP di zeroshell l'ip , il gateway (che è l'ip di zeroshell) , il dns (sempre l'ip di zeroshell)...

Ho letto da qualche parte che teoricamente ZS non dovrebbe filtrare l'HTTPS ma proprio non va... cosa devo fare?
E' un grosso problema in quanto tutti i siti che vanno su https non sono accessibili.

Aiutatemi grazie Smile
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Gio Lug 29, 2010 8:04 pm    Oggetto: Rispondi citando

Ciao , hai per caso modificato le regole del firewall e abilitato il proxy ?
Top
Profilo Invia messaggio privato
n_marco



Registrato: 29/07/10 20:04
Messaggi: 3

MessaggioInviato: Gio Lug 29, 2010 8:18 pm    Oggetto: stesso problema Rispondi citando

ho appena installato un box zeroshell (beta12) e sto rilevando lo stesso problema (forse anche peggiore):
Zeroshell è il gateway predefinito per tutti gli host , DHCP e DNS sempre forniti da ZS, Firewall e Proxy Web attivati ( ma il problema persiste anche se disattivati), CaptivePortal attivato per una interfaccia mentre la seconda puo uscire liberamente.
Si vedono 'quasi' tutti i siti HTTP ma non tutti (per esempio non si riesce a navigare su gmail, non si naviga su HTTPS e non si riesce a scaricare la posta (POP3 su porta 110).
Non è un problema di porte aperte o chiuse perché cambiando il Router/Model ADSL collegato sulla terza interfaccia di rete (la WAN) il problema scompare.
Ho testato tre modem (uno Zyxel, un Vyatta ed uno Alice) e il problema non compare solo con il primo.Ho provato anche a modificare l'mtu di ZS sull'interfaccia WAN con il comando : ip link set dev ETH01 mtu 1492 (soluzione che a suo tempo mi aveva risolto lo stesso problema con il Vyatta) ma niente, il problema permane.
Top
Profilo Invia messaggio privato MSN
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Gio Lug 29, 2010 8:26 pm    Oggetto: Rispondi citando

@ n_marco
cosa vedi dai log del firewall ?
Top
Profilo Invia messaggio privato
n_marco



Registrato: 29/07/10 20:04
Messaggi: 3

MessaggioInviato: Gio Lug 29, 2010 8:53 pm    Oggetto: Rispondi citando

redfive ha scritto:
@ n_marco
cosa vedi dai log del firewall ?


Potrò riaccedere alls ZS solo domani sera , allora ti posterò i log, ma non credo sia un problema di firewall infatti come ho scritto nel primo messaggio il problema permane anche con il firewall disattivato cosi come il proxy ed il Captive Portal. Inoltre non si spiegherebbe il fatto che sostituendo il router ADSL a valle il problema scompare (ovviamente al momento non è la soluzione che possiamo adottare)
Top
Profilo Invia messaggio privato MSN
weblaboratory



Registrato: 29/07/10 08:36
Messaggi: 2

MessaggioInviato: Gio Lug 29, 2010 9:14 pm    Oggetto: Rispondi citando

Ciao Smile
sono riuscito stupidamente a risolvere tutto il problema.

Essendo un HTTP Proxy il web su http funziona correttamente in quanto passa tutto tramite il proxy.
Tutto il resto invece viene semplicemente nattato. Quindi bisogna controllare il NAT.

Nel mio caso avevo sbagliato l'interfaccia con cui facevo nat...
Prova semplicemente a invertire l'interfaccia che fa NAT e vedi se funziona.
Naturalmente prova senza alcuna regola di firewaling così eviti altri problemi...

Che problema stupidino... Smile ehhehe
Top
Profilo Invia messaggio privato
n_marco



Registrato: 29/07/10 20:04
Messaggi: 3

MessaggioInviato: Sab Lug 31, 2010 7:44 am    Oggetto: RISOLTO! Rispondi citando

è corretta l'analisi e la soluzione di weblaboratory.................


certe volte si gira attorno ad una soluzione per giorni e poi..... te la trovi sotto il naso.


Adesso funziona tutto a meraviglia.


Grazie ovviamente a weblaboratory ...a redfive per l'interessamento e ovviamente a Fulvio per la stupenda distribuzione.


P.S. : L'interfaccia che deve fare NAT (ovvero Masquerade) è quella sulla WAN)
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it