Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

problemi pagine web https

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
roccomar



Registrato: 03/11/09 18:55
Messaggi: 36

MessaggioInviato: Gio Gen 17, 2013 5:40 pm    Oggetto: problemi pagine web https Rispondi citando

Salve a tutti,
ho installato ZS con proxy trasparent attivato e ho un problema che riguarda la visualizzazione delle pagine con protocollo https (credo sia porta 443) in pratica carica il browser per un pò e poi mi dice error link ect. Mentre sugli indirizzi http viaggia bene. Quale potrebbe essere il problema su Zeroshell? Devo per caso inserire una regola in setup--->https oppure un problema di NAT?
Grazie
Top
Profilo Invia messaggio privato Invia e-mail
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Gio Gen 17, 2013 7:39 pm    Oggetto: Rispondi citando

Il proxy intercetta solo le richieste http . Detta velocemente, per permettere altri protocolli devi abilitare il nat sull'interfaccia wan. Eventualmente potresti anche giocare con delle static route sul router a monte di ZS (se esiste , potrebbe invece esserci una pppoe...), ma qui si entra in un terreno "minato" , nel senso che bisogna conoscere la topologia prima di trovare la soluzione migliore . Comunque , con il nat non dovresti avere problemi .
ciao
P.S. Setup >>Https serve per definire la/e management interface/s , in pratica da quale interfaccia fisica/logica è possibile accedere alla web gui di ZS.
Top
Profilo Invia messaggio privato
roccomar



Registrato: 03/11/09 18:55
Messaggi: 36

MessaggioInviato: Ven Gen 18, 2013 12:24 pm    Oggetto: Rispondi citando

redfive ha scritto:
Il proxy intercetta solo le richieste http . Detta velocemente, per permettere altri protocolli devi abilitare il nat sull'interfaccia wan. Eventualmente potresti anche giocare con delle static route sul router a monte di ZS (se esiste , potrebbe invece esserci una pppoe...), ma qui si entra in un terreno "minato" , nel senso che bisogna conoscere la topologia prima di trovare la soluzione migliore . Comunque , con il nat non dovresti avere problemi .
ciao
P.S. Setup >>Https serve per definire la/e management interface/s , in pratica da quale interfaccia fisica/logica è possibile accedere alla web gui di ZS.


Ho sistemato il NAT ma niente lo stesso non riesco a visualizzare le pagine https. Come procedere?
Top
Profilo Invia messaggio privato Invia e-mail
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Ven Gen 18, 2013 12:48 pm    Oggetto: Rispondi citando

Potresti descrivere la topologia ? Lan, Wan, Proxy, Nat....
Top
Profilo Invia messaggio privato
roccomar



Registrato: 03/11/09 18:55
Messaggi: 36

MessaggioInviato: Ven Gen 18, 2013 3:13 pm    Oggetto: Rispondi citando

redfive ha scritto:
Potresti descrivere la topologia ? Lan, Wan, Proxy, Nat....


Ho montato zs con due schede di rete
ETH00 (INTERNA)--> 10.1.0.1
ETHO1 (ESTERNA)--> 192.168.70.11
GATEWAY---> 192.168.70.1
PROXY TRASPARENTE --->abilitato
CAPTIVE PORTAL --->abilitato
FIREWALL --->disabilitato
DHCP --->disabilitato
DNS ----> abilitato 10.1.0.1

credo sia tutto. Ha dimenticavo se tolgo dall'indirizzo ip della pagina web che voglio visitare la s cioè da https:// diventa http:// allora entro nella pagina.
Cos'è che mi blocca la visita dele pagine https?
Top
Profilo Invia messaggio privato Invia e-mail
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Ven Gen 18, 2013 7:12 pm    Oggetto: Rispondi citando

Hai nattato la ETH01 ? Hai inoltre definito i dns ? In DNS>>Forwarders , qualcosa del tipo Domain ANY Server 8.8.8.8,8.8.4.4,208.67.220.220,208.67.222.222 ?
Top
Profilo Invia messaggio privato
roccomar



Registrato: 03/11/09 18:55
Messaggi: 36

MessaggioInviato: Ven Gen 18, 2013 8:49 pm    Oggetto: Rispondi citando

redfive ha scritto:
Hai nattato la ETH01 ? Hai inoltre definito i dns ? In DNS>>Forwarders , qualcosa del tipo Domain ANY Server 8.8.8.8,8.8.4.4,208.67.220.220,208.67.222.222 ?


Si ho nattato la ETH01. Ma non ho definito i DNS nel senso che ho attivato il servizio DNS ma senza inserire alcuna regola utilizzando come DNS predefinito l'IP della ETHOO.
Top
Profilo Invia messaggio privato Invia e-mail
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Ven Gen 18, 2013 9:37 pm    Oggetto: Rispondi citando

Mah...., cosi non ci vedo niente che possa impedire https... qual'è l'output di
Codice:
iptables -t nat  -L POSTROUTING -v
Se non puoi entare in ssh/terminale , vai in Setup>>Startup/Cron>> tasto Add Job , metti un nome , es. nat_test , incolli il comando e tasto test , copi l'output poi esci senza salvare. Se disabiliti il proxy , i clients riescono a navigare sia in http che https ?
Top
Profilo Invia messaggio privato
roccomar



Registrato: 03/11/09 18:55
Messaggi: 36

MessaggioInviato: Ven Gen 18, 2013 11:31 pm    Oggetto: Rispondi citando

redfive ha scritto:
Mah...., cosi non ci vedo niente che possa impedire https... qual'è l'output di
Codice:
iptables -t nat  -L POSTROUTING -v
Se non puoi entare in ssh/terminale , vai in Setup>>Startup/Cron>> tasto Add Job , metti un nome , es. nat_test , incolli il comando e tasto test , copi l'output poi esci senza salvare. Se disabiliti il proxy , i clients riescono a navigare sia in http che https ?


Questo è il risultato del comando che mi hai chiesto di fare

Chain POSTROUTING (policy ACCEPT 238 packets, 15586 bytes)
pkts bytes target prot opt in out source destination
636 44273 SNATVS all -- any any anywhere anywhere
0 0 MASQUERADE all -- any ETH01 anywhere anywhere

[nat_test-Cron]: SUCCESS


Cosa ne pensi?
Top
Profilo Invia messaggio privato Invia e-mail
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it