Ok, soll ich bei "Domains ohne authentifizierung" mal gar nix reinschreiben?
Ohne 10.16.1.254 hab ich's glaub ich getestet, die 10.16.1.1 hatte ich
aber immer drin, weil ich dachte, der Server sollte vor irgendwelchen
ldap-Abfragen seine Ruhe haben...
Gruß
Christoph
Am 05.01.2015 23:04, schrieb Juergen Engeland:
Hallo Christoph, hallo Holger,
eine Einstellung kommt mir merkwürdig vor. Siehe unten ...
@Holger:
Das wäre bitter, wenn man für die LDAP-Authentifizierung auf den
transparenten Proxy verzichten müsste.
Die Filterung geht (zumindest bei Time for Kids) doch auch mit.
Ein anderes (wegen der theoretischen Möglichkeit des Mitlesens
datenschutzrechtliches) Problem mit dem transparenten Proxy ist die
Filterung von https ...
Gruß Jürgen
Am 05.01.2015 um 21:10 schrieb Christoph Krebs:
Hm, wenn der Port falsch wäre, könnte der Client dann überhaupt das
Internet erreichen?
Und das tut er mit den aktuellen Einstellungen, außerdem funktioniert
auch die URL-Filterung, ich hab's heute erst mit www.playboy.de
ausprobiert... :)
Die IPFire-Versionsnummer und die Firewall-Einstellungen besorg ich
morgen, die Einträge unter adv. Proxy hab ich schon hier (alle nicht
gelisteten Einträge sind deaktiviert):
Allgemeine Einstellungen
Aktiviert auf green: ja
Transparent: nein
Aktiviert auf blue: ja
Transparent: nein
Proxy-Port: 800
Transparenter Port: 801
Anzahl der FIlterprozesse: 10
URL-Filter aktiviert: ja
Alle Protokoll-Einstellungen: an
Ziel-Ports
Zulässige Standard-Ports (einer pro Zeile):
80 # http
21 # ftp
443 # https
563 # snews
70 # gopher
210 # wais
1025-65535 # unregistered ports
280 # http-mgmt
488 # gss-http
591 # filemaker
777 # multiling http
800 # Squids port (for icons)
242 # server
222
123 # Zeitsync
37 # Zeitsync
9909 # Zeitsync
80 # Zeitsync
636
386
Zulässige SSL-Ports (einer pro Zeile):
443 # https
563 # snews
242 # server
222
123 # Zeitsync
37 # Zeitsync
9909 # Zeitsync
80 # Zeitsync
636
386
Netzwerkbasierte Zugriffskontrolle
Erlaubte Subnetze (eins pro Zeile):
10.16.0.0/12
172.16.16.0/24
Uneingeschränkte IP-Adressen (eine pro Zeile):
10.16.1.1
10.16.1.254
Authentifizierungsmethode: ldap
Base DN: ou=accounts,dc=msg,dc=lokal
LDAP Server: 10.16.1.1
LDAP Typ: Version 3
Port: 389
Domains ohne Authentifizierung:
10.16.1.1
10.16.1.254
nämlich diese hier
Danke und Gruß
Christoph
Am 05.01.2015 20:36, schrieb Holger Baumhof:
Hallo Christoph,
Auch 'ne gute Idee, aber der transparente Modus is deaktiviert und auf
den Clients ist (wie vermutet) IPFire als Proxy mit Port 800
eingetragen.
schau mal im IPFire ob der Proxy wirklich auf 800 läuft.
War da nicht mal eine Umstellung?
Aber dann käme man ja gar nicht ins Netz...
Ich nehme an, dass du unter firewall einen Eintrag gemacht hast, der
allen Clients am Proxy vorbei Zugang gewährt .. aber das sollte wiederum
nicht gehen, wenn der Proxy (korrekt) voreingestellt ist ..
Ich denke nur laut.
Bitte hol und folgende Informationen:
- Einträge auf dem IPFire im adv. Proxy
- Liste aller Einträge unter "firewall" auf dem IPFire.
- Versionsnummer des IPFire
Viele Grüße
Holger
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
