Установил
E4Proxy взамен Е3. Но, возможно, что то перемудрил с настройками — как прокси он работает, но управление я могу получить только при доступе на localhost. При доступе через IE по имени или IP-адресу, даже с самого сервера, в доступе мне отказано. Вот так выглядят права доступа и проект.
Файл:
описание файла 1 [337408 bytes]
LMGTW-DOMAIB\PATS auth:not_my_domain
AuthServer: . Auth failed: 1326 AuthServer: LMGTW-DOMAIN Auth OK zaharov — NT AD login OK, UID=13060
NT-пользователь zaharov не зарегистрирован!
Добавляю в проект N0 с ролью 'NT-imported'.
AddUser:zaharov,*ПАРОЛЬ*- OK! uid=41
Zaharov auth:not_my_domain
Роль NT-imported вы в ACL заблокировали, значит в интернет их Eproxy не пускает, так?
Очень даже пускает! В этом то вся проблема. Такое впечатление, что список ACL просто не работает — эти люди работают из подсетей 192.168.1.* и 192.168.3.*, которые также заблокированы в ACL.
Что касается настроек браузеров:
У меня два прокси-сервера.
На одном полный комплект EServ4/Eproxy, почтовый домен и прочее. Он работает в почти год и с него я копировал часть настроек ACL.
Второй — голый прокси для работы в интернете из подсети 192.168.2.* (отдельный оффис). До понедельника там стоял Е3 — заменяю на Proxy4. Вот с ним то эти проблемы.
При этом в этот Proxy4 я не могу войти с браузера НА КОТОРОМ НОРМАЛЬНО УПРАВЛЯЕТСЯ первый EServ4/Eproxy! Т.е. браузеры настроены правильно.
Давайте заглянем в лог E4\DATA\log\HTTP-PROXY\2010-11-26-log.txt и посмотрим, какие правила ACL срабатывают и как.
"Не могу войти" в каком конкретно визуальном эффекте выражается — какой вопрос в окне логина или какая страница с ошибкой?
По второму — Вызываю http://192.168.2.5:2009/e4i/frame.htm#
он сообщает — требуется авторизация / сайт говорит ADMIN — ввожу логин/пароль — возвращаюсь в то же меню. Логин admin — пользователь с ролью администратор. Пароль правильный т.к. прокси в интернет с этим паролем пропускает. Пробовал другого пользователя с той же ролью — тот же результат.
По первому вопросу — вот кусочек протокола:
А чтобы разобраться с тем что "список ACL просто не работает" нам нужен пример (из лога) того, что он не работает, т.е. что он пускает в интернет (TCP_MISS) не смотря на подходящие блокировки.
И попутный вопрос — в Учетные записи/попытки авторизации добавляются не прошедшие попытки авторизации?
Пусть добавляются. Они же не мешают? (сидят в отдельном проекте, без прав на интернет; а если проект без домена, то они и без почты) Зато вы знаете, что кто-то вводит не те логины. Или можете при необходимости одним махом переключиться на NT-авторизацию.
Да. Т.е. "подозрительные лица".
ред: 26.11.2010 12:37
Между 10 и 12 часами набор правил не менялся? И это из лога того же самого прокси (из ваших двух)? Если тот же Protas пойдет на тот же www.yandex.ru, куда не пустили wrk04, то тоже не заблокируется?
И какой там вообще набор правил в ACL сейчас? Остался тот, что на картинке из первого поста?