Zentyal HTTPS-hez milyen portot kell még kinyitni https-hez

 ( Ritter | 2013. október 23., szerda - 0:21 )

Milyen portot kell még kinyitni 443-mon kívül ahhoz, hogy működjön a https webszolgáltatás is kifelé?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A másik topic-od fényében: leírnád, hogy pontosan mi a gond? Hibaüzeneted van? (kliensen, szerveren?)


Aki tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)

The connection has timed out

The server at zentyal-webserver.me is taking too long to respond.

    The site could be temporarily unavailable or too busy. Try again in a few moments.
    If you are unable to load any pages, check your computer's network connection.
    If your computer or network is protected by a firewall or proxy, make sure that Firefox is permitted to access the Web.

Ha minden portot átengedek a Zentyal firewallon akkor probléma nélkül működik a https is. A http-vel egyébként nincs probléma.

A /var/log/apache2/access.log-ban semmi sincs a meghiúsult kapcsolatról, ahogy várható el sem jut odáig a böngésző kérése.

A zentyal egyben a web szervered is?
Amikor beengeded, mindenhonnan beengeded? Nem lehet, hogy épp onnan van letiltva, ahonnan rá akarsz menni?

Ilyenkor ha a saját gépemről lenne szó, első körben bekapcsolnám az eldobált csomagok logolását, esetleg megnézném tcpdump-pal vagy más hasonló eszközzel, hogy mi jön be, merre megy tovább.

(Zentyalt nem ismerem, csak iptables-t és ufw-t használgattam - előbbivel könnyen el lehet kefélni bármit, utóbbival egy fokkal egyszerűbb az élet, most hirtelenjében nem volt jobb ötletem, egy üres debianra ráhúztam egy ufw-t, azon az ssh és a https kivételével mindent letiltottam, de így is működik, tehát nem én emlékszem rosszul, valóban elég a 443, ha a szervered egyébként nem akar mást is használni)


Aki tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)

A Zentyal egy Ubuntu alapú grupware, webmail server disztribúció. Ezeknek a feladatoknak a kiszolgálásához minden be van építve a disztribbe, egy elég tűrhető webes admin felülettel. Levelezésre Zarafa mailt használ, webkiszolgálásra Apache2. Tűzfal beállításai a webes admin felületről állíthatóak. Van előtte egy külön router, de ettől függetlenül jó ötletnek tartottuk, hogy a Zentyal saját tűzfala is szűrjön és ne engedjen be mindent. Így viszont nem érhető el kívülről a https web, hiába van nyitva a 443-as port. Ha minden portot ki van nyitva a Zentyal tűzfalon akkor működik a https kapcsolat is. Ezért biztosan a Zentyal tűzfalon akad el a kapcsolat.
Ezért kérdeztem kell-e még valamilyen portot kinyitni? (tudtommal 443 elég a https-hez)

Kokrétan erre most nem tudom a választ, csak annyit szeretnék hozzá füzni, hogy Zentyal-nál vigyázni kell az Apache-al, illetve azt kell fejben tartani, hogy legalább 2 különbözö Apache processz fut rajta: az egyik a webadmin-os felületet adja, a másik meg a többi szolgáltatást (Zarafa, RoundCube, Stb) tolja. Szóval ha a logokat nézegeted, lehet, hogy nem a megfelelöben turkálsz.

Azt is nézd meg, hogy a 443-as port nem véletlenül a webadmin felülethez van-e hozzá rendelve, de egyidejüleg meg van tiltva, hogy a webadmin felület nem elérhetö a külsö(=WAN) hálozat felöl. Ez megmagyarázná, miért megy, ha kinyitod az összes portot.

--------
HOWTO: Zentyal+Zarafa+Setup+Outlook+Thunderbird+mobilephone sync

Így van. Én alapból átállítom a web-admin protokollt 443-ról másra, így nem okoz gondot a normál https kiszolgálás.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

jah, én is. A howto-ban benne van, hogy lehet hivatalos biztonsági tanusítványt hozzá rendelni, ha valakinek kellene....

--------
HOWTO: Zentyal+Zarafa+Setup+Outlook+Thunderbird+mobilephone sync