ClarkConnect (неофициальная поддержка от VPF)

[VPF]

TarVic

У меня возникло предположение, что руководство против, потому что с введением CC и фильтрацией интернет-контента, они потеряли доступ к своим любимым ресурсам. Надо учитывать, что уравниловка и запреты к однозначному результату не приводят. Об этом не говорят, но надо понимать и учитывать это на этапе настройки.
У меня всё руководство входит в список пользователей без фильтрации. И никто меня не просил об этом. Зато все довольны.

Технически это делается очень просто.
Добавь всех VIP пользователей в конфиг:

Код: Выделить всё

/etc/dansguardian/exceptionuserlist

а затем выполни

Код: Выделить всё

/etc/init.d/dansguardian restart

[TarVic]

Спасибо за совет, но я все это сделал раньше через webconfig. VIP и так проходят без фильтрации, но все-равно у босса аська то есть то нет. Я тут сегодня поковырялся в отчетах и обратил внимание на такое Alerts ICQ login, Alerts ICQ Send и Alerts ICQ Receive это где атаки и предупреждения это связано со snort. Может где-то там надо искать? Но я все-равно не понимаю почему я с одной машины могу подключиться со своей учетной записью а с записью босса не могу.

[berDrug]

Может, попробовать зарегестрировать учетные записи на Rambler-ICQ...
Чистой аси в конторе нет, всех посадил сначала на ICQ от рамблера, а сейчас на QIP...

[TarVic]

Нет с Rambler-ICQ не проходит, пробовал. Причем если зарегистрировать новую учетку (не важно где на Рамблере или на ICQ) она нормально работает. И клиент спрашивает "почему моя ася дома работает, а на работе нет?" . А я развожу руками.

[VPF]

Нет с Rambler-ICQ не проходит, пробовал. Причем если зарегистрировать новую учетку (не важно где на Рамблере или на ICQ) она нормально работает. И клиент спрашивает "почему моя ася дома работает, а на работе нет?" . А я развожу руками.

Возможно ты сам заблокировал.
Посмотри

CC -> Menu -> Network -> Intrusion Detection -> Policy

В этом разделе 6 правил, которые я не подключал, потому что они работают для всех, без исключения.

Также, возможно, твои пользователи (либо те, с кем они общаются) используют различные дополнительные сервисы ICQ, которые считаются опасными и блокируются системой обнаружения вторжений.

А на вопросы "почему моя ася дома работает, а на работе нет?" неужели не знаешь что ответить?
Дома можно делать что угодно, на работе только то, что необходимо и безопасно.
Посоветуй пользователям установить дома бесплатный антивирус AVG + бесплатный Spybot и пусть они понаблюдают как лезут различные гадости на их любимый комп.
Я уже неоднократно говорил и буду повторять, что сисадмин - это не только технический специалист, но и политик и психолог...

[TarVic]

Спасибо. Попробую в понедельник. Я в этом пункте наоборот все политики включил. А разве это небезопасно их все отключить? И если они действуют на всех, то почему у других ася работает? А насчет ответов пльзователям я уже три года так им отвечаю. Просто создается впечатление о моей некомпетентности если я не могу исправить ситуацию. Раньше такого не было, но это был WIN2003 и ISA. И если-бы это было у всех, а то у кого-то одного-двух. Они начинают думать, что я только им палки в колеса ставлю а это не так.

[VPF]

Спасибо. Попробую в понедельник. Я в этом пункте наоборот все политики включил. А разве это небезопасно их все отключить? И если они действуют на всех, то почему у других ася работает? А насчет ответов пльзователям я уже три года так им отвечаю. Просто создается впечатление о моей некомпетентности если я не могу исправить ситуацию. Раньше такого не было, но это был WIN2003 и ISA. И если-бы это было у всех, а то у кого-то одного-двух. Они начинают думать, что я только им палки в колеса ставлю а это не так.

Там 6 запрещающих политик. Их надо включать, если необходимо полностью запретить для всех без исключения данный тип трафика.

Попробуй и сообщи результаты.

К каждому отдельному пользователю приходится вырабатывать свой подход, в соответствии с его полом, должностью, характером и адекватностью. Никогда не надо показывать, что ситуация тупиковая. Умным пользователям, а также руководителям, старайся объяснить реальное положение вещей. Система ведь для тебя новая и довольно сложная, поэтому требуется время, чтобы разобраться. Но стоит пояснить, что данной системой пользуются многие администраторы в различных странах и отзывы самые положительные. И ты, внедряя данную систему, тратишь свои силы и время на благо предприятия. По надёжности, безопасности и стоимости - ClarkConnect пока нет равных.

[TarVic]

Вообщем отключил chat все остальные включены. Второй день - полет нормальный. Буду надеятся, что вопросов про асю у пользователей не появится Спасибо за помощь.

[bokr30]

Эх, если верить таблице сравнения, то Community не поддерживает NAT. Или закралась ошибка?
Конечно можно попробовать Office, месяц срок не малый, но боюсь быстро привыкнуть к хорошему. Может подскажите - поддерживает Community NAT или, увы, нет. А то есть желание организовать шлюз на Linux для офисной сети.

Огорчаю, бесплатная версия действительно не поддерживает NAT.
Давайте уточним, для чего вам нужен NAT?
Я использую коммерческую версию для шлюза, но NAT сейчас не использую.
В качестве шлюза он будет работать без этого.
В ClarkConnect NAT необходим в том с случае, если у вас в сети будет размещён доступный из внешнего мира сетевой сервис.
Если же все сервисы (прокси, почта, FTP и т.д.) будут запущены на самом CC, то NAT не нужен.

Я то сразу выбирал коммерческую версию, но для нашего предприятия стоимость СС ничего не значит.
Кроме этого я был одиноким первопроходцем. Мне не у кого было просить помощи, поэтому мне нужна была официальная техподдержка.
Вам легче, поскольку можно спросить у меня.

Попробуйте сначала бесплатную версию, а потом будет видно.
Вот-вот выйдет новая версия CC 4.1, поэтому стоит дождаться её, чтобы снова не качать.

Ну не знаю не знаю, у меня сс стоит больше года, особо в нее не лез, 1 раз поставил и все ....

[VPF]

Ну не знаю не знаю, у меня сс стоит больше года, особо в нее не лез, 1 раз поставил и все ....

Трудности серьёзные в основном у тех, кто СС устанавливает вместо Windows-шлюзов/прокси, либо Linux не администрировал до этого (начинающий сисадмин).

[bokr30]

Ну не знаю не знаю, у меня сс стоит больше года, особо в нее не лез, 1 раз поставил и все ....

Трудности серьёзные в основном у тех, кто СС устанавливает вместо Windows-шлюзов/прокси, либо Linux не администрировал до этого (начинающий сисадмин).

Да я не гуру вовсе, так нахватался всякой хрени

[VPF]

Да я не гуру вовсе, так нахватался всякой хрени

Гуру устанавливают Gentoo, Slakware, Debian и предпочитают все сервисы поднимать вручную.
Я отношу себя скорее к опытному специалисту-пользователю. У меня не хватает сил и времени на всё и CC меня здорово выручает. Но CC облегчает лишь установку, настройку и поддержку всех нужных сервисов, а для этого необходимо определённое понимание, что и как работает в сети.
Так вот у кого такого понимания нет, тому и CC не поможет. CC же не знает, как устроена сеть и что от него хотят...

[bokr30]

А вот есть вопрос , прокси настроено прозрачно, ip не по DHCP как сделать так что бы в отчете proxy не только ip отображались но и имена к примеру 192.168.1.14 -> секретарь, можно гденибудь в конфиге это прописать ? что :
192.168.1.14 = секретарь ???? ;-)

[VPF]

А вот есть вопрос , прокси настроено прозрачно, ip не по DHCP как сделать так что бы в отчете proxy не только ip отображались но и имена к примеру 192.168.1.14 -> секретарь, можно гденибудь в конфиге это прописать ? что :
192.168.1.14 = секретарь ???? ;-)

Это невозможно. Если прокси прозрачный, то авторизация по пользователю отсутствует и, как следствие, аутентификация на шлюзе проводится по ip.
Кроме этого, если у вас включена фильтрация трафика, то в отчётах маячит ip самого шлюза, что значительно усложняет анализ.

Я и сам начинал с прозрачного прокси, но затем перешёл на непрозрачный вариант с авторизацией.
Только так можно получать нормальные отчёты.

[bokr30]

Странно, если на linux совом серваке со squid это можно зделать и без авторизации

[VPF]

Странно, если на linux совом серваке со squid это можно зделать и без авторизации

Я говорю о штатных средствах.

Если был такой опыт, то поделитесь информацией.
Попробуем вместе разобраться.

[bokr30]

Вот и пытаюсь найти ответ

[VPF]

Вот и пытаюсь найти ответ

В ClarkConnect работает связка Squid + Dansguardian.
Все запросы к прокси перенаправляются на фильтрацию.

[bokr30]

А отчет с помощью чего выводиться ?

[VPF]

А отчет с помощью чего выводиться ?

В том-то и дело, что, начиная с версии 4, разработчики перешли на собственную систему анализа и формирования отчётов, основанную на скриптах. Разобраться наверное можно, но придётся долго и муторно копаться в системе.

Разработчики не стоят на месте и постоянно дорабатывают и вносят исправления и изменения.

Свои вопросы и пожелания можно изложить на англоязычном форуме ClarkConnect.

[bokr30]

Попробуем разобраться

[VPF]

В личку мне поступил вопрос

Помогите пожалуйста разобраться с проблемой. К сожалению я не такой большой знаток линукса и поэтому некоторые вопросы для меня как темный лес. у меня одна проблема - учет траффика. в месяц примерно набегает 7-9 гб при том что в сеть смотрят всего 3 компьютера и никто ничего тяжелого не качает. почта фтп и серф в интернете. по web proxy report максимум запросов идет на search.msn.com и на search.yahoo.com а по траффику максимум съедает адрес 127.0.0.1 я понимаю что это локальный адрес прокси сервера но как узнать что он там качает и как это обрубить я к сожалению не знаю.

Первым делом надо срочно перевести прокси в "непрозрачный" режим с фильтрацией и авторизацией.
Если у вас включен режим "прозрачного" прокси без фильтрации, то любая программа или вирус может спокойно накручивать трафик.
Авторизация потребует завести пользователей в системе и доступ к прокси будет осуществляться только по паролю и логину.
В вашем случае, когда всего три компьютера на настройку уйдёт очень мало времени и решит все ваши проблемы.
После этого отчёты сможете просматривать не только по ip, но и по логину пользователя.

Если запутаетесь, спрашивайте.

[rka57]

Всем привет!
Подскажите как попасть в командную строку в ClarkConnect
версия 3.2
Заранее спасибо!

[VPF]

Всем привет!
Подскажите как попасть в командную строку в ClarkConnect
версия 3.2
Заранее спасибо!

Есть 2 способа:
1) Локальный.
Комбинация [ctrl]+[alt]+[Fn] (где n - это номер консоли) откроет консоль, где необходимо ввести логин root и пароль (который был задан на этапе установки). Желательно первым делом установить файловый менеджер MC. Как это сделать смотрите выше (уже отвечал раньше).
2) Сетевой.
Из Linux соединяетесь по SSH (предварительно запустите через вебинтерфейс на CC данную службу).
Из Windows лучше всего использовать Putty (это клиент SSH). Сразу же установите MC.

[rka57]

Спасибо за оперативность
Сегодня только поставил 3.2, а тут разговор о 4.1
Как Вы думаете, переходить на 4.1, есть ли смысл?
спасибо

[VPF]

Спасибо за оперативность
Сегодня только поставил 3.2, а тут разговор о 4.1
Как Вы думаете, переходить на 4.1, есть ли смысл?
спасибо

Конечно переходите.
А почему поставили старую версию?
Просто была в наличии?

Если использовать как почтовый сервер, то внимательно прочитайте про ограничения бесплатной версии.
В старой версии другая почтовая система (потом сложнее будет переводить на новую).

[berDrug]

clarkconnect.com.ru - Интересно, что это?
Удалось отыскать немного инфы здесь: http://lrn.ru/index.php?module=links&a...p;sortby=clicks
Ресурс: ClarkConnect Russia
Администратор:Andy Linwood
Описание: Поддержка русскоязычных пользователей ClarkConnect

... и здесь: http://leader.ru/secure/whoiz.html?q=clark...p;x=13&y=19

Попытки зайти на сайт не увенчались успехом...

[VPF]

clarkconnect.com.ru - Интересно, что это?
Удалось отыскать немного инфы здесь: http://lrn.ru/index.php?module=links&a...p;sortby=clicks
Ресурс: ClarkConnect Russia
Администратор:Andy Linwood
Описание: Поддержка русскоязычных пользователей ClarkConnect

... и здесь: http://leader.ru/secure/whoiz.html?q=clark...p;x=13&y=19

Попытки зайти на сайт не увенчались успехом...

Я ничего об этом не знаю.
Странно, почему тогда не clarkconnect.ru ?

Может только вводят в эксплуатацию, а может уже потеряли интерес.

[berDrug]

Нашел упоминание о сайте clarkconnect.com.ru, как ни странно, на Линуксфоруме, датировано 2004 годом. (!!!)
Пришло письмо. Помогите ответить.
Linwood
...
Регистрация: 6-July 04
Из: Ярославль
Пользователь №: 1031
...
Не поверил глазам, вернулся на страницу назад... Точно!!! Эт его пост от 12 июня с.г., спрашивал, чего изменилось в кларке...
Похоже Andy Linwood потерял интерес...

[VPF]

Нашел упоминание о сайте clarkconnect.com.ru, как ни странно, на Линуксфоруме, датировано 2004 годом. (!!!)
Пришло письмо. Помогите ответить.
Linwood
...
Регистрация: 6-July 04
Из: Ярославль
Пользователь №: 1031
...
Не поверил глазам, вернулся на страницу назад... Точно!!! Эт его пост от 12 июня с.г., спрашивал, чего изменилось в кларке...
Похоже Andy Linwood потерял интерес...

Возможно он спокойно работает у него на каких-нибудь серверах.
Он уже и забыл про него. Или работает, ну и пусть работает, зачем его трогать?
А сам занимается более интересными делами.