Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Локальные сети, безопасность, лицензирование _ выход в инет

Автор: superlamer Четверг, 24 Июля 2003, 9:25

Имеется локальная сеть с поднятой AD с единственным доменом. На локальной станции с OS FREEBSD установлено 2 карты одна смотрит внуть а вторая в инет, шлюз вообщем. Там же крутиться прокси SQUID. Так вот, если на клиентских машинах утанавливать что подключение к инету через прокси и указать IP адрес этой машины и соответственный порт, то все крутиться без проблем. Но вот в чем заморочка. Хочу сделать чтобы DNS на сервере разруливал запросы к шлюзу. т.е. как мне указать, что если запрашивается адрес не локальной сетки, то все должно направляться на адрес шлюза а дальше FREEBSD сама решит кого пускать и куда. Как это сделать? Может кто посоветует другой способ выхода в инет?

Автор: Egor Четверг, 24 Июля 2003, 11:31

Это тебе надо ставить управляемый свич... Вот только, не пойму, на кой ляд тебе это надо, если роль такого свича уже выполняет (если ты его правильно настроил) твой DNS.
Достаточно на клиентских компах прописать шлюзом твой рутер, а DNS указать внутренний.

Автор: superlamer Четверг, 24 Июля 2003, 14:13

скорее всего не правильно настроил и не знаю как это сделать правильно . У меня есть сетка с контроллером на NT4. Там (на сервере NT4) нигде я ничего не прописывал на счет шлюза, просто указываю в свойствах сетевого окружения у клиента что адрес шлюза 192,168,3,15 и все нормально. Как только клиент заходит в домен на базе 2000 - этот номер не проходит. Пингуются внешние IPшники запросто, а Explorer страницы не открывает, пишет не могу открыть страницу поиска т.е. не находит www.wincity.ru Как только ставлю что подключаться через прокси - безпроблем... не могу понять почему такая фигня. и как заставить компы в 2000 пользоваться шлюзом для выхода в инет.

Автор: Egor Четверг, 24 Июля 2003, 14:51

Цитата
Как только ставлю что подключаться через прокси - без проблем

А до этого ты кого шлюзом указывал?

Автор: superlamer Четверг, 24 Июля 2003, 15:14

На клиентах, в свойствах сети указывал адрес локальной машины на которой установлена FreeBSD и которая является шлюзом (192.168.3.15). На этой станции крутиться прокси SQUID. У меня часть пользователей для выхода в инет имеют настройки в обозревателе ("Подключаться через прокси" 192,168,3,15 и адрес порта) а у некоторых установлено в свойствах протокола TCP/IP шлюз по умолчанию 192,168,3,15. Под NTвым доменом работает и так и так, а в 2000 - только через прокси.
И второе. Набираю в адресной строке Explorer \\имя_внутреннего_компа DNS находит что это имя имеет адрес 192,168,х,х и соеденяет меня с ним. Можно ли сделать так, чтобы в командной строке я набрал //pogoda и попал на адрес 212.48.138.18 ???? Но вначале мне надо заставить входить в инет и через шлюз и через прокси.....

Автор: Gvan Пятница, 25 Июля 2003, 11:52

Самое простое, что приходит на ум, пропиши адреса dns-серверов у клиентов такие же, как у FreeBSD. Но лучше так не оставляй, просто посмотри будет работать интернет или нет.
Если оставить как есть, то возможны проблемы работы с локальным доменом (AD)...
Для правильной настройки пользователей надо сделать следующее. В качестве первичного (и единственного) dns-сервера пропиши адрес контроллера домена с поднятой AD. На самОм контроллере в свойствах сервера (оснастка DNS) в качестве адресов пересылки укажи dns-сервера такие же как и на внешнем интерфейсе FreeBSD, затем в том же окне на закладке "дополнительно" сними (если стоит) галочку напротив пункта "Отключить рекурсию". В свойствах сетевого интерфейса на контроллере домена в качестве шлюза пропиши адрес FreeBSD (192.168.3.15).
Должно работать.

Автор: superlamer Понедельник, 28 Июля 2003, 8:03

Закладка Forwarding на DNS сервере недоступна поскольку это root server. Как мне это обойти? Если в свойствах сетевого интерфейса первичным поставить адрес внешнего DNS сервера, то с инетом все работает нормально, но внутренняя сетка... да и потом не правильно это.

Автор: Gvan Понедельник, 28 Июля 2003, 8:59

Странно.
А как ты добился, что эта закладка не активна? Может ты "галочку" не поставил напротив пункта "Разрешить пересылку"?

Автор: Egor Понедельник, 28 Июля 2003, 9:59

superlamer
Цитата
Закладка Forwarding на DNS сервере недоступна поскольку это root server. Как мне это обойти?

В этом-же разделе, тема "Настройка DC в локальной сети". Читай, там все рассказано.

Автор: superlamer Вторник, 29 Июля 2003, 10:33

Egor, поверь, я уже почти наизусть выучил что сказано в этой теме. Распечатка этой темы и документация microsoft по курсу 2154 - настольные книги + куча ссылок в инете. Но проблема остается и лишний раз флеймить мне тоже ни кчему. Если нужна подробная топология и установки - все что запросишь, вплоть до адреса DNS провайдера. Меня уже достала эта хрень а что делать уже не знаю.

Автор: Gvan Вторник, 29 Июля 2003, 12:41

Есть ещё один вариант решения проблемы, забыл упомянуть о нём раньше...
На клиентах в качестве первичного сервера dns укажи адрес своего контроллера домена, а вторичного - адрес dns, как на внешнем интерфейсе шлюза.
А вообще странно, почему всё-таки у тебя закладка "Пересылка" не работает. Я попытался у себя смоделировать твою ситуацию - закладка у меня всегда оставалась активной...

Автор: Egor Вторник, 29 Июля 2003, 13:34

superlamer, читай мой последний пост в теме "Настройка DC в локальной сети".