|
Контроль доступа в 2003
Имеется AD на win2003, на машине 2 сетевухи, одна на локалку, 2-я в инет. При выходе в инет 7/8 не открывается, ругается на контроль доступа. Кто знает где его отключить или хотябы отредактировать
|
При чём здесь "сетевые технологии"?
что конкретно говорит? как реализован механизм "раздачи" интернета? общий доступ к подключению Интернета разрешение проблем общего доступа к подключению Интернета может прокся какая стоит? подробности в студию |
Подключение идет через прокси под Linux-ом, если адрес не прописан там в squid, то выдается сообщение:
\\\\\\\\\\ Во время доставки URL: .......................... Произошла следующая ошибка: Доступ запрещен. Настройка контроля доступа не даёт возможности выполнить Ваш запрос в настоящее время. Пожалуйста, свяжитесь с Вашим поставщиком услуг Интернет, если Вы считаете это неправильным. \\\\\\\\\\ До установки АД такого не было, и если я запускаю через прокси, который находится внутри сети, то никаких ошибок нет |
мда...
Цитата:
|
Это в Linux-е, а мне надо обойти эту проверку из-под 2003, так же как было до установки на нем АД, это где-то в политиках или настройках.
А если там, то что именно прописать, и как это будет работать? |
увы, время сводит на нет телепатические спрособности... :(
довольно тяжело понять по тем скудным данным что приходится из Вас буквально "вытягивать" как у Вас реализован механизм раздачи... соответств. причину тоже определить будет затруднительно... Цитата:
кто разрешает DNS запросы? (Вы ведь установили его на 2003 не так ли? пересылка?) я так понимаю что ваш 2003, так как: Цитата:
какой метод аутентификации используется в squid? (возможно вопрос излишен, но хотелось бы прояснить и его дабы впоследствии не оказалось, что у вас еще есть и самба, винбинд и еще куча неожиданостей... хотя если до этого работало...) ___________________________ да и бросте вы версию о политиках и мнимых настройках 2003, ИМХО до того что бы рулить squid`овскими alc`ами из ГП в ближайшие 30 лет дело вряд ли дойдет :) |
Если полностью расписывать, то был комп с 2003, но без АД, с него через UserGate осуществлялась раздача инета на локалку. Его пришлось убрать. На его место с теми же параметрами поставили 2003 но уже с АД, но и сам сервер не может выйти в инет полностью, страници закрыты с указанным сообщением, настройки 2003 не менялись, только добавился АД, сетевые интерфейсы те же. Поэтому и спрашивается о настройках и политиках
|
при чем здесь политики и настройки 2003 если вы используете в роли интернет сервера
отдельную линуксовую машину? соотв. в настройках клиента (браузера) прописываете адрес прокси squid`a линуксовой машины типа IP_Linux_server:Port к примеру 192.168.0.1:3128 в настройках сетевого подключения опять же клиента вы указываете DNS (еще раз справшиваю, вы ведь установили его с АД?) + шлюз (ранее я так понимаю там указывался ip 2003 с UserGate) но сейчас то гейта нет, и шлюзом выступает линуксовая машина... до сих пор вроде все ясно... тепер DNS, до подьёма АД предполагаю, что его не было (на 2003) и вы в качестве ДНС на внешней сетевой карте 2003сервера указывали ДНС провайдера (так?) но АД не функционирует без ДНС него, и при установке последней зацепили и его, соответственно как предположение и происходит такой бардак и ваш ДНС на Вашем 2003 сам пытается разрешать имена хостов, но так как (еще одно предположение) вы прописали на 2003 в сетевом интерфейсе шлюзом линуксовую машину она вас ессесно шлёт... во навертел... |
нет, не так. Это наверно я тупо объясняю... в роли инет сервера как был 2003, так и остался, но стал с АД и ДНС. Это раз. Linux стоит у нашего прова, черех которого мы ходим. Вот и все отличия. Так что там надо прописать? Он сильно интересуется
|
Цитата:
Цитата:
а что до решения вашей проблемы- в UserGate копайте, там все ответы |
2 Mik
Цитата:
вам тогда сюда : www.linux.org , www.linux.ru |
Нда, сильно помогли, видимо спасибо надо сказать
|
2 Mik
Простите, но если вы объясните , что именно и как у вас устроенно в сети , то тогда поможем. Из ваших объяснений я понял , что ОС WIN2003 - контроллер домена , он же шлюз в инет , инет "раздается" UserGate'ом ..... Соответственно возникают вопросы : ДНС поднят и настроен ...???? Маршрутизация включена и работает ..??? АД - функционирует..???? Групповые политики работают..???? Настройки клиентов???? и IPconfig /all с сервера и клиентов не помешал бы...... |
извиняюсь за беспокойство, но все решилось у прова: второй IP был дан только для входящих пакетов, а получилось наоборот - он ломился на исходящие. Благодарю за помощь, без логов squid'а ничего бы не поняли...
|
Это пров :)
Громко сказано, конечно. Просто наша конторка делится интернетом с конторокой Mik'а. Хочу внести ясность, а то обсуждение в этой ветке выглядит со стороны очень забавно. У меня в сквиде авторизация по хостам. Mik'у был выделен определенный ip, с которого его usergate и обращался "за интернетом". На том же интерфейсе у него был заведен alias. Ну не хотел виндовый ftp сервер работать в паре с usergate. Вот, так его сетевуха обрела два ip адреса :). Дальше достаточно выполнить одну простую операцию: после удаления usergate настроить маршрутизацию таким образом, что машина стала считать alias основным ip адресом. Вуаля! Для сквида это уже чужак. Тут, конечно, есть и моя вина. Хоть ответ и лежал на поверхности, я сразу об этом не подумал. Но разобрались, слава Богу! А вообще-то я был очень заинтригован - править что-то-странное-с-АД через squid.conf - это здорово :biggrin: |
все же вторая попытка "угадывания" была близка...
LexxTheFox Цитата:
Mik знаете, как по мне, с таким подходом к постановке вопроса в след. раз если возникнет такая необходимость вы можете рассчитывать только на эхо... |
Цитата:
а вот про поблемы с АД это, прошу прощения , "домыслы" |
| Время: 08:18. |
Время: 08:18.
© OSzone.net 2001-