Проблема с раздачей интернета в windows 2003
Всем добрый день!Никогда не подумал бы, что буду задавать такие вопросы, но все же пришлось.
Начну с небольшой предыстории.Решил поднабраться опыта и пошел на одну фирму системным администратором.Там мне дали задание "поднять" сервер с блокировкой по сайтам.
В принципе, ничего сложного нет.Поставить windowds server 2003+squid(Да-да я знаю что это извращение,но на тот момент это показалось мне намного легче).
В чем вообще проблема: не могу раздать интернет в локальную сеть так,чтобы сквид отслеживал все ip(А на данный момент не могу вообще раздать интернет клиенту).DHCP,Squid,DNS уже настроил,все работает,а вот интернет раздать не могу.
Кстати,интернет заработал только после "подъема" "Маршрутизации и удаленного доступа".Подскажите , что мне делать.
Спасибо за внимание.
|
| Angry Demon |
04-05-2013 11:46 2144215 |
Цитата:
Цитата drramm@vk
Подскажите , что мне делать.
|
Научиться последовательно и чётко излагать свои мысли. А то совершенно не ясно, "не могу раздать Интернет" или "Интернет заработал". |
Прошу прощения.Интернет заработал на самом сервере, а на клиентских машинах он не работает
|
| IT Shepherd |
04-05-2013 14:09 2144281 |
drramm@vk, для начала приведите результат выполнения команды на сервере и одном из клиентских компьютеров.
|
Вложений: 1
Снимок с сервера.Снимок с клиента могу только в понедельник вечером
|
Вложений: 1
Вот снимок с клиента при подключении напрямую к серверу
|
| Angry Demon |
06-05-2013 19:05 2145524 |
drramm@vk, на сервере на интернет-интерфейсе оставьте только DNS 192.168.1.1. Далее, вы подняли WINS? Иначе, зачем вы указали его в настройках?
На клиентах отключите IPV6. Не нужен он вам.
Не знаю, как вы настраивали Squid, и как вообще настраивается этот прокси-сервер, но вы проверяли его работу браузером?
|
Angry Demon, squid пока не ставил.В качестве клиента был мой ноут.А нужен ли мне WINS?
|
| Angry Demon |
07-05-2013 10:10 2145858 |
Цитата:
Цитата drramm@vk
А нужен ли мне WINS?
|
Понятия не имею. Это у вас нужно узнать. |
Angry Demon, Если я его настрою, то локальная сеть будет иметь доступ в интернет?
|
| Angry Demon |
07-05-2013 13:06 2145968 |
drramm@vk, WINS к этому никаким боком.
|
| IT Shepherd |
07-05-2013 20:47 2146172 |
Цитата:
Цитата drramm@vk
Вот снимок с клиента при подключении напрямую к серверу »
|
Интересно, и как вы хотите чтобы на клиенте был Интернет без шлюза по умолчанию? |
Цитата:
Цитата IT Shepherd
и как вы хотите чтобы на клиенте был Интернет без шлюза по умолчанию? »
|
Если б я знал,я б тут ,наверное, не задавал вопрос?Вместо сарказма здесь куда уместней смотрелось бы решение проблемы с ее объяснением |
| Angry Demon |
07-05-2013 22:31 2146234 |
Цитата:
Цитата drramm@vk
DHCP,Squid,DNS уже настроил,все работает
|
Цитата:
Цитата drramm@vk
squid пока не ставил
|
Вы хотите всех и себя запутать?
drramm@vk, вы хотите, чтоб вам всё на блюдечке преподнесли, потому что ничего в этом не понимаете?
Тогда непонятно ваше желание замахнуться на Squid и Windows 2003. Или хоть что-то прочитали и собираетесь ещё прочитать?
Настройка Squid для начинающих |
Цитата:
Цитата Angry Demon
хоть что-то прочитали и собираетесь ещё прочитать? »
|
Хорошо,поставлю вопрос по-другому: до установки и настройки squid через сервер на клиентские машины должен раздаваться интернет?Или он появляется только после установки и настройки кальмара?
Прочитал.И даже настроил на компьютере с 2003 на борту,но только с одной сетевой платой(у себя дома).Там все работало,а вот сделать так,чтобы работало еще и на клиентских машинах почему-то не могу |
| Angry Demon |
08-05-2013 08:38 2146407 |
drramm@vk, раздача Интернета средствами Windows ( NAT) и раздача средствами Squid ( proxy) - разные технологии.
|
Angry Demon, т.е. пока я не установил Squid, интернет не будет раздаваться на клиентские машины?А сетевая карточка сервера направленная в интернет не должна пинговаться с клиентской машины?А как настроить "заворачивание" трафика клиентской машины на сквид?
Я в настройках squid ставил его на 192.168.100.1(это ip карточки направленной в сеть) и в настройках подключения(на сервере) ставил прокси сервер тоже на 192.168.100.1.Или нужно было ставить это в настройках клиентской машины?
|
| Angry Demon |
08-05-2013 13:04 2146524 |
Цитата:
Цитата drramm@vk
т.е. пока я не установил Squid, интернет не будет раздаваться на клиентские машины?
|
Если вы её (раздачу) не настроите средствами Windows.
Цитата:
Цитата drramm@vk
А сетевая карточка сервера направленная в интернет не должна пинговаться с клиентской машины?
|
Не должна, пока не настроена маршрутизация.
Цитата:
Цитата drramm@vk
А как настроить "заворачивание" трафика клиентской машины на сквид?
|
Стандартным образом это делается, указав адрес прокси-сервера в настройках IE клиента. |
Цитата:
Цитата Angry Demon
Стандартным образом это делается, указав адрес прокси-сервера в настройках IE клиента. »
|
Угу,на сколько я я понял, для нормального функционирования нужно установить прокси на клиентской машине и настроить маршрутизацию на сервере.Я правильно понял? |
| Angry Demon |
08-05-2013 13:29 2146540 |
Цитата:
Цитата drramm@vk
для нормального функционирования нужно установить прокси на клиентской машине
|
На клиентской машине ничего устанавливать не нужно. |
Цитата:
Цитата Angry Demon
указав адрес прокси-сервера в настройках IE клиента »
|
Я это имел ввиду.Прошу прощения за отсутствие должной формулировки |
| Angry Demon |
08-05-2013 14:08 2146558 |
drramm@vk, да, так. Но маршрутизацию на сервере настраивать не нужно. Повторяю, это делается для раздачи Интернета при помощи NAT.
|
Angry Demon, через пару часов попробую осуществить.
Всем спасибо.
|
| Angry Demon |
08-05-2013 19:46 2146718 |
drramm@vk, не за что, забегайте. :yes:
|
Не-не, это совсем уж крайний вариант=) |
Еще вопрос: Как сделать так, чтобы пользователь не мог сменить свой мак-адрес??Как вариант создание урезанной учетной записи windows, но в моих условиях это невозможно.
Если я сделаю раздачу ip на DHCP-сервере строго определенного диапазона(например 5 машин с 192.168.100.2-192.168.100.7) и выдачу ip сделаю постоянной(на все время,а не на несколько часов) - это сработает?Ведь на сколько я понимаю выдача ip идет по мак-адресу,а раз все "слоты" забиты,то он не будет выдавать ip,если кто-то сменит мак-адрес
Или это лучше делать через Squid? указать диапазон 192.168.100.2-192.168.100.7 как разрешенные а все остальное запретить?
|
| IT Shepherd |
11-05-2013 01:25 2147872 |
Цитата:
Цитата drramm@vk
Если я сделаю раздачу ip на DHCP-сервере строго определенного диапазона(например 5 машин с 192.168.100.2-192.168.100.7) и выдачу ip сделаю постоянной(на все время,а не на несколько часов) - это сработает?Ведь на сколько я понимаю выдача ip идет по мак-адресу,а раз все "слоты" забиты,то он не будет выдавать ip,если кто-то сменит мак-адрес »
|
Такое решение легко обходится ручной настройкой параметров сетевой карты.
Цитата:
Цитата drramm@vk
Или это лучше делать через Squid? указать диапазон 192.168.100.2-192.168.100.7 как разрешенные а все остальное запретить? »
|
Да, лучше сделать так + настроить резервирование этих адресов на DHCP-сервере по соответствующим мак-адресам. |
Цитата:
Цитата IT Shepherd
+ настроить резервирование этих адресов на DHCP-сервере по соответствующим мак-адресам »
|
Насколько я понимаю если я выставлю выдачу ip навсегда,то это и будет то, что мне нужно?Ведь смысл резервирования в том,что ip выдаются на время и чтоб новый пользователь не захватил уже существующий,который, например, выключен.Или такое не прокатит? |
| IT Shepherd |
11-05-2013 19:13 2148219 |
Цитата:
Цитата drramm@vk
Насколько я понимаю если я выставлю выдачу ip навсегда,то это и будет то, что мне нужно? »
|
Хорошо, а для чего вам это нужно??? Только не отвечайте: это нужно для того, чтобы пользователь не менял мак-адрес, ибо я снова спрошу а для чего это нужно???
Резервирование IP-адреса это всего лишь способ для решения какой-то задачи, и я хочу знать какой, потому что, в противном случае, мне трудно отвечать на ваши вопросы.
Опишите, какую "проблему" вы пытаетесь решить и что в итоге вы хотите получить. |
drramm@vk, может я читал невнимательно, но не увидел описания рабочих мест. сколько их и что за ось там. ибо если машин мало, то проще статические айпи использовать имхо и не мучиться c dhcp
|
Цитата:
Цитата IT Shepherd
Опишите, какую "проблему" вы пытаетесь решить и что в итоге вы хотите получить. »
|
Есть пару продвинутых,которые от нечего делать меняют ip.Скорее всего могут и менять mac-адреса.Убрать права администратора я пока физически не могу по некоторым причинам.Из этого вытекает то,что я хочу получить: невозможность смены ip и mac адреса.
Цитата:
Цитата topotun32
может я читал невнимательно, но не увидел описания рабочих мест. сколько их и что за ось там. ибо если машин мало, то проще статические айпи использовать имхо и не мучиться c dhcp »
|
Стоит в основном урезанная(игровая) XP(ставил предыдущий администратор),есть пара машин с win7. Всего около 70 машин |
| IT Shepherd |
13-05-2013 00:13 2149004 |
Цитата:
Цитата drramm@vk
Из этого вытекает то,что я хочу получить: невозможность смены ip и mac адреса. »
|
Резервирование адресов на DHCP-сервере не поможет. Как я говорил выше, сменить IP-адрес можно настроив параметры сетевой карты вручную.
А вот если к резервированию на DHCP-сервере добавить еще и настройку разрешения на Squid, то это совсем другое дело. От нечего делать, пользователь, в очередной раз сменив IP-адрес, столкнется с проблемой в виде неработающего Интернета. Думаю, это поубавит желание менять IP-адрес в следующий раз, если доступ в Интернет для этих пользователей важен. ;) |
IT Shepherd, Ага,понял,спасибо.Еще вопрос: а если сделать связку squid+tmeter с заворотом трафика на айпи и порт сквида?Сделать для чего - для прозрачного проксирования. И смогу ли я при такой связке отслеживать трафик отдельного пользователя??
|
| Angry Demon |
14-05-2013 12:56 2149884 |
Цитата:
Цитата drramm@vk
И смогу ли я при такой связке отслеживать трафик отдельного пользователя??
|
Конечно, если настроите фильтры. Для этого TMeter и предназначен. |
Время: 18:21.
© OSzone.net 2001-
