 Автор |
Сообщение |
D@em0n
Продвинутый форумчанин
 |
|
Имеется локалка. Адреса в стиле 192.168.2.*. В локалке комп. Ака сервак (Server. IP: 192.168.1.109 192.168.2.12). В нем две сетевухи. Одна в эту локалку. Другая в 192.168.1.* Ну и соответственно дальше трафик идет на есчо один сервак 192.168.1.40 ну а далее через дсл модем. Из софта стоит: UserGate на главном сервере (192.168.1.40) который собственно и раздает инет. Все клиенты в сети имеют настройки:
вида
Ip: *.*.*.*
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.1.40 (Это в первой подсети)
Во второй подсети:
Ip: *.*.*.*
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.2.12
Так вот с какого то перепуга во второй подсети инета нету. Причем на серваке то ж нету. Хотя Главный сервак пингуется и на шары заходит свободно. Юзергейт смотрел ни каких запретов на айпи сервера 192.168.1.109 нет. Все ограничения отключены ибо безлимитка. У кого какие есть соображения где собака порылась? |
|
 |
|
 |
Даймон
Полный ламер
 Предупреждений : 3
|
|
Слушай,ты бы хоть схему нарисовал...Я минут 10 после прочтения пытался понять где и какие адреса стоят
Так вот,как я понял серв во второй подсети настроен так:
1 сетевуха(смотрит на главный сервер)
Адрес:192.168.1.109
Основной шлюз:192.168.1.40
2 сетевуха(смотрит в локалку)
Адрес 192.168.2.12
Так? Если не так,то сделай как я написал.
Если уже это уже сделано,то идем дальше: скажи как этот серв авторизируется на главном сервере с ЮзерГейтом??? Если с помошью клиента-то попробуй поставить авторизацию по IP/MAC
[/quote] |
|
| |
|
|
D@em0n
Продвинутый форумчанин
|
|
Даймон Да, ты все правильно понял. Проблема решилась. Юзергейт поднят и внем авторизация по мак-адресу. Фишка в том чтобы инет работал, надо ручками вбивать на каждом компе в настройках браузера проксю. А я решил разграничить права. Ну ясно дело поудалял всех пользователей соурудив не хитрый батник:
net user user /add
net user admin Vasia /add
net localgroup Администраторы Admin /add * Добавляем админа в группу администраторов. *
net user user-1 /del * Удаляем старого пользователя. *
Ну ясно дело что все настройки пользователей были снесены.
Честно говоря мне и в голову не приходило что кто то так по извращенски может настроить инет.
P.S Если кто вдруг бантик надумает юзать не забудьте сохранить в дос кодировке. |
|
| |
|
|
Даймон
Полный ламер
Предупреждений : 3
|
|
ЫЫ....Извращенство!!
А как твои клиенты собрались работать с приложениями,в которых невозможно вбить адрес прокси-сервера? (вернее возможно.но с помощью сторонего софта)
Ты бы лучше на сервере настраивал NAT(прозрачная транляция адресов).
Тогда на клиентском компе достаточно будет вбить адрес шлюза и авторизоваться.Все. Все приложения будут ходить в инет без проблем.
ЗЫ: зря вы выбрали Юзер Гейт. Это очень глючный билилнг. Особенно версии 4.х. Мы тоже когда то заморачивались им,так и не настроили..Перешли на Трафик Инспектор. ИМХО,под винду он самый рульный |
|
| |
|
|
D@em0n
Продвинутый форумчанин
|
|
Даймон
Согласен. Он (Гейт) мне то же жутко не понравился не подходит под мою философию. Грамоздкое и очень не красивое решение. Но вообще, если вернутся в реальность. Там маленько другой чел отвечает за это. А у него философия: ГЛавное чтобы работало. А зачем думать на переде? Оно мне надо? Я тут ваще случайно и мне оно нафиг не надо у мну свой бизнес. |
|
| |
|
|
Даймон
Полный ламер
Предупреждений : 3
|
|
| D@em0n писал(а): |
| А зачем думать на переде? Оно мне надо? Я тут ваще случайно и мне оно нафиг не надо у мну свой бизнес. |
Хозяин-барин..)) |
|
| |
|
|
TROLL_
Эксперт
 |
|
D@em0n
решение и простое и недорогое на самом деле
вот поэтому и неполучалось что надо вначале мануал читать.
у гейта возможно пускать как по НАТ http трафик так и через прокси
по умолчанию 80 порт если не настраивал НАТ, он никуди и непойдет. 
через НАТ чтоб шло, надо указать в ДНС пользователей - сервер -
вот и все |
|
| |
|
|
D@em0n
Продвинутый форумчанин
|
|
TROLL_
Да знаешь тут как бы не моя головная боль) Но всеравно спасибо за инфу) |
|
| |
|
|
|
