![]() |
![]() |
Новичок 29.09.2004 - 11:15 |
Уважаемый ALL помогите новичку плиз. Был сервак W2K (DNS,DHCP,WINS,без домена) на нем стоял винрут через ДИАЛ-АП все работало и все было хорошо, но... В связи с расширением поставили 2 сервака. Контроллер домена и вторичный контроллер(который должен быть и прокси). Так вот, постави все настроил система на сарваках W2K3. Ставлю ВИНРУТ 604 на второй, который вторичный так эта гадасть работает но... Не работает автоматическая аундитификация, почта на клиентах не получает не забирает, хотя странички откравыет (после того как спросит имя и пароль) Так вот где и что мне в шлюзах или еще где надо прописать, что бы он понимал что второй сервак является прокси? На клиентах я прописял подключение через прокси и указал IP и порт. Но надо полагать надо еще где то на самих серваках указать ... Только плиз не бросайте сразу, в нете читал все что можно... |
Sync 1 - 29.09.2004 - 11:21 | У тебя почта внутренняя или нет? Поробуй включить NAT на Winroute |
Новичок1 2 - 29.09.2004 - 12:32 |
Странно логин перестал работать, кто то запаролил его себе видно.. NAT включен, почта на внешних ящиках - mail kuban и др. |
Walker 3 - 29.09.2004 - 12:44 | "в нете читал все что можно" - позвольте не поверить, ибо рекомендации про шлюз на интерфейсах локальных машин написано во всех FAQ'ах и инструкциях по настройке, более того, это из принципов маршрутизации следует. Кроме того, про хождение за почтой через NAT на внещшние почтовики тоже только что на заборах не написано, про все "рулесы в полиси"... |
Новичок1 4 - 29.09.2004 - 13:41 |
Уважаемый Walker: Шлюзы у меня указаны, нет работает. А вот почта нет, хотя и все настроено. По этому и прошу помощи, а если вВы такой просвещенный в этой теме, так дайте совет дельный. А сказать иди и почитай я тоже могу. Если же не в курсе этих дел, тогда все понятно... |
Walker 5 - 29.09.2004 - 14:25 |
1. Наличие Инета, при прописаном в браузере прокси, не является признаком того, что шлюз прописан правильно, тк в этом случае запросы идут не на целевой сервер, а на прокси, в явном виде прописаном в настройках браузера и, как правило, находящийся в той же подсети, что и сама тачка, с которой этот запрос посылается. Небезинтересно будет посмотреть, а будет ли Инет на машине, в настройках браузера которой не будет прописан прокси. 2. Если почты нет, то что-то не так настроено. KWF не имеет встроеного почтового сервера, поэтому нужно разрешить хождение через NAT с локальных хостов на TCP 25 и 110 порты внешних серверов. Вот в этом случае играет роль и правильно прописанный шлюз (как составная часть системы маршрутизации) и правильно прописанные правила файервола. Или нужно прямо по буквам написать соответствующие правила в политиках? |
Walker 6 - 29.09.2004 - 14:46 |
И что это я сегодня все про шлюз да файервол :)... Про DNS даже и не вспомнил. При хождении через NAT (мимо прокси) на клиентской машине должны нормально ресолвиться внешние имена (ведь в настройках почтового клиента принято обычно указывать имена почтовых серверов, а не IP адреса). Прихождении через прокси это не обязательно, тк в настройках внешнего интерфейса шлюза как правило рекомендуют указывать внешний DNS, например прова. |
Новичок1 7 - 29.09.2004 - 14:56 |
<внешний DNS, например прова.> Не предоставляется возможным, т.к. соединение Dial-up через 2 провайдеров, соответственно DNS у них разный |
Rage 8 - 30.09.2004 - 12:48 | Все дело в антивируснике, который пытается проверять почту на вирусы и блокируется winrout`ом, в итоге почта ни туда, ни сюда... |
may 9 - 30.09.2004 - 13:23 | Ну, конечно, антивирусник виноват, кто же еще :-), а автор этой темы интересно внял советам Walker, и проверил будет ли у него работать инет, если в эксплорере не прописывать, прокси, да скорее всего нет. Автор посмотри стоит ли действительно в KFW галка включить DNS форвардинг, да к тому же судя по конфигурации твоей сети, основной DNS серевер у тебя на соседнем серваке, и DHCP конфигурирует машины именно для работы с ним, а ты попробуй в настройках твоего DNS поставить перенаправление на машину с KFW. Хотя можно и на клиентах дописать DNS сервера провайдеров. |
Новичок1 10 - 30.09.2004 - 13:47 |
Сенкс, да проблема была в DNS, он действительно на соседнем серваке вместе с DHCP, WINS и т.д. Тогда еще вопрос плиз подскажите что и где именно надо дописать в DNS. |
Новичок1 11 - 30.09.2004 - 13:50 |
Набираю ping mail.ru ответ Обмен пакетами с mail.ru [194.67.57.26] с 32 байт данных: Превышен интервал ожидания для запроса Превышен интервал ожидания для запроса Превышен интервал ожидания для запроса Превышен интервал ожидания для запроса .... |
Walker 12 - 30.09.2004 - 13:58 |
Если "Обмен пакетами с mail.ru [194.67.57.26] с 32 байт данных: Превышен интервал ожидания для запроса" То дело вовсе не в DNS. Ибо IP таки получен, а вот связи нет :) Правила файервола, внутренний адрес шлюза и ipconfig с локальной машины в студию. |
may 13 - 30.09.2004 - 14:13 |
11 так действительно, раз после запроса ping mail.ru ты увидел его айпишник, то дело не в днс, тогда уже действительно настройки в студию. Откуда пинговал кстати с машины на которой KFW стоит или с другой? |
Новичок1 14 - 30.09.2004 - 18:18 |
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : proxi Основной DNS-суффикс . . . . . . : Dark.local Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : Dark.local LAN - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Физический адрес. . . . . . . . . : 00-C0-26-31-5C-E3 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.6 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.6 DNS-серверы . . . . . . . . . . . : 192.168.0.1 Основной WINS-сервер . . . . . . : 192.168.0.1 072 - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 62.183.9.47 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 62.183.9.47 DNS-серверы . . . . . . . . . . . : 62.183.1.244 NetBIOS через TCP/IP. . . . . . . : отключен |
Новичок1 15 - 30.09.2004 - 18:24 |
Пинговал с клиента, версия KWF604 Контроллер Домена 192,168,0,1 Резервный контроллер и прокси 192,168,0,6 |
Nikta 16 - 30.09.2004 - 19:16 |
Основной шлюз . . . . . . . . . . : 192.168.0.6 Шлюз на внутренем интерфейсе по моему лишний |
Новичок1 17 - 30.09.2004 - 23:15 |
Пробовал его убирать - эффект тот же. И потом, я так пологаю что если бы дело было в шлюзе, то тогда бы и странички на клиентах не открывались, а они то открываются, только почта не работает. Правили в руте прописаны на POP и SMTP через NAT |
Walker 18 - 01.10.2004 - 05:05 |
(16) прав, шлюз на интерфейсе 192.168.0.6 нужно убрать. А принадобности шлюз нужно прописывать в маршрутах. Но на самом деле я просил напостить всего лишь этот адрес (192.168.0.6), а ipconfig привести с локальной машинки, желательно с той, с которой делался ping mail.ru |
Новичок1 19 - 01.10.2004 - 10:44 |
Это с клиента Realtek RTL8139(A) Физический адрес. . . . . . . . . : 00-80-48-29-9C-63 DHCP разрешен . . . . . . . . . . : Да Автонастройка включена . . . . . : Да IP-адрес . . . . . . . . . . . . : 192.168.0.21 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.1 DHCP-сервер . . . . . . . . . . . : 192.168.0.1 DNS-серверы . . . . . . . . . . . : 192.168.0.1 Основной WINS-сервер . . . . . . : 192.168.0.1 Аренда получена . . . . . . . . . : 1 октября 2004 г. 9:11:25 Аренда истекает . . . . . . . . . : 11 октября 2004 г. 12:11:25 |
Новичок1 20 - 01.10.2004 - 10:47 |
Это с того же клиента C:\>nslookup mail.ru Server: server.dark.local Address: 192.168.0.1 Non-authoritative answer: Name: mail.ru Address: 194.67.57.26 C:\>nslookup Default Server: server.dark.local Address: 192.168.0.1 |
Walker 21 - 01.10.2004 - 11:02 |
Нет, ну обхихикаешься. Шлюз в Инет имеет адрес 192.168.0.6 В качесве гетевея у клиента прописан 192.168.0.1 И куда прикажешь он у тебя пакеты во внешнюю сеть закидвать будет? |
Новичок1 22 - 01.10.2004 - 14:16 |
Шлюз менял сто раз толку никакого. Сайлы открывает, а почта не работает Realtek RTL8139(A) Физический адрес. . . . . . . . . : 00-80-48-29-9C-63 DHCP разрешен . . . . . . . . . . : Да Автонастройка включена . . . . . : Да IP-адрес . . . . . . . . . . . . : 192.168.0.21 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.6 DHCP-сервер . . . . . . . . . . . : 192.168.0.1 DNS-серверы . . . . . . . . . . . : 192.168.0.1 Основной WINS-сервер . . . . . . : 192.168.0.1 Аренда получена . . . . . . . . . : 1 октября 2004 г. 9:11:25 Аренда истекает . . . . . . . . . : 11 октября 2004 г. 12:11:25 |
snowly 23 - 03.10.2004 - 03:37 | to Новичок1 подними RAS тк у тебя серверная винда. |
Новичок1 24 - 03.10.2004 - 12:45 |
To snowly: Спасибо, уже поднял - заработало. И еще вопрос: когда почту забирают с mail.ru например, то авторизация не проходит, как можно сделать что бы шла авторизация, и если прав нет, то винрут не звонил бы в нет |
Новичок1 25 - 03.10.2004 - 15:48 | В смысле не то чтобы не дает доступ, а наоборот почту забрать дает, а вот кто именно ее забирал не говорит |