| Автор | Сообщение |
Пользователь
Регистрация: 30.01.2008
Сообщения: 2
|
|
Добавлено: Ср 30 Января 2008 16:06
|
|
У меня несколько вопросов.
Сразу скажу, что прочитал все интересующие ветки и мануал по настройке WinGate. То ли ручки кривые, то ли что-то с конфигурацией сети не то. Возможно и то, и другое.
Сеть:
Интернет
|
CISCO (внешний IP 81.200....., внутренний - 192.168.0.1)
|
Сервер Win2003 SP1 (с одной сетевой картой, он же CD, там же соответственно DNS и DHCP, и триал WG, IP сетевой карты - 192.168.0.5)
|
Локальная сеть (пока около 70 ПК, в интернете одновременно около 15-20 юзверей, в перспективе - больше)
Пользователи домена, естественно могут входить в сеть с любого компа.
Помимо этого есть машины вне домена, которые по той же сетке выходят в Инет.
Хотел попробовать wingate для решения вопроса о покупке лицензионной.
Вопросы:
1. Триальная версия работает в полноценном режиме?
2. Понимаю что конфигурация сети не оптимальна, можно сказать никакая (пока ничего не могу поделать - у начальства нет денег). Но как в таком случае настраивать WG? Пробовал установить, настроил все по мурзилке. В сервисах WG, соответственно, отключил DNS и DHCP. Имена пользователей импортировал. Но в активных действиях в кипере видел только пользователя на localhost - Administrator.
3. Обязательно ли нужно у пользователей принудительно указывать DNS сервер?. Перепробовал все, и NTLM-аутентификацию. Не вижу активности пользователей.
Мне пока, по сути дела нужно от WG только следующее:
С какой машины куда пошли и сколько скачали. Если смогу настроить хотя бы это, остальные возможности скорее всего освою.
Заранее благодарю за помощь.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Ср 30 Января 2008 16:53
|
|
Дам один общий ответ на все вопросы, сервер должен быть шлюзом, т.е. иметь две сетевые карты. А сейчас юзера ходят мимо.
|
Пользователь
Регистрация: 30.01.2008
Сообщения: 2
|
|
Добавлено: Ср 30 Января 2008 17:23
|
|
Понятно. Спасибо за оперативность. Только вот еще один вопрос. Лет 5 назад один парень ставил wingate 5 версии. Было видно куда пользователи ходят. Правда не помню ставил он тогда статические IP адреса или нет. Можно ли в таком случае следить за активностью пользователей?
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Ср 30 Января 2008 22:28
|
|
Для полноценной работы надо две сетевые платы, только тогда сервер будет нормальным шлюзом.
|
Пользователь
Регистрация: 19.02.2008
Сообщения: 11
|
|
Добавлено: Вт 19 Февраля 2008 11:18
|
|
Если можно, подскажите по правильной настройке.
Есть ПДК (контроллер домена) с ДНС и пересылкой чего не нашел на шлюзовую машину.
На шлюзой машине, которая в домене. внешняя сетева это понятно, как провайдер прописал. А вот которая в локалку. Если я на ней ставлю локальный внутренний ДНС сервер, то в Гейте видно что запросы как бы зацикливаються, там вся хистори ими забиваеться и или Гейт засыпает полностью или ПДК падает. Если же я в настройках шлюзовой карточки в локалку не ставлю ни какого днс, через некоторое время вылетает из домена эта машина. Зато ни каких зацикливаний.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Вт 19 Февраля 2008 11:25
|
|
Если КД пытается слать запросы на вингейт, то он должен брать откудато себе обновления кеша днс, КД посути должен тоже иметь доступ к инету.
|
Пользователь
Регистрация: 19.02.2008
Сообщения: 11
|
|
Добавлено: Вт 19 Февраля 2008 12:01
|
|
Ну. NAT по 53 udp запрещен. а служба ДНС Гейта включена и к ней досуп все имеют.
Именно Гейт и зацикливаеться. Хотя в его настройках ДНС локальный адрес не прописан.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Вт 19 Февраля 2008 12:04
|
|
потаму что гейт пытается взять с КД, а КД не знает откуда брать у него нет этого в кеше.
|
Пользователь
Регистрация: 19.02.2008
Сообщения: 11
|
|
Добавлено: Вт 19 Февраля 2008 12:29
|
|
Это я понял.
Подскажите что и куда отрыть в Гейте и кому какой ДНС прописать в карточках.
Если можно конечно.
|
Пользователь
Регистрация: 19.02.2008
Сообщения: 11
|
|
Добавлено: Вт 19 Февраля 2008 12:36
| Редактировали: Вт 19 Февраля 2008 12:41
|
|
Открыть 53udp а КД для пересылки указать днс прова а не шлюза ?
Собственно. Тогда ДНС на Гейте можно отключить ...
|
