Привет всем!
Ситуация такая: наконец-то нам подключили инет (оптоволокно 100 МБит/с), скачал и настроил
UserGate 3, но вот что оказалось обычным пользователям ничего невозможно скачать (например
нажимаешь на ссылку rar, exe, doc и любой другой, ie пишет "неудаёться найти запрашиваемый..."),
а из под админа всё Ок. Проверял по-моему это не из-за настроек UserGate (использовал
авторизацию по IP, на одном и том же компе заходил - user не качает, Админ - качает).
Где поднастроить?
Заранее благодарю!
Доступ в ИНЕТ !!!!
Модераторы: Trinity admin`s, Free-lance moderator`s
-
Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Доступ в ИНЕТ !!!!
А я так думаю, что из-за настроек вашего прокси. На всякий случай ipconfig /all для сервера и станции в студию.PeterS писал(а):Привет всем!
Ситуация такая: наконец-то нам подключили инет (оптоволокно 100 МБит/с), скачал и настроил
UserGate 3, но вот что оказалось обычным пользователям ничего невозможно скачать (например
Вот вся исчерпывающая информация ipconfig /all:
Для сервера:
Настройка протокола IP для Windows 2000
Имя компьютера ................................... : server
Основной DNS суффикс ........................ : peter.spb.ru
Тип узла .............................................. : Гибридный
Включена IP-маршрутизация ................ : Да
Доверенный WINS-сервер .................... : Нет
Порядок просмотра суффиксов DNS ..... : peter.spb.ru
spb.ru
Адаптер Ethernet D-Link-Internet:
DNS суффикс этого подключения ....... :
Описание ............................ : D-Link DFE-530TX PCI Fast Ethernet Adapter <rev.C>
Физический адрес .................... : 00-0D-88-B3-58-3E
DHCP разрешен ........................ : Нет
IP-адрес ................................... : 192.168.13.254
Маска подсети .......................... : 255.255.255.0
Основной шлюз ........................ : 192.168.13.1
DNS-серверы ............................ : 194.226.200.2
194.85.32.18
Адаптер Ethernet Ethernet:
DNS суффикс этого подключения ....... :
Описание ............................ : Realtek RTL8139<A> PCI Fast Ethernet
Физический адрес ......................... : 00-0D-61-03-E3-B4
DHCP разрешен ............................. : Нет
IP-адрес ....................................... : 192.168.0.254
Маска подсети .............................. : 255.255.255.0
Основной шлюз ............................. :
DNS-серверы ................................ : 192.168.0.254
Основной WINS-серверы ............... : 192.168.0.254
___________________________________________________________
Рабочая станция:
Настройка протокола IP для Windows 2000
Имя компьютера .................................. : c1ws01
Основной DNS суффикс ....................... : peter.spb.ru
Тип узла ............................................. : Гибридный
Включена IP-маршрутизация ................ : Нет
Доверенный WINS-сервер .................... : Нет
Порядок просмотра суффиксов DNS ..... : peter.spb.ru
spb.ru
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения ....... :
Описание ........................................... : Realtek RTL8139/810X Family PCI Fast Ethernet NIC
Физический адрес .............................. : 00-0D-61-03-E9-AB
DHCP разрешен .................................. : Нет
IP-адрес ............................................. : 192.168.0.1
Маска подсети .................................... : 255.255.255.0
Основной шлюз ................................... :
DNS-серверы ...................................... : 192.168.0.254
Основной WINS-серверы ............... : 192.168.0.254
Для сервера:
Настройка протокола IP для Windows 2000
Имя компьютера ................................... : server
Основной DNS суффикс ........................ : peter.spb.ru
Тип узла .............................................. : Гибридный
Включена IP-маршрутизация ................ : Да
Доверенный WINS-сервер .................... : Нет
Порядок просмотра суффиксов DNS ..... : peter.spb.ru
spb.ru
Адаптер Ethernet D-Link-Internet:
DNS суффикс этого подключения ....... :
Описание ............................ : D-Link DFE-530TX PCI Fast Ethernet Adapter <rev.C>
Физический адрес .................... : 00-0D-88-B3-58-3E
DHCP разрешен ........................ : Нет
IP-адрес ................................... : 192.168.13.254
Маска подсети .......................... : 255.255.255.0
Основной шлюз ........................ : 192.168.13.1
DNS-серверы ............................ : 194.226.200.2
194.85.32.18
Адаптер Ethernet Ethernet:
DNS суффикс этого подключения ....... :
Описание ............................ : Realtek RTL8139<A> PCI Fast Ethernet
Физический адрес ......................... : 00-0D-61-03-E3-B4
DHCP разрешен ............................. : Нет
IP-адрес ....................................... : 192.168.0.254
Маска подсети .............................. : 255.255.255.0
Основной шлюз ............................. :
DNS-серверы ................................ : 192.168.0.254
Основной WINS-серверы ............... : 192.168.0.254
___________________________________________________________
Рабочая станция:
Настройка протокола IP для Windows 2000
Имя компьютера .................................. : c1ws01
Основной DNS суффикс ....................... : peter.spb.ru
Тип узла ............................................. : Гибридный
Включена IP-маршрутизация ................ : Нет
Доверенный WINS-сервер .................... : Нет
Порядок просмотра суффиксов DNS ..... : peter.spb.ru
spb.ru
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения ....... :
Описание ........................................... : Realtek RTL8139/810X Family PCI Fast Ethernet NIC
Физический адрес .............................. : 00-0D-61-03-E9-AB
DHCP разрешен .................................. : Нет
IP-адрес ............................................. : 192.168.0.1
Маска подсети .................................... : 255.255.255.0
Основной шлюз ................................... :
DNS-серверы ...................................... : 192.168.0.254
Основной WINS-серверы ............... : 192.168.0.254
-
Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Есть два варианта
1. не отрабатывается корректно ДНС запрос. На сервере поднимите ДНС сервер и на нем же настройте форвард запросов на внешний ДНС сервер провайдера. Пусть работает как кеширующий вообще без зон.
2. поставьте у клиентов деф-гетвей на сервер.
Ну еще возможны глюки с запросами, если накрутили что-то в прокси, типа секьюрности что-то.
1. не отрабатывается корректно ДНС запрос. На сервере поднимите ДНС сервер и на нем же настройте форвард запросов на внешний ДНС сервер провайдера. Пусть работает как кеширующий вообще без зон.
2. поставьте у клиентов деф-гетвей на сервер.
Ну еще возможны глюки с запросами, если накрутили что-то в прокси, типа секьюрности что-то.
Hi Stranger03!
Спасибо за эти советы, но к сожалению они не помогли.
Я проверил вот ещё что: открыл из под пользователя (у которого не скачивается) страничку Apache с сервера, на страничке у меня была сделана обычная ссылка на файл. И так не качается, значит дело 100% не в UserGate. Это была группа пользователей "inuser" у которых ничего не качается, а попробовал под пользователем из другой группы ("Students") - представьте качается. Применил политеку безопастности от группы "Students" к группе "inuser" и всё равно не качается. В чём дело не пойму!
Спасибо за эти советы, но к сожалению они не помогли.
Я проверил вот ещё что: открыл из под пользователя (у которого не скачивается) страничку Apache с сервера, на страничке у меня была сделана обычная ссылка на файл. И так не качается, значит дело 100% не в UserGate. Это была группа пользователей "inuser" у которых ничего не качается, а попробовал под пользователем из другой группы ("Students") - представьте качается. Применил политеку безопастности от группы "Students" к группе "inuser" и всё равно не качается. В чём дело не пойму!
-
Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Вы сами себе противоречите. Если под одной группой все работает, а под другой нет, значит проблемы 100% в настройках секьюрити группы.PeterS писал(а):И так не качается, значит дело 100% не в UserGate. Это была группа пользователей "inuser" у которых ничего не качается, а попробовал под пользователем из другой группы ("Students") - представьте качается. Применил политеку безопастности от группы "Students" к группе "inuser" и всё равно не качается. В чём дело не пойму!
-
Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Е-мое, какая разница, вы сами подумайте! Если пользователь из одной группы все может качать. а из другой не может, то проблема в настройках группы и ограничений, накладываемых на группу. Это ФАКТ. Остальное вы можете как угодно трактовать. К сожалению я не очень хорошо знаком с вашим прокси-сервером, в основном SQUID под юниксами. Может кто-то из посетителей подскажет.PeterS писал(а):Так я же написал что перевёл глоб. безоп. с рабатающей группы на не работающую группу. И у них всё равно не заработало!
P.S. Повторю: проблема в настройках группы и ограничений, накладываемых на группу
-
Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Кстати и настройки протокола клиентов не совсем корректны. Если шлюз еще является и держателем AD, ну тогда да. Но с точки зрения безопасности это просто ужас, 
. За такие вещи админа надо убивать сразу. Если же шлюз не является держателем AD, то настройки DNS серверов вам совсем ни к чему. Они абсолютно бесполезны.
. За такие вещи админа надо убивать сразу. Если же шлюз не является держателем AD, то настройки DNS серверов вам совсем ни к чему. Они абсолютно бесполезны.
-
Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Я уже десять раз повторял в этом форуме:PeterS писал(а):Ещё раз я перевёл пользователей у которых не качалось в группу у которых качается. И у тех пользователей всё равно, т.е. пользователи теперь в одной группе у одних качается у других нет!! Что это может быть????
1. возможны варианты некорректной настройки клиентов (IP), какие, смотрите выше.
2. раз уж такая пьянка пошла и в одной группе у разных пользователей разный доступ, то надо копать дальше. Возможны ограничения на уровне пользователей, а не групп.
Хз, у меня похожая проблема...
Админ из меня конечно ни кудышный :oops:
Но меж тем, раньше стояла оc Win2003 Enterprise Edition Eng SP1
после долгих настроек поднял AD, DNS, DHCP, все на одной машине, с переадресацией интернет запросов на шлюз соседней компании, у них там машинка в нет смотрит, и прокся поставлена. Ну и вообщем все чудесно работало.
А потом я по дури случайно сервак убил (зато на зубок выучил как рейд массивы настраивать)... чаз поставил Win2003 Standart Sp1 rus...
ну и началось, поднял AD,DNS, DHCP - инет заработал, но файлы из нета качать не получалось, причем ни под каким видом. Долго рылся в политиках... ну в итоге вообще убил доступ к прокси серверу. Вот теперь сижу без нета как дурак :? ... ток Аська и почта работают...
Может кто объяснит дураку... где я не ту галку мог поставить? Политики IP адресации не определены.
Ну и почему с самого начала нельзя было качать файлы?
Может эт из-за кривого Дистрибутива ОC? (хотя больше похоже на мои кривые руки :roll: )
Админ из меня конечно ни кудышный :oops:
Но меж тем, раньше стояла оc Win2003 Enterprise Edition Eng SP1
после долгих настроек поднял AD, DNS, DHCP, все на одной машине, с переадресацией интернет запросов на шлюз соседней компании, у них там машинка в нет смотрит, и прокся поставлена. Ну и вообщем все чудесно работало.
А потом я по дури случайно сервак убил (зато на зубок выучил как рейд массивы настраивать)... чаз поставил Win2003 Standart Sp1 rus...
ну и началось, поднял AD,DNS, DHCP - инет заработал, но файлы из нета качать не получалось, причем ни под каким видом. Долго рылся в политиках... ну в итоге вообще убил доступ к прокси серверу. Вот теперь сижу без нета как дурак :? ... ток Аська и почта работают...
Может кто объяснит дураку... где я не ту галку мог поставить? Политики IP адресации не определены.
Ну и почему с самого начала нельзя было качать файлы?
Может эт из-за кривого Дистрибутива ОC? (хотя больше похоже на мои кривые руки :roll: )
-
Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 33 гостя