Zentyal 3.3 - не пингуется и не пропускает

[warkan]

Доброго времени суток!

Скачал дистрибутив (3.3), поставил сервер. Посмотрел видеоуроки от "Персональных администраторов". Поставил прозрачный HTTP-прокси. Создал объект сети, добавил ему в члены диапазон адресов.
DHCP не настраивал, т.к. ip-адреса фиксированные.  Инет через adsl-модем. Интерфейса 2: 192.168.0.6 - к модему, 192.168.1.7 - в локальную сеть. Физически всё на одном свиче висит.
 
Пробую из локальной сети пинговать - нет ответа. Настраиваю на локальной машине Zentyal-сервер как шлюз и dns-сервер - тоже тишина.

Подскажите, пожалуйста, где мне искать .что смотреть, как должно быть, чтобы оно заработало.

Понимаю, что вопрошание моё ламерское от и до, но... не откажите в помощи и поддержке. Посоветуйте...

Большое спасибо.

[insiki]

Пинговать что пробуешь?
На самом шлюзе есть интернет?

Сделай вывод (на шлюзе)
cat /etc/network/interfaces
и
nslookup ya.ru

[warkan]

Пингую внутренний интерфейс: 192.168.1.7
На самом сервере инет есть.


iface lo inet loopback

iface eth0 inet static
      address 192.168.0.6
      netmask 255.255.255.0
      broadcast 192.168.0.255



iface eth2 inet static
      address 192.168.1.7
      netmask 255.255.255.0
      broadcast 192.168.1.255



warkan@Zserv:~$ nslookup ya.ru
Server:      127.0.0.1
Address:   127.0.0.1#53

Non-authoritative answer:
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 213.180.193.3
Name:   ya.ru
Address: 213.180.204.3

[warkan]

Может в разделе Firewall нужно какие-то правила прописать? Для HTTP, к примеру....

[bubnov-pi]

Может в разделе Firewall нужно какие-то правила прописать? Для HTTP, к примеру....

Да, нужно или прокси настраивать (если нужна фильтрация/кэширование), или добавлять правила для внутренних клиентов в фаэрволл (тогда и пинги будут наружу ходить).
Для начала рекомендую посмотреть короткие обучающие ролики: http://personaladmins.ru/pages/consulting/training (что-то я всех туда последнее время отправляю) - там освещены самые распространённые задачи и их решение.

[warkan]

Так, во всех правилах файрвола разрешил всё всем    - пинги пошли.  и туда и обратно.
А вот браузер молчит .
В настройках сети есть объект, у него диапазон адресов, включающий ip тестовой раб.станции, с которой пытаюсь тестить инет через шлюз.

может что ещё где нужно указать в настройках сервера?
Может "Пользователи и группы"?

Где что ещё глянуть?
В видеоуроках указано, что если настроить DHCP и включить прозрачный HTTP-прокси - всё закружится.
Прокси прозрачный, DHCP мне не требуется. Что же ещё....

[warkan]

Зайдём с другой стороны...

Поставил сервер снова. Выбрал только "Gateway"-вариант. Зарегистрировался в Zentyal.

Сеть - Объекты: добавил группу и в ней диапазон ..1.1 - ..1.255
Файрвол - Фильтр пакетов: везде всё разрешил.

Сетевое подключение рабочей станции:
IP: ..1.9
Шлюз: ..1.7 (это внутренний инрефейс Zentyal-сервера)
DNS: два dns-сервера провайдера

Что-то ещё?

Может если "HTTP-прокси - Прозрачный прокси - "Да"", то в настройказ Opera поставить "Использовать proxy" и указать ip И  порт Zentyal-сервера? Пробовал - не помогло.

Что ему ещё сделать, чтоб он началь пропускать сквозь себя?!!!

NEED HELP!
Пожалуйста.

[warkan]

Ээээ... "Корбэн, Корбэн, Корбэн..." (с)

Зашел с рабочей станции на https://ip-адрес Zentyal-сервера.
web-интерфейс, управление, все дела....
Никакие другие странички не открываются... Opera просто ждёт ответа отображая пустой экран.
А потом я нажал кнопальку "Zentyal remoute" и оно мне открыло https://remote.zentyal.com/
Настройки сети рабочей станции оставались как для работы через настраиваемый Z-шлюз.
Так стало быть оно работает, но блокирует... все внешние адреса? Или что-то с DNS?

Подскажите, где рыть?

[bubnov-pi]

Никакие другие странички не открываются... Opera просто ждёт ответа отображая пустой экран.

Не совсем по теме, но:
У меня при попытке администрирования zentyal из opera были проблемы с функционалом админки. Корректно заработало на Firefox.
Что касается траблшутинга - для начала рекомендую посмотреть что пишет nslookup (для выявления работоспособности DNS), потом провести трассировку до например 213.180.204.3 (один из IP Яндекса), ну и по результатам уже копать дальше...

[warkan]

Не, Opera отображает всё нормально.

По поводу nslookup:
╤хЁтхЁ яю єьюыўрэш■:  rdns2.kes.ru
Address:  85.175.46.130

Трассировка с рабочей станции:
C:\Users\warkan>tracert ya.ru

Трассировка маршрута к ya.ru [213.180.193.3]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.1.7
  2    <1 мс    <1 мс    <1 мс  192.168.0.118
  3     *       13 ms    15 ms  85.175.1.67
  4    13 ms    12 ms    12 ms  85.175.1.101
  5     *       13 ms    12 ms  ae-6.krdr-cr1-a.ug.ip.rostelecom.ru [188.254.36.
249]
  6     *       29 ms    37 ms  95.167.90.46
  7     *        *       29 ms  79.133.94.58
  8     *        *        *     Превышен интервал ожидания для запроса.
  9    29 ms    29 ms    29 ms  www.yandex.ru [213.180.193.3]

Трассировка завершена.

C:\Users\warkan>tracert 213.180.204.3

Трассировка маршрута к www.yandex.ru [213.180.204.3]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.1.7
  2    <1 мс    <1 мс    <1 мс  192.168.0.118
  3     *        *        *     Превышен интервал ожидания для запроса.
  4    13 ms    12 ms    25 ms  85.175.1.101
  5   335 ms   161 ms    90 ms  ae-6.krdr-cr1-a.ug.ip.rostelecom.ru [188.254.36.
249]
  6   125 ms    43 ms    28 ms  95.167.90.46
  7    83 ms    82 ms     *     79.133.94.58
  8     *        *        *     Превышен интервал ожидания для запроса.
  9    31 ms    32 ms    32 ms  iva-p2-be5.yndx.net [87.250.239.19]
 10    43 ms     *      401 ms  www.yandex.ru [213.180.204.3]

Трассировка завершена.


На сaмом Zent-Сервере браузер работает исправно.

[insiki]

с клиентской машины
ipconfig /all

[warkan]

ipconfig /all с клиентской машины:

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Admin
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : D8-50-E6-48-92-81
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::d49b:a778:dcaa:52e2%11(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.9(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.7
   IAID DHCPv6 . . . . . . . . . . . : 249057510
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-28-8F-80-D8-50-E6-48-92-81

   DNS-серверы. . . . . . . . . . . : 85.175.46.130
                                       85.175.46.122
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{484A547C-71B0-4E41-A8D6-1F035916491D}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:90d7:24ba:1798:3f57:fef6(Осно
вной)
   Локальный IPv6-адрес канала . . . : fe80::24ba:1798:3f57:fef6%13(Основной)
   Основной шлюз. . . . . . . . . : ::
   NetBios через TCP/IP. . . . . . . . : Отключен

[insiki]

Попробуйте в качестве ДНС-сервера указать IP-адрес шлюза и после открыть страничку.

Вывод должен получиться примерно таким (без записей об аренде в вашем случае)

Code: [Select]

Ethernet adapter Ethernet 2:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8151 PCI-E Gigabit Eth
ernet Controller (NDIS 6.30)
   Физический адрес. . . . . . . . . : 90-2B-34-42-BF-6F
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.200(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 14 февраля 2014 г. 9:58:18
   Срок аренды истекает. . . . . . . . . . : 14 февраля 2014 г. 14:58:18
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DHCP-сервер. . . . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 192.168.1.1
   NetBios через TCP/IP. . . . . . . . : Включен

[warkan]

Указал первым DNS-сервером адрес шлюза...

Что интересно, торрент работает, на https://  заходит.
А на http://  - нет.
Дело в http-прокси? Или нет какой-то службы.... или правило опять же....
В понедельник снова буду рыть настройки.


А говорили, он из коробки сразу в бой...

[logdog]

Настройки браузера какие?