This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / dns и xl2tp
« on: June 29, 2012, 03:59:00 pm »
Доброго дня.
Подключаюсь к интернету (Beeline) с помощью пакета xl2tp.
В настройка соединения стоит usepeerdns. С интернетом все ок, но во внутренней сети полностью игнорируются настройки dns для локалки.
По ipшникам все доступно, но по именам - фиг. Соответственно в dns на сервере оно не смотрит, а обращается сразу к dnsам провайдера.
В Zentyal в закладке Core->Network->dns стоит только 127.0.0.1 + search domain - mylocaldom.ru. В Infrastructure->dns выставленны 2 форвардера (dns провайдера) и заведен один домен, с несколькими хостами.
Вроде все как в учебнике, но внутренние хосты не але по именам.
В /ets/resolv.conf постоянно висят 2 провайдерских dns (которые засовывает туда xl2tp) и 127.0.0.1 (+search mylocaldom.ru)
Попробовал убрать из настроек соединения usepeerdns.
В resolve.conf начало спамится
nameserver
nameserver
nameserver
nameserver
В общем нид хелп.
Подключаюсь к интернету (Beeline) с помощью пакета xl2tp.
В настройка соединения стоит usepeerdns. С интернетом все ок, но во внутренней сети полностью игнорируются настройки dns для локалки.
По ipшникам все доступно, но по именам - фиг. Соответственно в dns на сервере оно не смотрит, а обращается сразу к dnsам провайдера.
В Zentyal в закладке Core->Network->dns стоит только 127.0.0.1 + search domain - mylocaldom.ru. В Infrastructure->dns выставленны 2 форвардера (dns провайдера) и заведен один домен, с несколькими хостами.
Вроде все как в учебнике, но внутренние хосты не але по именам.
В /ets/resolv.conf постоянно висят 2 провайдерских dns (которые засовывает туда xl2tp) и 127.0.0.1 (+search mylocaldom.ru)
Попробовал убрать из настроек соединения usepeerdns.
В resolve.conf начало спамится
nameserver
nameserver
nameserver
nameserver
В общем нид хелп.
2
Russian / Гостевая вайфай сеть
« on: May 23, 2012, 11:03:03 am »
Доброго времени.
Дано. Домашняя сеть (wifi+lan) с Zentyal во главе. Все домашние машины - обьекты сети, адреса выдаются по макам.
Задача. Cделать для друзей гостевую сетку, исключительно с доступом в интеренет. Доступа к локальным ресурсам быть не должно.
Что сделано. Настроен виртуальный интерфейс eth1:guests, в настройках dhcp выделен range. Все подключается, выдается, все ок.
Вот только как сделать так, чтобы подключенные к виртуальному интерфейсу попадали в список обьектов сети guests, дабы в файерволе настроить правила "гостям никуда, кроме инета"?
Заранее спасибо за подмогу.
Дано. Домашняя сеть (wifi+lan) с Zentyal во главе. Все домашние машины - обьекты сети, адреса выдаются по макам.
Задача. Cделать для друзей гостевую сетку, исключительно с доступом в интеренет. Доступа к локальным ресурсам быть не должно.
Что сделано. Настроен виртуальный интерфейс eth1:guests, в настройках dhcp выделен range. Все подключается, выдается, все ок.
Вот только как сделать так, чтобы подключенные к виртуальному интерфейсу попадали в список обьектов сети guests, дабы в файерволе настроить правила "гостям никуда, кроме инета"?
Заранее спасибо за подмогу.
3
Installation and Upgrades / ubuntu machine join to a zentyal domain using Centrify
« on: November 28, 2011, 10:49:52 pm »
Hello
Trying to join ubuntu machine to a zentyal domain (srv01) using Centrify.
Problem:
As i understand it fails while asking server through UDP 389, but it`s closed.
I added udp 389 to network->services->ldap
but still have the same error.
Need assistance.
Thank you.
Trying to join ubuntu machine to a zentyal domain (srv01) using Centrify.
Problem:
Code: [Select]
Running ./adcheck-deb5-x86_64 ...
NSHOSTS : Check hosts line in /etc/nsswitch.conf : Pass
DNSPROBE : Probe DNS server 192.168.10.2 : Pass
DNSCHECK : Analyze basic health of DNS servers : Warning
: Only one DNS server was found in /etc/resolv.conf.
: At least one backup DNS server is recommended for
: enterprise installations.
: Only one good DNS server was found
: You might be able to continue but it is likely that you
: will have problems.
: Add more good DNS servers into /etc/resolv.conf.
WHATSSH : Is this an SSH that DirectControl works well with : Note
: No SSH daemon running on this computer.
DOMNAME : Check that the domain name is reasonable : Warning
: srv01 does not look like a domain name.
: It should contain at least one dot ('.') character.
ADDC : Find domain controllers in DNS : Pass
ADDNS : DNS lookup of DC srv01.srv01 : Pass
ADPORT : Port scan of DC srv01.srv01 : Warning
: One or more ports failed to respond correctly. Either:
: a) the DC is offline
: b) a firewall is preventing access to a port
: The following is a list of failed ports:
: ldap(389)/udp - timeout
: kerb(88)/tcp - refused
: kerb(88)/udp - refused
: kpass(464)/tcp - refused
ADDC : Check Domain Controllers : Pass
ADGC : Check Global Catalog servers : Warning
: There is no GC in site "".
: It is recommended that a GC exist in each site.
DCUP : Check for operational DCs in srv01 : Failed
As i understand it fails while asking server through UDP 389, but it`s closed.
Code: [Select]
sudo nmap -sU -P0 -p 389 192.168.10.2
Starting Nmap 5.21 ( http://nmap.org ) at 2011-11-29 01:22 MSK
Nmap scan report for srv01.srv01 (192.168.10.2)
Host is up (0.00011s latency).
PORT STATE SERVICE
389/udp closed ldap
MAC Address: 00:40:F4:98:82:BC (Cameo Communications)
Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
telnet srv01 389 - is okI added udp 389 to network->services->ldap
Code: [Select]
sudo iptables -t filter -nL | grep 389
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:389 state NEW
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:389 state NEW
but still have the same error.
Need assistance.
Thank you.
Pages: [1]