Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - alphaed

Pages: [1]
1
Russian / dns и xl2tp
« on: June 29, 2012, 03:59:00 pm »
Доброго дня.

Подключаюсь к интернету (Beeline) с помощью пакета xl2tp.
В настройка соединения стоит usepeerdns. С интернетом все ок, но во внутренней сети полностью игнорируются настройки dns для локалки.
По ipшникам все доступно, но по именам - фиг. Соответственно в dns на сервере оно не смотрит, а обращается сразу к dnsам провайдера.
В Zentyal в закладке Core->Network->dns стоит только 127.0.0.1 + search domain - mylocaldom.ru. В Infrastructure->dns выставленны 2 форвардера (dns провайдера) и заведен один домен, с несколькими хостами.
Вроде все как в учебнике, но внутренние хосты не але по именам.
В /ets/resolv.conf постоянно висят 2 провайдерских dns (которые засовывает туда xl2tp) и 127.0.0.1 (+search mylocaldom.ru)

Попробовал убрать из настроек соединения usepeerdns.
В resolve.conf начало спамится
nameserver
nameserver
nameserver
nameserver

В общем нид хелп.

2
Russian / Гостевая вайфай сеть
« on: May 23, 2012, 11:03:03 am »
Доброго времени.

Дано. Домашняя сеть (wifi+lan) с Zentyal во главе. Все домашние машины - обьекты сети, адреса выдаются по макам.
Задача. Cделать для друзей гостевую сетку, исключительно с доступом в интеренет. Доступа к локальным ресурсам быть не должно.
Что сделано. Настроен виртуальный интерфейс eth1:guests, в настройках dhcp выделен range. Все подключается, выдается, все ок.

Вот только как сделать так, чтобы подключенные к виртуальному интерфейсу попадали в список обьектов сети guests, дабы в файерволе настроить правила "гостям никуда, кроме инета"?

Заранее спасибо за подмогу.

3
Hello

Trying to join ubuntu machine  to a zentyal domain (srv01) using Centrify.

Problem:
Code: [Select]
Running ./adcheck-deb5-x86_64 ...
NSHOSTS  : Check hosts line in /etc/nsswitch.conf                      : Pass
DNSPROBE : Probe DNS server 192.168.10.2                               : Pass
DNSCHECK : Analyze basic health of DNS servers                         : Warning
         : Only one DNS server was found in /etc/resolv.conf.
         : At least one backup DNS server is recommended for
         : enterprise installations.
         : Only one good DNS server was found
         : You might be able to continue but it is likely that you
         : will have problems.
         : Add more good DNS servers into /etc/resolv.conf.

WHATSSH  : Is this an SSH that DirectControl works well with           : Note
         : No SSH daemon running on this computer.

DOMNAME  : Check that the domain name is reasonable                    : Warning
         : srv01 does not look like a domain name.
         : It should contain at least one dot ('.') character.

ADDC     : Find domain controllers in DNS                              : Pass
ADDNS    : DNS lookup of DC srv01.srv01                                : Pass
ADPORT   : Port scan of DC srv01.srv01                                 : Warning
         : One or more ports failed to respond correctly. Either:
         :   a) the DC is offline
         :   b) a firewall is preventing access to a port
         : The following is a list of failed ports:
         :    ldap(389)/udp - timeout
         :    kerb(88)/tcp - refused
         :    kerb(88)/udp - refused
         :    kpass(464)/tcp - refused

ADDC     : Check Domain Controllers                                    : Pass
ADGC     : Check Global Catalog servers                                : Warning
         : There is no GC in site "".
         : It is recommended that a GC exist in each site.

DCUP     : Check for operational DCs in srv01                          : Failed

As i understand it fails while asking server through UDP 389, but it`s closed.

Code: [Select]
sudo nmap -sU -P0 -p 389 192.168.10.2

Starting Nmap 5.21 ( http://nmap.org ) at 2011-11-29 01:22 MSK
Nmap scan report for srv01.srv01 (192.168.10.2)
Host is up (0.00011s latency).
PORT    STATE  SERVICE
389/udp closed ldap
MAC Address: 00:40:F4:98:82:BC (Cameo Communications)

Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
telnet srv01 389 - is ok

I added udp 389 to network->services->ldap
Code: [Select]
sudo iptables -t filter -nL | grep 389
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:389 state NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:389 state NEW

but still have the same error.

Need assistance.

Thank you.

Pages: [1]