Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
376
Russian / Re: Маршрутизация для клента OpenVPN
« on: November 06, 2013, 07:41:40 am »
Не берусь говорить наверняка, но лично мне в строке:
Code: [Select]
192.168.231.0 255.255.255.0 11.11.11.10 192.168.9.1 261не нравится интерфейс - вроде вместо "192.168.9.1" должно быть "11.11.11.1", ну и вообще на Windows-хосте какая-то сильно замудрёная таблица маршрутизации...
377
Installation and Upgrades / Re: Install SugarCRM + LDAP
« on: November 06, 2013, 07:21:07 am »
I think, for authentication, you should use "User Name" not in "cn=" but in "uid=" form.
See http://forum.zentyal.org/index.php/topic,16582.msg65702.html#msg65702 - i've solve same problem few months ago.
See http://forum.zentyal.org/index.php/topic,16582.msg65702.html#msg65702 - i've solve same problem few months ago.
378
Russian / Re: Маршрутизация
« on: October 30, 2013, 07:57:06 am »
На вскидку нагуглил только это:
http://www.opennet.ru/docs/RUS/mpls/mplsvpn.html
Статья весьма объёмная, но дающая весьма подробное представление об объединении сетей.
Если очень коротко, то для функционирования Вашей схемы должны выполняться условия:
1. узлы сети 192.168.130.0/24 должны маршрутизировать весь трафик на 192.168.130.1
2. узел 192.168.130.1 aka 10.10.10.10 должен маршрутизировать нелокальный трафик на eth1, а весь трафик для 172.18.48.0/24 - на 10.10.10.1
3. узел 10.10.10.1 aka 172.18.48.1(?*) должен маршрутизировать весь трафик для 192.168.130.0/24 на 10.10.10.10
4. узлы сети 172.18.48.0/24 должны маршрутизировать трафик для 192.168.130.0/24 на 172.18.48.1(?*)
* - это, предположительно, IP внутреннего сетевого интерфейса маршрутизатора удалённой сети.
Первый пункт, как я понял, в Вашем случае уже выполнен.
Второй пункт - те самые статические маршруты из ссылки ранее.
Третий пункт - те самые "определённые настройки на стороне соседей".
Четвёртый пункт - если внутренний интерфейс "10.10.10.1" является шлюзом по умолчанию для всех членов сети 172.18.48.0/24, то он уже выполнен, в противном случае, потребуется добавлять статичные маршруты членам сети 172.18.48.0/24 для маршрутизации к 192.168.130.0/24 через внутренний интерфейс удалённого маршрутизатора VPN - ещё одни "определённые настройки на стороне соседей".
http://www.opennet.ru/docs/RUS/mpls/mplsvpn.html
Статья весьма объёмная, но дающая весьма подробное представление об объединении сетей.
Если очень коротко, то для функционирования Вашей схемы должны выполняться условия:
1. узлы сети 192.168.130.0/24 должны маршрутизировать весь трафик на 192.168.130.1
2. узел 192.168.130.1 aka 10.10.10.10 должен маршрутизировать нелокальный трафик на eth1, а весь трафик для 172.18.48.0/24 - на 10.10.10.1
3. узел 10.10.10.1 aka 172.18.48.1(?*) должен маршрутизировать весь трафик для 192.168.130.0/24 на 10.10.10.10
4. узлы сети 172.18.48.0/24 должны маршрутизировать трафик для 192.168.130.0/24 на 172.18.48.1(?*)
* - это, предположительно, IP внутреннего сетевого интерфейса маршрутизатора удалённой сети.
Первый пункт, как я понял, в Вашем случае уже выполнен.
Второй пункт - те самые статические маршруты из ссылки ранее.
Третий пункт - те самые "определённые настройки на стороне соседей".
Четвёртый пункт - если внутренний интерфейс "10.10.10.1" является шлюзом по умолчанию для всех членов сети 172.18.48.0/24, то он уже выполнен, в противном случае, потребуется добавлять статичные маршруты членам сети 172.18.48.0/24 для маршрутизации к 192.168.130.0/24 через внутренний интерфейс удалённого маршрутизатора VPN - ещё одни "определённые настройки на стороне соседей".
379
Russian / Re: The NetBIOS name DC1 could not be found!
« on: October 29, 2013, 11:51:22 am »
Честно - не скажу, что конкретно в данном случае мешает.
В самом общем случае, для подключения к AD необходимо выполнение всего пары требований:
1. Все резолверы (DNS) должны указывать на DNS-сервер домена (как правило, контроллер домена)
2. Имя домена не должно быть "запрещённым" (оканчиваться на .local), иначе часть служб не будут работать
3. Должна пройти авторизация в домене как самой машины, так и учётной записи, от имени которой будут запрашиваться данные у КД
Если с пунктами 1 и 2 всё более-менее понятно (хотя п.1 очень многими игнорируется), то с последним пунктом всё не столь очевидно - здесь я вынужден включать интуицию, а не только знания: для авторизации машины в домене, её требуется "ввести в домен" - zentyal на своём опыте не вводил, поэтому точных рекомендаций не дам; как авторизовать в домене учётку от которой выполняется squid - даже не хочется задумываться; наиболее простым (с точки зрения количества телодвижений) мне видится зарегистрировать сервер с zentyal в качестве ведомого (вторичного) контроллера домена - тогда локально выполняющийся squid по идее должен увидеть авторизующихся пользователей.
Ну а если не происходит сопоставления NETBIOS-имени к IP-адресу (FQDN-имени), то это разновидность неверной настройки первого пункта - необходимо указать "домен поиска" (не скажу в каком конкретно месте вэбки zentyal это указывается - нет сейчас под рукой) - обычно этот параметр настраивается либо "рядом" с именем хоста, либо "рядом" с настройками DNS.
В самом общем случае, для подключения к AD необходимо выполнение всего пары требований:
1. Все резолверы (DNS) должны указывать на DNS-сервер домена (как правило, контроллер домена)
2. Имя домена не должно быть "запрещённым" (оканчиваться на .local), иначе часть служб не будут работать
3. Должна пройти авторизация в домене как самой машины, так и учётной записи, от имени которой будут запрашиваться данные у КД
Если с пунктами 1 и 2 всё более-менее понятно (хотя п.1 очень многими игнорируется), то с последним пунктом всё не столь очевидно - здесь я вынужден включать интуицию, а не только знания: для авторизации машины в домене, её требуется "ввести в домен" - zentyal на своём опыте не вводил, поэтому точных рекомендаций не дам; как авторизовать в домене учётку от которой выполняется squid - даже не хочется задумываться; наиболее простым (с точки зрения количества телодвижений) мне видится зарегистрировать сервер с zentyal в качестве ведомого (вторичного) контроллера домена - тогда локально выполняющийся squid по идее должен увидеть авторизующихся пользователей.
Ну а если не происходит сопоставления NETBIOS-имени к IP-адресу (FQDN-имени), то это разновидность неверной настройки первого пункта - необходимо указать "домен поиска" (не скажу в каком конкретно месте вэбки zentyal это указывается - нет сейчас под рукой) - обычно этот параметр настраивается либо "рядом" с именем хоста, либо "рядом" с настройками DNS.
380
Russian / Re: User password and confirm user password does not match
« on: October 29, 2013, 10:31:17 am »
Видимо, форме ввода пароля не нравятся какие-то символы в пароле - или служебные (типа экранирования, а может и просто пробел) или кириллица.
381
Russian / Re: Маршрутизация
« on: October 29, 2013, 10:28:12 am »
Вообще, раньше я видел такие реализации в бюджетном исполнении путём установки разных шлюзов (серверов или маршрутизаторов) в одной сети и настройки на клиентах статических маршрутов для "соседней" локалки через выделенный роутер, на котором трафик шёл не через NAT, а именно маршрутизировался - в таком случае возможен двусторонний коннект.
Если же задача стоит только в том, чтобы клиенты "местной" локалки могли обращаться к ресурсам "соседней", то можно поиграться со статическими маршрутами (http://doc.zentyal.org/en/routing.html#configuring-routing-with-zentyal), но это потребует определённых настроек на стороне "соседей"...
Если же задача стоит только в том, чтобы клиенты "местной" локалки могли обращаться к ресурсам "соседней", то можно поиграться со статическими маршрутами (http://doc.zentyal.org/en/routing.html#configuring-routing-with-zentyal), но это потребует определённых настроек на стороне "соседей"...
382
Russian / Re: The NetBIOS name DC1 could not be found!
« on: October 29, 2013, 10:17:54 am »DC1 isn't a fqdn host.domain.lan is a FQDNК стати, да, действительно, а почему в "Общих настройках" в графе FQDN сервера стоит его NetBIOS именование?
383
Russian / Re: Zentyal 3.2 настройка DNS второго шлюза
« on: October 29, 2013, 10:04:42 am »
На скрине он сказал, что установлен и активен локальный DNS-сервер, из-за чего он будет использовать его и только его, а для разрешения зон, не прописанных в локальном сервере, надо настраивать не интерфейсы, а форвардинг локального DNS-сервера.
Кажется, логично.
Кажется, логично.
384
Russian / Re: Как прикрутить WordPress к Zentyal 3.2.2?
« on: October 22, 2013, 07:54:20 am »
"Я наверное сейчас скажу глупость", но мне этот процесс видится состоящим из двух независимых задач:
1. настроить web-сервер с поддержкой необходимых расширений и настроить виртуальный домен (+- реализуется средствами web-консоли Zentyal, вероятно уже сделано)
2. установить и настроить WordPress, разместив "домашний каталог" в настроенном как DocumentRoot виртуального домена + настроить подключение к серверу базы данных - эти шаги следует выполнять, не особо думая, что сервер - Zentyal, а не просто Ubuntu 12.04
1. настроить web-сервер с поддержкой необходимых расширений и настроить виртуальный домен (+- реализуется средствами web-консоли Zentyal, вероятно уже сделано)
2. установить и настроить WordPress, разместив "домашний каталог" в настроенном как DocumentRoot виртуального домена + настроить подключение к серверу базы данных - эти шаги следует выполнять, не особо думая, что сервер - Zentyal, а не просто Ubuntu 12.04
385
Russian / Re: Ввод сервера Windows 2012 Std в домен Zentyal
« on: October 21, 2013, 11:10:56 am »
Предлагаю уточнить:
- настроен ли DNS у Zentyal на используемый домен?
- указан ли сервер Zentyal в качестве основного (единственного) DNS-сервера для подключаемых машин?
Просто второй из приведённых параметров реестра отвечает как раз за проверку правильности настройки DNS; первый - режим совместимости домена - к сожалению, авторитетно прокомментировать не могу.
- настроен ли DNS у Zentyal на используемый домен?
- указан ли сервер Zentyal в качестве основного (единственного) DNS-сервера для подключаемых машин?
Просто второй из приведённых параметров реестра отвечает как раз за проверку правильности настройки DNS; первый - режим совместимости домена - к сожалению, авторитетно прокомментировать не могу.
386
Russian / Re: проблема с DHCP
« on: October 21, 2013, 08:46:57 am »
Я бы предложил зайти в настройки DHCP и перевыбрать нужный интерфейс - примерно как в атаче.
387
Russian / Re: NAT и Proxy вместе
« on: October 17, 2013, 02:58:57 pm »Еще такой нюанс: на самом сайте щелкаешь по любой ссылке, далее появляется курсор "ждите" и так может продолжаться несколько минут, но если повторно щелкнуть по ссылке или просто обновить страницу по F5, то страничка сразу загружается и вот такая ерунда происходит все время.Очень мне это напомнило проблему на одной из наших площадок - у нас всему виной был антивирус на прокси - после отключения проверки (снятия галочки) в профилях, нам помогло.
388
Russian / Re: Блокирует разрешенный контент если добавить в адрес порт назначения.
« on: October 17, 2013, 01:52:54 pm »squid.conf поймет если я в нем руками допишу порт?Поймёт. До первой перезагрузки или сохранения параметров из вэбки. Для постоянного сохранения собственных настроек, в документации указывается, что надо править шаблоны, либо использовать "хуки" - /etc/zentyal/hooks и скрипты "до" и "после" сохранения - /etc/zentyal/pre-save и /etc/zentyal/post-save соответственно.
http://doc.zentyal.org/en/appendix-c.html#advanced-service-customization
389
Russian / Re: DHCP сервер, глюк....?
« on: October 15, 2013, 12:52:31 pm »
Статически адрес присвоен в настройках сетевого объекта (в zentyal) или в настройках сетевого подключения (на компьютере)?
Если только на компьютере, то DHCP-лизинг мог возникнуть в процессе его начальной загрузки, если производится попытка загрузиться по сети.
Если только на компьютере, то DHCP-лизинг мог возникнуть в процессе его начальной загрузки, если производится попытка загрузиться по сети.
390