Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - IIS

Pages: [1] 2 3
1
Russian / Не работает VPN (Zentyal 7.0)
« on: November 13, 2023, 11:44:14 am »
Приветствую.
Столкнулся с такой проблемой: Установил Zentyal 7.0 , Настроил VPN сервер, пытаюсь подключиться из вне получаю ошибку по тайм ауту. Глушу брандмауэр на зенчале подключение проходит.
пробовал и удалять брандмауэр и vpn  настраивал все заново ситуация не меняется. Ради эксперимента установил на другой винт Zentyal 5.0 все заработало сразу "из коробки". Переустанавливать 7.0 с пошаговой настройкой не вариант (Поднят домен + Шары с хитрым доступом)
Переустановка с загрузкой сохраненной конфигурации приводит к том уже результату.
Проблема в брандмауэр но как его поправить не пойму.
И что самое интересное если через оснастку в брандмауэр добавить доступ допустим к ssh или ftp то доступ работает. (А включение отключение модуля VPN ни к чему не приводит)
Есть мысли по данному поводу?

 

2
Клиенты сети получают ip с зенчела у них в качестве DNS сервера указан сам зенчал.  и это правильно. беда в том что с самого сервера ничго по имени не пингуется а по ip  все ок. 
 я так понимаю неправильно настроен DNS  на сервере. Но как его правильно настроить? желательо на примере

3
Понятно что к DNS.
У меня в работе 5я версия там все работает. в 7й настроил по аналогии и не работает

4
Приветствую
Объясните как правильно настроить сервер в качестве интернет шлюза.
провайдер смотрит со стороны eth2 ip статический 17.22.22.10
eth1 смотрит в локалку на нем адрес 192.168.1.1 настроен dhcp  клиенты ip получают сервер видят
но инета нет, по имени не пингуются внешние ресурсы.(ya.ru) а по ip пингуются.
На самом сервере ситуация аналогичная.


5
Russian / Re: Рассинхронизация серверов
« on: March 18, 2023, 03:24:24 pm »
Приветствую всех. Проблему не решил. Как посоветовали перевел все роли на сервер server2. В веб интерфейсе указал примари контроллер домена. Перезагрузился и получил пустой список пользователей!!! те пользователи не перенеслись.
есть идеи

6
Russian / Re: Рассинхронизация серверов
« on: July 01, 2022, 02:43:31 pm »
Вернемся к началу.
Напомню. имеются Server1 (5.0.10)Шлюз(имеется внешка + 3 подсети офис, видео наблюдение, станки ),dhcp,dns,Контролер домена, http прокси.
                             Server2 (7.0.4)Дополнительный контролер домена, SoGO, общие папки

Подскажите как мне обновить Server1 до версии 7.0.4?
наблюдаю постоянную рассинхронизацию пользователей Грешу на сильное различие в версиях
либо перевести ф-ю Центрального контролера на   Server2 ??

7
Russian / Re: Рассинхронизация серверов
« on: March 29, 2022, 07:38:51 pm »
в конце концов помогла строчка

server min protocol = NT1

пришлось прописать в шаблон

8
Russian / Re: Рассинхронизация серверов
« on: March 23, 2022, 08:55:42 am »
Не помогло

9
Russian / Re: Рассинхронизация серверов
« on: March 21, 2022, 12:58:03 pm »
Пробовал не помогло.

В самбе
[global]
   bind interfaces only = Yes
   client max protocol = SMB3
   client min protocol = NT1

   interfaces = lo eth0 eth1 br1
   ldap server require strong auth = No
   log file = /var/log/samba/samba.log
   map to guest = Bad User
   max log size = 100000
   ntlm auth = ntlmv1-permitted
   passdb backend = samba_dsdb
   realm = YA-MA.LAN
   server role = active directory domain controller
   server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
   server signing = if_required
   server string = Zentyal Server
   template homedir = /home/%U
   template shell = /usr/bin/bash
   winbind enum groups = Yes
   winbind enum users = Yes
   workgroup = YA-MA
   rpc_server:tcpip = no
   rpc_daemon:spoolssd = embedded
   rpc_server:spoolss = embedded
   rpc_server:winreg = embedded
   rpc_server:ntsvcs = embedded
   rpc_server:eventlog = embedded
   rpc_server:srvsvc = embedded
   rpc_server:svcctl = embedded
   rpc_server:default = external
   winbindd:use external pipes = true
   idmap_ldb:use rfc2307 = yes
   drs:max object sync = 1200
   dsdb:schema update allowed = yes
   server role check:inhibit = yes
   idmap config * : backend = tdb
   include = /etc/samba/shares.conf
   map archive = No
   vfs objects = dfs_samba4 acl_xattr

Думаю в выделенных свойствах дело .  но что именно не пойму

В сети есть пк на win10

10
Russian / Re: Рассинхронизация серверов
« on: March 19, 2022, 04:20:57 pm »
Плюнул я на синхронизацию. Снес serv2 и установил заново(установил Zentyal 7.0.4). Развернул общие ресурсы. и столкнулся с такой ерундой- в моей сети есть измерительный комплекс крутящийся на WindowsXP.   И вот этот динозавр через сетевое окружение прекрасно заходит на serv1  и видит предоставленные ресурсы. а при попытке зайти на serv2  выводит интересную запись "дополнительные подключения к этому удаленному компьютеру в настоящие время невозможны, поскольку число подключений к компьютеру достигло предела" .Все ПК время синхронизировано. Куда копать? c данной машины данные сохраняются в папочку на serv2.

11
Russian / Re: Рассинхронизация серверов
« on: March 01, 2022, 08:40:35 pm »
Спасибо за статью. Ознакомился. насколько я понял мне необходимо синхронизировать ресурс sysvol сервера serv2 c ресурсом sysvol сервера serv1? 
слазил на эти ресурсы . На serv2 ресурс пуст
на serv1 есть2 каталога  с длинным названием (похож на UID устройства)
содержащий 2 папки MACHINE и USER они пустые. и файл gpt.ini  содержащий
[Geniral]
Version=0

не думаю что синхронизация поможет

12
Russian / Рассинхронизация серверов
« on: February 28, 2022, 10:02:27 pm »
Приветствую всех. Водная имеется 2 сервера Zentyal 5.x.x. serv1 (контроллер домена, файрвол) , serv2 (addition domain controller, файловая "помойка", внутренняя почта).

Стали жаловаться что на некоторых ПК выходит сообщение "Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом" начал ковыряться и заметил что на серверах отличаются списки зарегистрированных ПК. Провел эксперимент завел в домен новый ПК он отразился на serv2 ,завел нового пользователя он тоже появился только в serv2.  Я так понимаю произошла рассинхронизация серверов. Как лечить не знаю.

13
/home/user# zs restart

 * Starting Zentyal module: network                                      [fail]
 * Starting Zentyal module: firewall                                     [ OK ]
 * Starting Zentyal module: antivirus                                    [ OK ]
 * Starting Zentyal module: audit                                        [ OK ]
 * Starting Zentyal module: ca                                           [fail]
 * Starting Zentyal module: dhcp                                         [ OK ]
 * Starting Zentyal module: dns                                          [ OK ]
 * Starting Zentyal module: ftp                                          [ OK ]
 * Starting Zentyal module: logs                                         [ OK ]
 * Starting Zentyal module: ntp                                          [ OK ]
 * Starting Zentyal module: samba                                        [fail]
 * Starting Zentyal module: squid                                        [ OK ]
 * Starting Zentyal module: virt                                         [ OK ]
 * Starting Zentyal module: mail                                                [fail]
 * Starting Zentyal module: sogo                                                [fail]
 * Starting Zentyal module: webadmin                                            [fail]

14
Я это прекрасно знаю. Слежу за ним с 3ей версии. но ни разу не видел в Web   интерфейсе кнопочки перехода с релиза на релиз, вот и решил попробовать ;).   А вдруг случится чудо! 
но вернемся к  нашим "баранам". сломались не все модули. список выложу

15
Здравствуйте
Был тестовый  Zentyal 6.х  в один момент  в веб интерфейсе появилась кнопа обновить до  Zentyal 7.0. решил попробовать. Нажал долго грузились и устанавливались обновления. в конце попросился на перезагрузку. После рестарта перестали запускаться модули zentyal :netvork, antivirus, WebAdmin, SOGo и т.д. (веб интерфейс недоступен ни по сети ни с самого сервера, но инет на нем есть)
в логах такая штука:
22 00:59:32 ERROR» Service.pm:969 EBox: .‘Module::Service:: restartservice - Error restarting service: Неправильное значение Оболочка по умолчанию: /usr/bin/bash. значение из набора: /usr/bin/screen, /bin/bash, /bin/dash, /bi.||||||ash,;M|in/sh
22 00:59:32 ERROR» Service.pm:971 EBox::Module: :Servite:: restartService - Неправильное значение Оболочка по умолчанию: /usr/bin/bash.
значение из набора: /usr/bin/screen, /bin/bash, /bin/dash, /bin/rbash, /biri/sh at Неправильное значение Оболочка no умолчанию: /usr/bin/bash.
значение из набора: /usr/bin/screen, /bin/bash, /bin/dash, /bin/rbash, /bin/sh at /usr/share/perl5/EBox/Module/Service.pm line 971
dule:: Service:: restartservice ('EBox: :WebAdmin=HASH(0x5589c00bc440)' 'restartModules', 1) called at /usr/share/perl5/EBox/Util/Init.pm line 121
.} at /usr/share/perl5/EBox/Util/Init.pm line 119
il: :Init: :moduleAction('webadmin', ' restartservice1, 'start') called: at il'ljllli/shairafflllll&rlS/EBox/Util/Init. pin line 87
il::Init::start at /usr/bin/zs line 41
in at /usr/bin/zs line 82   !
22 86:59:32 INFO> Init.pm:96 EBox::Util: :Init::start - Start modules finished
Подскажите решение проблемы

Pages: [1] 2 3