Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows > Windows 200x Server

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Закрытая тема
 
Опции темы Language
Старый 19.08.2009, 09:49   #1
Пользователь
 
Пол:Мужской
Регистрация: 13.03.2007
Адрес: Минск
Сообщений: 58
Репутация: 9
По умолчанию Как пустить на прокси машину не из домена?

Задача: дать интернет хозяину нашего офиса. У нас сеть с AD, один контроллер, два сервера терминалов и один прокси с KWF. В KWF создал юзера с конкретным IP 192.168.0.105, разрешил ему весь Интернет (ничего не резал). Настроил сетевое соединение на компе хозяина (IP 192.168.0.105, mask 255.255.255.0). И-нет у него работает. Но с момента его входа слетел DNS и авторизация на DC. Как результат - сервера терминалов неработоспособны (пишет "Сервер RPC недоступен"). После перезагрузки DC все нормализовалось.
Что я сделал не так?
Muller2306 вне форума
 
Вверх
Надежный китайский посредник Taobao.com


Реклама: большое шоу иллюзий, 1 апреляверстак для ювелира купить в москветакси мерседес в москве без расклейкипродажа тюнинга для уаз патриотсертификат к 23 февраля для мужчин


Старый 19.08.2009, 10:21   #2
sirius2x
Неактивный пользователь
 
Пол:Мужской
Регистрация: 09.05.2008
Сообщений: 2
Репутация: 0
По умолчанию Re: Как пустить на прокси машину не из домена?

Что значит слетел DNS? У шефа в настройках слетел? Или DNS сервер на DC ?
sirius2x вне форума
 
Вверх
Старый 19.08.2009, 11:02   #3
Muller2306
Пользователь
 
Пол:Мужской
Регистрация: 13.03.2007
Адрес: Минск
Сообщений: 58
Репутация: 9
По умолчанию Re: Как пустить на прокси машину не из домена?

пардон. Слетел DNS сервер на DC
Muller2306 вне форума
 
Вверх
Старый 19.08.2009, 12:33   #4
sirius2x
Неактивный пользователь
 
Пол:Мужской
Регистрация: 09.05.2008
Сообщений: 2
Репутация: 0
По умолчанию Re: Как пустить на прокси машину не из домена?

dcdiag и netdiag не ругаются сейчас?
инет у шефа есть? в чем сейчас конкретно проблема?
sirius2x вне форума
 
Вверх
Старый 19.08.2009, 15:37   #5
Muller2306
Пользователь
 
Пол:Мужской
Регистрация: 13.03.2007
Адрес: Минск
Сообщений: 58
Репутация: 9
По умолчанию Re: Как пустить на прокси машину не из домена?

Цитата:
Сообщение от Muller2306 Посмотреть сообщение
сервера терминалов неработоспособны (пишет "Сервер RPC недоступен"). После перезагрузки DC все нормализовалось.

И так каждый раз после входа "недоменной" машины в интернет. В логах на DC появляются ошибки:
1.
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=bigdomen,DC =bm. Этот файл должен находиться в <\\bigdomen.bm\sysvol\bigdomen.bm\Policies\{31B2F3 40-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Попытка выполнить операцию для несуществующего сетевого подключения. ). Обработка групповой политики прекращена.

2.
Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8.
Muller2306 вне форума
 
Вверх
Старый 19.08.2009, 17:07   #6
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Re: Как пустить на прокси машину не из домена?

Если мыслить логически, вход недоменного пользователя на DC и его службах ну никак не сказывается. Если у тебя в прокси стоит принудительная авторизация исходящих соединений, то у пользователя должно вылетать окно с запросом имени/пароля. Он авторизуется и в текущем сеансе будет работать от имени того пользователя.
PLAstic вне форума
 
Вверх
Старый 19.08.2009, 17:54   #7
Muller2306
Пользователь
 
Пол:Мужской
Регистрация: 13.03.2007
Адрес: Минск
Сообщений: 58
Репутация: 9
По умолчанию Re: Как пустить на прокси машину не из домена?

Принудительная авторизация стоит, но включена NT LM авторизация. Может, поэтому и рубит сервера?
И вообще, может стоит эту машинку повесить в какую другую подсеть?
Muller2306 вне форума
 
Вверх
Старый 19.08.2009, 21:51   #8
konstantino
Неактивный пользователь
 
Пол:Мужской
Регистрация: 17.11.2008
Сообщений: 54
Репутация: 17
По умолчанию Re: Как пустить на прокси машину не из домена?

Предлагаю проверить работоспособность сетевых служб серверов, перезапустить на серверах маршрутизацию и удаленный доступ и перерегестрировать в домене компьютер шефа. Если не получится давай сетевые настройки сервера где стоит KWF DC и компа шефа.
konstantino вне форума
 
Вверх
Старый 20.08.2009, 09:25   #9
Muller2306
Пользователь
 
Пол:Мужской
Регистрация: 13.03.2007
Адрес: Минск
Сообщений: 58
Репутация: 9
По умолчанию Re: Как пустить на прокси машину не из домена?

Я может как-то не так сформулировал. Хозяин - это не шеф. Это владелец здания. И вводить его в домен ох как не хочется.
Muller2306 вне форума
 
Вверх
Старый 10.09.2009, 15:30   #10
aleksanders2
Неактивный пользователь
 
Регистрация: 29.06.2009
Сообщений: 4
Репутация: 0
По умолчанию Re: Как пустить на прокси машину не из домена?

В общем-то это достаточно простая задача. И владельца здания не надо пускать в свою сетку.
Я бы не стал делать юзера на керио по IP: в траффик полиси я бы для IP создал исключение: этому IP можно все. Или если все-таки с авторизацией: тогда пользователь в локальной базе керио без всякой там авторизации NT LM (то есть не надо для хозяина создавать аккаунт в AD)
Если валится DNS то от DNSa и сплясать надо: при правильной настрйоке должно быть так: твой сервер ДНС должен пересылать не разрешенныи им запросы на сервер ДНС провайдера (не на керио!), для чего в керио должны быть сделаны соотв настройки пропускающие ДНС зхапросы наружу. На компе хозяина (на всех компах сети) в качестве основного сервера ДНС указывается локальный (твой АД).
Предполагаю что именно из-за неверной настройки ДНС в сети его где-то срубает в смерть...
aleksanders2 вне форума
 
Вверх
Старый 10.12.2009, 00:49   #11
Muller2306
Пользователь
 
Пол:Мужской
Регистрация: 13.03.2007
Адрес: Минск
Сообщений: 58
Репутация: 9
По умолчанию Re: Как пустить на прокси машину не из домена?

Прошу прощения за столь долгое молчание. Проблему решил (если кому интересно) так:
в AD создал пользователя ХХХ. На машину перца поставил Proxifire, авторизацию настроил без NT LM. На общие ресурсы прав не давал, машину его в AD не вводил. Все работает, статистика ведется.
Всем спасибо, тему можно закрывать.
Muller2306 вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Подключить 3-4 провайдера и пустить на 4-5 компов hitman666 Локальные сети и их комплектующие 14 24.02.2010 02:48
Как пустить звук с динамиков на микрофон reanimator4 Архив 4 16.06.2009 14:30
Server 2008+Контроллер домена+Файловый сервер+Прокси+антивирус Alexdl Windows 200x Server 4 06.04.2009 11:38
Как пустить звук по HDMI malonog Видеотехника 2 25.06.2007 09:05
Нужно связать машину на XP sp2 и машину на Win ME...... FotoV Microsoft Windows 17 24.01.2006 02:44

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 18:26. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.15370 секунды с 10 запросами