Tomsk Sysadmins Forum

Unix => Администрирование => Topic started by: alpha1 on June 09, 2008, 17:00:10

Title: Linux в интернет через MS ISA 2004
Post by: alpha1 on June 09, 2008, 17:00:10
Mandriva 2007.0. Сервер - контроллер домена - windows2000. Mozilla-firefox запросто ходит через  прокси. А вот остальным приложениям не сильно повезло. Подскажите, что  нужно  сделать, для выхода в интернет?
Иса стоит на контроллере домена. Авторизацю произвел с помощью winbind. Windows2000 server работает в смешанном режиме.
Title: Linux в интернет через MS ISA 2004
Post by: visual on June 10, 2008, 00:02:55
Quote from: alpha1
Mandriva 2007.0. Сервер - контроллер домена - windows2000. Mozilla-firefox запросто ходит через  прокси. А вот остальным приложениям не сильно повезло. Подскажите, что  нужно  сделать, для выхода в интернет?
Иса стоит на контроллере домена. Авторизацю произвел с помощью winbind. Windows2000 server работает в смешанном режиме.
как минимум есть пара вариантов:
1. настроить для заданой группы хостов transparent режим на ISA сервере;
2. использовать proxychains.
Title: Linux в интернет через MS ISA 2004
Post by: rPman on June 10, 2008, 02:23:01
proxychains не всегда помогает  есть вариант установить squid и использовать его каскадно.
Title: Linux в интернет через MS ISA 2004
Post by: alpha1 on June 10, 2008, 08:28:09
Quote from: rPman
proxychains не всегда помогает  есть вариант установить squid и использовать его каскадно.

Т.е. squid будет ходить через isa а я уже через squid? А squid умеет ходить через ису?
Title: Linux в интернет через MS ISA 2004
Post by: anovo on June 10, 2008, 08:36:31
Quote from: alpha1
Mandriva 2007.0. Сервер - контроллер домена - windows2000. Mozilla-firefox запросто ходит через  прокси. А вот остальным приложениям не сильно повезло. Подскажите, что  нужно  сделать, для выхода в интернет?
Иса стоит на контроллере домена. Авторизацю произвел с помощью winbind. Windows2000 server работает в смешанном режиме.
Вам надо смотреть настройки ISA, а там их тьма.
Из того, что Вы описали - прокси в ISA есть для HTTP/HTTPS/FTP-download, потому он у Вас и работает прекрасно и без усилий.
В ISA Server 2004/2006 есть несколько режимов работы, несколько типов ISA-клиентов (SecureNAT / Proxy / ISA-client) - от сочетаний первого и второго зависит конечный результат (см. доки по ISA - песня долгая).
Чтобы требуемые прикладные протоколы (приложения) заработали на Linux-клиенте, как минимум необходимо
1. На клиенте иметь default route
2. На ISA Server в Firewall Policies иметь разрешающие политики для этого клиента на доступ по требуемым протоколам.

ПС. А вот совмещать роли ISA Server и DC в пределах одной ОС - как-то не очень, смотрите рекомендации МС по использованию ISA.