Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: alpha1 on June 09, 2008, 17:00:10
-
Mandriva 2007.0. Сервер - контроллер домена - windows2000. Mozilla-firefox запросто ходит через прокси. А вот остальным приложениям не сильно повезло. Подскажите, что нужно сделать, для выхода в интернет?
Иса стоит на контроллере домена. Авторизацю произвел с помощью winbind. Windows2000 server работает в смешанном режиме.
-
Mandriva 2007.0. Сервер - контроллер домена - windows2000. Mozilla-firefox запросто ходит через прокси. А вот остальным приложениям не сильно повезло. Подскажите, что нужно сделать, для выхода в интернет?
Иса стоит на контроллере домена. Авторизацю произвел с помощью winbind. Windows2000 server работает в смешанном режиме.
как минимум есть пара вариантов:
1. настроить для заданой группы хостов transparent режим на ISA сервере;
2. использовать proxychains.
-
proxychains не всегда помогает есть вариант установить squid и использовать его каскадно.
-
proxychains не всегда помогает есть вариант установить squid и использовать его каскадно.
Т.е. squid будет ходить через isa а я уже через squid? А squid умеет ходить через ису?
-
Mandriva 2007.0. Сервер - контроллер домена - windows2000. Mozilla-firefox запросто ходит через прокси. А вот остальным приложениям не сильно повезло. Подскажите, что нужно сделать, для выхода в интернет?
Иса стоит на контроллере домена. Авторизацю произвел с помощью winbind. Windows2000 server работает в смешанном режиме.
Вам надо смотреть настройки ISA, а там их тьма.
Из того, что Вы описали - прокси в ISA есть для HTTP/HTTPS/FTP-download, потому он у Вас и работает прекрасно и без усилий.
В ISA Server 2004/2006 есть несколько режимов работы, несколько типов ISA-клиентов (SecureNAT / Proxy / ISA-client) - от сочетаний первого и второго зависит конечный результат (см. доки по ISA - песня долгая).
Чтобы требуемые прикладные протоколы (приложения) заработали на Linux-клиенте, как минимум необходимо
1. На клиенте иметь default route
2. На ISA Server в Firewall Policies иметь разрешающие политики для этого клиента на доступ по требуемым протоколам.
ПС. А вот совмещать роли ISA Server и DC в пределах одной ОС - как-то не очень, смотрите рекомендации МС по использованию ISA.