Author Topic: Linux в интернет через MS ISA 2004  (Read 3062 times)

0 Members and 1 Guest are viewing this topic.

Offline alpha1

  • Full Member
  • ***
  • Posts: 145
  • Karma: +0/-0
Linux в интернет через MS ISA 2004
« on: June 09, 2008, 17:00:10 »
Mandriva 2007.0. Сервер - контроллер домена - windows2000. Mozilla-firefox запросто ходит через  прокси. А вот остальным приложениям не сильно повезло. Подскажите, что  нужно  сделать, для выхода в интернет?
Иса стоит на контроллере домена. Авторизацю произвел с помощью winbind. Windows2000 server работает в смешанном режиме.
« Last Edit: June 09, 2008, 17:00:31 by alpha1 »
Хочешь стать умным, готовься выглядеть глупцом.

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Linux в интернет через MS ISA 2004
« Reply #1 on: June 10, 2008, 00:02:55 »
Quote from: alpha1
Mandriva 2007.0. Сервер - контроллер домена - windows2000. Mozilla-firefox запросто ходит через  прокси. А вот остальным приложениям не сильно повезло. Подскажите, что  нужно  сделать, для выхода в интернет?
Иса стоит на контроллере домена. Авторизацю произвел с помощью winbind. Windows2000 server работает в смешанном режиме.
как минимум есть пара вариантов:
1. настроить для заданой группы хостов transparent режим на ISA сервере;
2. использовать proxychains.

Offline rPman

  • Full Member
  • ***
  • Posts: 109
  • Karma: +0/-0
Linux в интернет через MS ISA 2004
« Reply #2 on: June 10, 2008, 02:23:01 »
proxychains не всегда помогает  есть вариант установить squid и использовать его каскадно.

Offline alpha1

  • Full Member
  • ***
  • Posts: 145
  • Karma: +0/-0
Linux в интернет через MS ISA 2004
« Reply #3 on: June 10, 2008, 08:28:09 »
Quote from: rPman
proxychains не всегда помогает  есть вариант установить squid и использовать его каскадно.

Т.е. squid будет ходить через isa а я уже через squid? А squid умеет ходить через ису?
Хочешь стать умным, готовься выглядеть глупцом.

Offline anovo

  • Sr. Member
  • ****
  • Posts: 273
  • Karma: +0/-0
Linux в интернет через MS ISA 2004
« Reply #4 on: June 10, 2008, 08:36:31 »
Quote from: alpha1
Mandriva 2007.0. Сервер - контроллер домена - windows2000. Mozilla-firefox запросто ходит через  прокси. А вот остальным приложениям не сильно повезло. Подскажите, что  нужно  сделать, для выхода в интернет?
Иса стоит на контроллере домена. Авторизацю произвел с помощью winbind. Windows2000 server работает в смешанном режиме.
Вам надо смотреть настройки ISA, а там их тьма.
Из того, что Вы описали - прокси в ISA есть для HTTP/HTTPS/FTP-download, потому он у Вас и работает прекрасно и без усилий.
В ISA Server 2004/2006 есть несколько режимов работы, несколько типов ISA-клиентов (SecureNAT / Proxy / ISA-client) - от сочетаний первого и второго зависит конечный результат (см. доки по ISA - песня долгая).
Чтобы требуемые прикладные протоколы (приложения) заработали на Linux-клиенте, как минимум необходимо
1. На клиенте иметь default route
2. На ISA Server в Firewall Policies иметь разрешающие политики для этого клиента на доступ по требуемым протоколам.

ПС. А вот совмещать роли ISA Server и DC в пределах одной ОС - как-то не очень, смотрите рекомендации МС по использованию ISA.
« Last Edit: June 10, 2008, 12:13:40 by anovo »
The White Rabbit put on his spectacles. "Where shall I begin, please your Majesty?" he asked.
"Begin at the beginning," the King said, very gravely, "and go on till you come to the end: then stop."
"Alice's Adventures in Wonderland" by Lewis Carroll