ClarkConnect (неофициальная поддержка от VPF)

[rka57]

Захожу в Reports > Web Reports
там всплывает username awstat и пустое поде для пароля??
какой пароль, где его брать??

Пока ничего не понятно.

Какой у вас дистрибутив (версия)?
К вебинтерфейсу подключаетесь пользователем root?

Communiti 4.1 SP1
подключаюсь как root
а далее захожу в Reports > Web Reports

и получаю:
Password
Username awstats
Password


Reports by Domain
Domain

* gateway.clarkconnect.lan
* gateway.clarkconnect.lan.merged
* gateway.clarkconnect.lan.ssl-only

[VPF]

Communiti 4.1 SP1
подключаюсь как root
а далее захожу в Reports > Web Reports

и получаю:
Password
Username awstats
Password


Reports by Domain
Domain

* gateway.clarkconnect.lan
* gateway.clarkconnect.lan.merged
* gateway.clarkconnect.lan.ssl-only

Надо разбираться.
Могу предложить свою помощь в настройке при реальном подключении к вашему серверу.
Если есть желание, то пишите на адрес
vpf@zavod-p.ru

[Pirren]

А можете тему прилепить? А то она скачет вверх-вниз..

[VPF]

А можете тему прилепить? А то она скачет вверх-вниз..

Не могу, я ведь не модератор, а обычный посетитель форума.
Просто создал тему от себя и всё...

[Pirren]

Полезная тема просто -- и тематике форума отвечает!

[bokr30]

А как можно подменить mac адрес ? на одном из интерфейсов

[VPF]

А как можно подменить mac адрес ? на одном из интерфейсов

А какое отношение это имеет к СС?

Недавно на форуме мелькал и вопрос и ответ на него.
Мне самому не приходилось как-то это делать, поэтому подсказать не могу.

[rka57]

Communiti 4.1 SP1
подключаюсь как root
а далее захожу в Reports > Web Reports

и получаю:
Password
Username
Password


Reports by Domain
Domain

* gateway.clarkconnect.lan
* gateway.clarkconnect.lan.merged
* gateway.clarkconnect.lan.ssl-only
[quote]

понял! просто доку надо читать!
в "Password " вводишь свой пароль затем "update"(когда пользуешься первый раз)
затем жмешь на один из подпунктов:

* gateway.clarkconnect.lan
* gateway.clarkconnect.lan.merged
* gateway.clarkconnect.lan.ssl-only

у тебя спросят пароль и паспорт
вводишь: awstats и пароль

"AWStats является бесплатным инструментом мощным и featureful, генерирующей современные интернет, потоковое, ftp или почтовый сервер статистики, в графическом виде. тот журнал анализатор работает как CGI или из командной строки и показывает всю возможную информацию вашего журнала содержит, в нескольких графических веб-страницах. It uses a partial information file to be able to process large log files, often and quickly.Он использует частичную информацию файла, который будет заниматься обработкой больших файлов журнала, часто и быстро. It can analyze log files from all major server tools like Apache log files (NCSA combined/XLF/ELF log format or common/CLF log format), WebStar, IIS (W3C log format) and a lot of other web, proxy, wap, streaming servers, mail servers and some ftp servers.Он может анализировать файлы журналов из всех основных средств, как сервер Apache лог-файлах (СОНП комбинированных / XLF / ELF формат журнала или общих / журнала формат журнала), WebStar, IIS (Формат журнала W3C) и многие другие сети, прокси-сервер, wap-сайтов, потоковые серверы, почтовых серверов и некоторые ftp серверов.
Take a look at this comparison table for an idea on features and differences between most famous statistics tools (AWStats, Analog, Webalizer,...).Посмотрите на таблицу сравнения за идею об особенностях и различиях между наиболее известных статистических инструментов (AWStats, Analog, Webalizer ,...). "

только у меня он одни нули показывает, наверное ему (awstats ) надо доступ дать к журналам апача

[VPF]

понял! просто доку надо читать!
в "Password " вводишь свой пароль затем "update"(когда пользуешься первый раз)
затем жмешь на один из подпунктов:

* gateway.clarkconnect.lan
* gateway.clarkconnect.lan.merged
* gateway.clarkconnect.lan.ssl-only

у тебя спросят пароль и паспорт
вводишь: awstats и пароль

"AWStats является бесплатным инструментом мощным и featureful, генерирующей современные интернет, потоковое, ftp или почтовый сервер статистики, в графическом виде. тот журнал анализатор работает как CGI или из командной строки и показывает всю возможную информацию вашего журнала содержит, в нескольких графических веб-страницах. It uses a partial information file to be able to process large log files, often and quickly.Он использует частичную информацию файла, который будет заниматься обработкой больших файлов журнала, часто и быстро. It can analyze log files from all major server tools like Apache log files (NCSA combined/XLF/ELF log format or common/CLF log format), WebStar, IIS (W3C log format) and a lot of other web, proxy, wap, streaming servers, mail servers and some ftp servers.Он может анализировать файлы журналов из всех основных средств, как сервер Apache лог-файлах (СОНП комбинированных / XLF / ELF формат журнала или общих / журнала формат журнала), WebStar, IIS (Формат журнала W3C) и многие другие сети, прокси-сервер, wap-сайтов, потоковые серверы, почтовых серверов и некоторые ftp серверов.
Take a look at this comparison table for an idea on features and differences between most famous statistics tools (AWStats, Analog, Webalizer,...).Посмотрите на таблицу сравнения за идею об особенностях и различиях между наиболее известных статистических инструментов (AWStats, Analog, Webalizer ,...). "

только у меня он одни нули показывает, наверное ему (awstats ) надо доступ дать к журналам апача

Что-то я не пойму.
Вы используете какой интерфейс:
Webconfig на 81 порту
или
Webmin ?

Потому как у меня через стандартный вебинтерфейс ничего подобного не было и от других я этого не слышал.
Не может же быть, что у вас вдруг система стала работать по-другому...

[ArtemSirota]

я так понял что отчеты в СС работают недостаточно четко и точно. отсюда вопрос: недавно нашел в сети вот этот проект http://nitalaut.sarkor.uz/ возможно ли его прикрутить к СС для получения отчетов?

Что значит недостаточно чётко и точно?
Идеальной системы анализа трафика и генерации отчётов под Linux я пока не встречал.
У каждой системы есть свои достоинства и недостатки.
Поэтому разработчики СС создают свою систему, первая версия которой и появилась в СС 4.0

Если на прокси включена авторизация, то статистика по пользователям формируется очень точно. В целом объём трафика через прокси у меня совпадает с данными от провайдера.
А детальную статистику можно получить через Ad-hoc Report

Надо учитывать, что почтовый (прямой), а также другой не http трафик, не попадают в статистику. Такой трафик пока не научились анализировать в Linux.
Почему? Это вопрос к программистам

Что касается проекта по указанной ссылке.
Это очередной проект в массе других аналогичных проектов.
Я посмотрел. Для СС нет пакетов net-acct python-mysqldb, поэтому безопасно его нельзя установить.

Как я уже говорил, существует много других проектов, но идеальных среди них нет.

А что конкретно у тебя вызвало проблемы в статистике прокси СС?

я увидел уже ответ.... интересует весь траффик. и почта и фтп и веб....

[VPF]

я увидел уже ответ.... интересует весь траффик. и почта и фтп и веб....

Почтовый трафик у меня очень небольшой в сутки.
Примерно 10-20 Мб на 30 пользователей - это входящий.
Исходящий трафик бесплатен.

Если установлено ограничение на размер писем и стоит запрет на вложения ненужных форматов, то большому трафику неоткуда будет взяться. Разумеется, если нормально отсеивается весь спам.

Что касается FTP трафика, то здесь неплохо бы иметь статистику, но, как я уже говорил - увы...

Всем пользователям СС хочу посоветовать один дополнительный модуль -
Login History Report.
Всё не было времени, чтобы рассказать о нём.
Этот модуль не входит в дистрибутив, но предлагается одним из разработчиков на своём сайте.
После его установки вы будете видеть все прямые подключения к СС (FTP, Samba, SSH).
Кто, когда и с какого ПК (ip) подключался.

Этот пакет очень маленький, поэтому я его выкладываю здесь. Только необходимо будет после скачивания убрать расширение .txt (это пакет rpm).
Затем удобнее всего подключиться через WinSCP3 (если подключаетесь с Windows ПК), положить пакет куда-нибудь, потом подключиться по SSH и в коммандной строке установить его как обычный rpm. После установки у вас появится в вебинтерфейсе дополнительный пункт
CC -> Reports -> Login History

[Sll]

Всем привет!
У меня такой вопрос. Какой дистрибутив Linux лучше использовать для построения шлюза? Офисная сеть около 30 компов.Требования руководства:
1 защита сети т.е. фаервол, антивир...
2 авторизация пользователей при выходе в инет.
3 КВОТИРОВАНИЕ трафика
И хотелось бы чтобы настройка была как можно проще...

[rka57]

Всем привет!
Кто нибуть пробовал источник бесперебойного питания к Кларку прикрутить??
поделитесь орытом!

[VPF]

У меня такой вопрос. Какой дистрибутив Linux лучше использовать для построения шлюза? Офисная сеть около 30 компов.Требования руководства:
1 защита сети т.е. фаервол, антивир...
2 авторизация пользователей при выходе в инет.
3 КВОТИРОВАНИЕ трафика
И хотелось бы чтобы настройка была как можно проще...

Вопрос о выборе дистрибутива из линейки CC или вообще?
Просто не совсем понятно, вроде вопрос задан в теме о СС, а спрашиваете какой дистрибутив?

В СС отсутствует лимитирование трафика.
Почему? Об этом я уже рассказывал раннее.

Недавно появилась информация о выходе аналогичного решения от ALT.
В последнем выпуске журнала "Системный администратор" об этом дистрибутиве есть обзорная статья.

Кто нибуть пробовал источник бесперебойного питания к Кларку прикрутить??
поделитесь орытом!

У меня сервер просто подключен к ИБП.
А надо, чтобы он управлялся из СС?

Надо поискать информацию на форуме сообщества СС.

[Sll]

------------------------------------------------------------------------------------------------
У меня такой вопрос. Какой дистрибутив Linux лучше использовать для построения шлюза? Офисная сеть около 30 компов.Требования руководства:
1 защита сети т.е. фаервол, антивир...
2 авторизация пользователей при выходе в инет.
3 КВОТИРОВАНИЕ трафика
И хотелось бы чтобы настройка была как можно проще...

Вопрос о выборе дистрибутива из линейки CC или вообще?
Просто не совсем понятно, вроде вопрос задан в теме о СС, а спрашиваете какой дистрибутив?

В СС отсутствует лимитирование трафика.
Почему? Об этом я уже рассказывал раннее.

Недавно появилась информация о выходе аналогичного решения от ALT.
В последнем выпуске журнала "Системный администратор" об этом дистрибутиве есть обзорная статья.
------------------------------------------------------------------------------------------------------------------
Не обязательно СС...но желательно что нибудь подобное(мини дистрибутив)...

[VPF]

Не обязательно СС...но желательно что нибудь подобное(мини дистрибутив)...

Ну я уже указал на ALT.
Есть бесплатный IPCop (всего 40 Мб), но для расширения функциональности придёться устанавливать различные дополнительные модули.

В данной теме я всё же отвечаю на вопросы по СС.

[Sll]

Не обязательно СС...но желательно что нибудь подобное(мини дистрибутив)...

Ну я уже указал на ALT.
Есть бесплатный IPCop (всего 40 Мб), но для расширения функциональности придёться устанавливать различные дополнительные модули.

В данной теме я всё же отвечаю на вопросы по СС.

спасибо

[bedcom]

для ограничений можно попробывать SAMS

представляет собой программное средство для администрирования доступа пользователей к прокси-серверу SQUID.
SAMS это не биллиноговая система!

Возможности системы:
# Администрирование системы через web интерфейс
# Ограничение объема трафика пользователей на месяц
# Автоматическое отключение пользователей, превысивших лимит.
# Ведение списков запрещенных для доступа пользователей ресурсов интернет.
# Настройка доступа пользователей через механизм шаблонов. Шаблоны позволяют:
- назначить списки запрещенных сайтов для пользователей данного шаблона
- определить объем трафика пользователя шаблона по умолчанию
- назначить период ограничения объема трафика для пользователей этого шаблона
- назначить способ авторизации (ip, ntlm, ncsa) для пользователей этого шаблона
- назначить скорость доступа к интернет для пользователей шаблона (delay_pools)
- ограничение доступа пользователей по времени и дням недели
# Разбиение пользователей на группы для удобства администрирования системы
# Формирование отчетов по трафику пользователей за любой отрезок времени:
- Полученный пользователями трафик
- Посещенные пользователями сайты
- Полученные пользователями файлы
# Поддержка видов авторизации SQUID:
- NTLM авторизация в домене Windows
- NCSA авторизация
- доступ по ip адресу
# Поддержка использования редиректоров SQUID:
- Rejik
- SquidGuard
# Категории пользователей SAMS:
- пользователи с правами администрирования SAMS
- пользователь Аудитор, для контроля трафика пользователей, без возможности администрирования системы
- пользователи сети с расширенными правами, получают расширенный доступ к web интерфейсу, для контроля трафика пользователей своей группы
- пользователи сети получают доступ к web интерфейсу для контроля своего трафика
# Посылку сообщений администратору при отключении пользователей при превышении трафика
# Для хранения данных используется СУБД MySQL

http://sams.perm.ru/

[VPF]

bedcom

Вы предлагаете SAMS прикрутить к СС?
У вас такой опыт есть?
Мне кажется, что это может нарушить целостность дистрибутива и, как следствие, его зашищённость. Также неизвестно, как это повлияет на другие компоненты системы.

Если же ваше предложение не относится к СС, то зачем надо было помещать сообщение в тему о СС?

[VPF]

Мне поступил вопрос в личку, отвечаю здесь, поскольку вопрос общего характера и будет интересен многим другим

как произойдет покупка СС офис
мне пришлют кей или дадут скачать версию Офис?

Сначала необходимо зарегистрироваться на сайте (получить аккаунт).
После этого можно будет запросить триальную версию на сайте.
Триальная версия даёт возможность проверить дистрибутив в реальных условиях, а также подобрать нужный дистрибутив. Это касается только коммерческих версий.
Триальная версия полная и ограничивается только 30 днями использования.
После закачки и установки дистрибутива, необходимо провести первоначальные сетевые настройки и после этого следует активировать лицензию на сайте под своим аккаунтом.
Если вас устраивает данная версия, то её можно оплатить (я это делал долларовой картой VISA) прямо на сайте.
Затем направить письмо с просьбой заменить регистрацию триальной версии на полную лицензию.
Вся информация будет доступна под вашим аккаунтом.

Можно обойтись и без триальной версии, если уже определились и сомнений нет.
Начинать всё равно необходимо с получения аккаунта.
Как только оплатите (деньги поступают в течение нескольких часов) на сайте появится вся информация и ссылки для закачки.

Годовая лицензия обойдётся в 75 $ ежегодно.
Но стоит обратить внимание на дополнительные платные сервисы.
Например:
1) Intrusion Detection/Prevention Updates - это обновление сигнатур обнаружения и блокирования атак, который обойдётся в 30 $ ежегодно
2) Security Audit - проверка контрольных сумм всех компонентов дистрибутива и информирование по эл. почте обо всех изменениях, которое обойдётся в 25 $ ежегодно
Это самые важные дополнения. Но их можно оплатить и подключить в любое время, а не сразу при оплате базовой лицензии.
Итого получиться 130 $ ежегодно.

[bokr30]

VPF ты там комуто помогал с фильтрацией спама, если не секрет что правил в конфигах
а лучше бы еще сам конфиг

[VPF]

VPF ты там комуто помогал с фильтрацией спама, если не секрет что правил в конфигах
а лучше бы еще сам конфиг

Добавьте этот код в main.cf

Код: Выделить всё

smtpd_helo_restrictions =
                permit_mynetworks,
        reject_non_fqdn_hostname,
        reject_invalid_hostname,
        reject_unknown_hostname

smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client combined.njabl.org, reject_rbl_client korea.services.net, reject_rbl_client china.blackholes.us, reject_rbl_client list.dsbl.org, reject_rbl_client rhsbl.ahbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client bl.spamcop.net, reject_invalid_hostname, reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/filters/sa-blacklist

smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/access, reject_non_fqdn_sender, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client combined.njabl.org, reject_rbl_client korea.services.net, reject_rbl_client china.blackholes.us, reject_rbl_client list.dsbl.org, reject_rbl_client rhsbl.ahbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client bl.spamcop.net, reject_invalid_hostname, reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/filters/sa-blacklist

strict_rfc821_envelopes = yes
smtpd_reject_unlisted_sender = yes
smtpd_reject_unlisted_recipient = yes
unknown_address_reject_code = 554
unknown_hostname_reject_code = 554
unknown_client_reject_code = 554

Здесь всё, что необходимо для защиты от спамеров.

[AntonUSSR]

Добрый день .
Подскажите плиз как это можно решить.
Стоит ClarkConnect SP1 как шлюз в инет и есть сеть из 30 компов.
Вопрос.
Нужно чтоб все пользовались сетью (FTP - Сайтом - Форумом короче внутрисетевыми ресурсами)
а 15 пользователей получили инет, да ещо с нарезкой канала (Bandwidth) и авторизацией.
Сделал так, в Bandwidth забанил весь диапазон сети oт 192.168.1.2 и до 192.168.1.30 ,инета нет у всех, сеть есть.
По VPN сеть 192.168.2.1 раздаю инет , инет есть но Bandwidth не нарезает, хотя в Bandwidth все IP прописал

VPN раздает eth2

eth0 External Ethernet Static 10.0.0.5 Yes 100 Mb
eth1 LAN Ethernet Static 192.168.1.1 Yes 100 Mb
eth2 LAN Ethernet Static 192.168.2.1 Yes 10 Mb

[VPF]

Добрый день .
Подскажите плиз как это можно решить.
Стоит ClarkConnect SP1 как шлюз в инет и есть сеть из 30 компов.
Вопрос.
Нужно чтоб все пользовались сетью (FTP - Сайтом - Форумом короче внутрисетевыми ресурсами)
а 15 пользователей получили инет, да ещо с нарезкой канала (Bandwidth) и авторизацией.
Сделал так, в Bandwidth забанил весь диапазон сети oт 192.168.1.2 и до 192.168.1.30 ,инета нет у всех, сеть есть.
По VPN сеть 192.168.2.1 раздаю инет , инет есть но Bandwidth не нарезает, хотя в Bandwidth все IP прописал

VPN раздает eth2

eth0 External Ethernet Static 10.0.0.5 Yes 100 Mb
eth1 LAN Ethernet Static 192.168.1.1 Yes 100 Mb
eth2 LAN Ethernet Static 192.168.2.1 Yes 10 Mb

Я не могу полностью разобраться в вашей проблеме, поскольку не использую такую схему и не имею возможности её смоделировать для тестирования. Кроме того я не использую VPN для раздачи интернета.

Мне показалось, что использовать Bandwidth для блокирования - это неверное решение.
Для блокирования пользователей по логинам при использовании авторизации лучше их внести в

Код: Выделить всё

/etc/dansguardian/banneduserlist

а для блокирования по ip адресам

Код: Выделить всё

/etc/dansguardian/bannediplist

Теоретически можно заменить вышеприведённое решение на добавление соответствующих запрещающих правил iptables для ip адресов в

Код: Выделить всё

/etc/rc.d/rc.firewall.local

Что касается использования Bandwidth, на сайте подробно рассказывается как его использовать.
Обратите внимание на ед. измерения скорости
Bandwidth

И не забудьте поделиться результатами экспериментов.
К сожалению, пока только все спрашивают, но делиться своим опытом не желают.
Необходимо помнить, что сила свободного ПО в его информационной поддержке со стороны пользователей.

[VPF]

Последние новости.

Один из разработчиков сообщил о предполагаемом выходе бета-версии 4.2 к концу этой недели.

[labean]

Нужно поднять сеть на CС 4.1. Планирую купить для этих целей сервак HP DL140 G3. У него контроллер HP Embedded SATA RAID Controller и Two embedded NC320i PCIe Gigabit Server Adapters. Смотрел в Red Hat Hardware Compatibility List - HP DL140 G3 совместимый с RHCL. Среди указаных Clarkconnect вендоров HP есть, но рекомендованые RAID это Adaptec SCSI - 200x, 21xx, 22xx, 27xx, 28xx, 29xx, 32xx, 34xx, 39xx, 54xx;Adaptec IDE - 2400A;3ware IDE - Escalade 3W 5xxx/6xxx/7xxx.
Возможна ли установка СС 4.1 на HP DL140 G3 с HP Embedded SATA RAID и NC320i PCIe Gigabit Server Adapters? Драйвера под RH4 на сайте HP есть. Не хочется наступать на грабли с HP Embedded SATA RAID и NC320i PCIe Gigabit Server Adapters и выкидывать штуку на сервак.

[VPF]

Нужно поднять сеть на CС 4.1. Планирую купить для этих целей сервак HP DL140 G3. У него контроллер HP Embedded SATA RAID Controller и Two embedded NC320i PCIe Gigabit Server Adapters. Смотрел в Red Hat Hardware Compatibility List - HP DL140 G3 совместимый с RHCL. Среди указаных Clarkconnect вендоров HP есть, но рекомендованые RAID это Adaptec SCSI - 200x, 21xx, 22xx, 27xx, 28xx, 29xx, 32xx, 34xx, 39xx, 54xx;Adaptec IDE - 2400A;3ware IDE - Escalade 3W 5xxx/6xxx/7xxx.
Возможна ли установка СС 4.1 на HP DL140 G3 с HP Embedded SATA RAID и NC320i PCIe Gigabit Server Adapters? Драйвера под RH4 на сайте HP есть. Не хочется наступать на грабли с HP Embedded SATA RAID и NC320i PCIe Gigabit Server Adapters и выкидывать штуку на сервак.

Вы сами предоставили всю информацию.
Я не обладаю какой-либо секретной информацией о совместимости с железом.
Я обычный пользователь ClarkConnect.
С данным железом я не сталкивался.

Могу только посоветовать в вашем случае проконсультироваться перед покупкой на форуме ClarkConnect и продублировать запрос на сайте. На сайте можно задать вопрос через электронную форму, но необходимо сначала создать свой аккаунт (зарегистрироваться).

[berDrug]

По VPN сеть 192.168.2.1 раздаю инет

Может таки я не внимательно читал документацию, но, кажется, из VPN поддерживается IPSec (Lan-to-Lan) и PPTP (PC-to-Lan), оба варианта предусматривают подключение к внутренней сети через на внешний интерфейс. Есть еще OpenVPN, подымается в консоли, но служит для тех же целей...
Зачем огород городить, в аккаунтах пользователей обозначить необходимые права, и этого, на мой взгляд, будет достаточно.

К сожалению, пока только все спрашивают, но делиться своим опытом не желают.

Зачем же так обо всех-то...

[VPF]

По VPN сеть 192.168.2.1 раздаю инет

Может таки я не внимательно читал документацию, но, кажется, из VPN поддерживается IPSec (Lan-to-Lan) и PPTP (PC-to-Lan), оба варианта предусматривают подключение к внутренней сети через на внешний интерфейс. Есть еще OpenVPN, подымается в консоли, но служит для тех же целей...
Зачем огород городить, в аккаунтах пользователей обозначить необходимые права, и этого, на мой взгляд, будет достаточно.

К сожалению, пока только все спрашивают, но делиться своим опытом не желают.

Зачем же так обо всех-то...

Вот я о том и говорю, что по некоторым вопросам сложно понять устройство сети.
Каким образом VPN используется для раздачи интернета - мне тоже непонятно...

Коллеги задают вопрос и исчезают...
А хотелось бы узнать результаты экспериментов.

[berDrug]

Столкнулся с неожиданной проблемой. Небольшой виндовый домен на w2k, Кларк - шлюз по умолчанию. Есть еще ISA, держит другой канал, тоже указан как шлюз, но строкой ниже. IP раздаёт основной домен-контроллер по DHCP, 2 DNS-сервера, соответственно основной и дополнительный DC.
Дык клиентские машины не могут разрешать имена интернета. ping ya.ru - хост неизвестен.
Блин, полез в литературу, думал, проблема в настройках DNS . В теории адреса клиентская машина разрешает следующим образом: если имя не содержит точки - значит идет обращение к машине внутри сети, решается запросом к DNS-серверу, опять же внутри сети. Ежели наоборот, имя точку содержит, разрешение имени идет через шлюз по умолчанию. Клиентская машина сначала ищет имя и кеш, затем запрос в DNS, затем в WINS(если разрешен), после чего широковещательный запрос по сети.
При использовании ISA таких вопросов, естественно, не возникало, поскольку там есть ISA-клиент, а в настройках сервера можно указать, как разрешать имена конкретным приложениям, например аське и зы бату и пр...
Если в настройках выставить Кларк как первый DNS-сервер - проблем с разрешением имен интернета нет, но возникает дополнительная нагрузка на сеть за счет широковещательных запросов, потому как DNS в кларке не содержит сведений о компах внутри сети.
Проблема не касается приложений, которым можно чётко определить шлюз, порт и аутентификацию.
Может, я чего не догоняю? VPF, а как у Вас с этим решилось?