Настроить BIND

openSUSE, SUSE Linux Enterprise

Модератор: Модераторы разделов

Дмитрий Н.
Сообщения: 174
ОС: openSUSE Leap 15.0

Re: Настроить BIND

Сообщение Дмитрий Н. »

MityaevMaxim писал(а):
09.06.2015 16:18
Получается: сконфигурировать на SUSE статик интерфейс (IP+ DNS от AD+ шлюз от TMG), Bind не поднимать.

Да, DNS используй от AD. Гугли тему transparent squid. Тут посмотри http://www.hilik.org.ua/transparent-%D0%BF...B5%D1%80-squid/


Но для начала, попробуй просто настроить squid и выходить в Интернет через него (явно прописав настройки прокси в браузере).
Спасибо сказали:
MityaevMaxim
Сообщения: 24

Re: Настроить BIND

Сообщение MityaevMaxim »

Дмитрий Н. писал(а):
09.06.2015 16:29
MityaevMaxim писал(а):
09.06.2015 16:18
Получается: сконфигурировать на SUSE статик интерфейс (IP+ DNS от AD+ шлюз от TMG), Bind не поднимать.

Да, DNS используй от AD. Гугли тему transparent squid. Тут посмотри http://www.hilik.org.ua/transparent-%D0%BF...B5%D1%80-squid/

ОК, Спасибо, завтра отпишусь о результатах.
Спасибо сказали:
MityaevMaxim
Сообщения: 24

Re: Настроить BIND

Сообщение MityaevMaxim »

Дмитрий Н. писал(а):
09.06.2015 16:29
MityaevMaxim писал(а):
09.06.2015 16:18
Получается: сконфигурировать на SUSE статик интерфейс (IP+ DNS от AD+ шлюз от TMG), Bind не поднимать.

Да, DNS используй от AD. Гугли тему transparent squid. Тут посмотри http://www.hilik.org.ua/transparent-%D0%BF...B5%D1%80-squid/


Но для начала, попробуй просто настроить squid и выходить в Интернет через него (явно прописав настройки прокси в браузере).

Все сделал как Вы и советовали. Оставил одну сетевую, прописал статик IP, добавил DNS от AD, инет на сервер поднялся, шлюз указал IP сервера с TMG.
Как быть дальше? Правила в брендмауэр добавить не могу, т.к. сетевая одна, а нужно 2, внешнюю и внутреннюю сети.
Спасибо сказали:
Дмитрий Н.
Сообщения: 174
ОС: openSUSE Leap 15.0

Re: Настроить BIND

Сообщение Дмитрий Н. »

squid настроил? Если на рабочих станциях прописать прокси SUSE в браузере, то Интернет есть?
Спасибо сказали:
MityaevMaxim
Сообщения: 24

Re: Настроить BIND

Сообщение MityaevMaxim »

Дмитрий Н. писал(а):
10.06.2015 14:37
squid настроил? Если на рабочих станциях прописать прокси SUSE в браузере, то Интернет есть?

Нет, пока не ставил и не настраивал. А какой смысл в сквиде, если интернета на клиентах нет. У клиентов пишу статику, днс от ад-шки, шлюз указываю ИП от SUSE.
Спасибо сказали:
Дмитрий Н.
Сообщения: 174
ОС: openSUSE Leap 15.0

Re: Настроить BIND

Сообщение Дмитрий Н. »

На клиентах Интернета и не должно быть, они должны его получать от прокси сервера squid. Бедный работодатель... Он не знает кому деньги отдает... :D
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20936
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Настроить BIND

Сообщение Bizdelnick »

!Предупреждение от модератора
Категорически прошу всех участников не переходить на личности.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Дмитрий Н.
Сообщения: 174
ОС: openSUSE Leap 15.0

Re: Настроить BIND

Сообщение Дмитрий Н. »

Приношу извинения... не удержался... Максим, прежде, чем что-нибудь настраивать, изучи тему сам. Если будет что-то непонятно, спрашивай, а то ты совсем не понимаешь, что делаешь....
Спасибо сказали:
MityaevMaxim
Сообщения: 24

Re: Настроить BIND

Сообщение MityaevMaxim »

Дмитрий Н. писал(а):
10.06.2015 15:19
Приношу извинения... не удержался... Максим, прежде, чем что-нибудь настраивать, изучи тему сам. Если будет что-то непонятно, спрашивай, а то ты совсем не понимаешь, что делаешь....

Ничего страшного, тоже прошу меня извинить. Не обращался бы на форум если бы не понимал, что делаю - на предыдущем месте схема заработала без проблем, все настроил за пол-дня...тут же колупаюсь уже 3й день и не пойму в чем дело...Сквид поднял, теперь на клиентах выбивает страницу с запретом от прокси - буду смотреть в сторону брендмауэра и правил сквида.
Спасибо сказали:
Дмитрий Н.
Сообщения: 174
ОС: openSUSE Leap 15.0

Re: Настроить BIND

Сообщение Дмитрий Н. »

Правильно, теперь в конфигах squid настрой acl и правила доступа. Брандмауэр на SUSE на данном этапе не нужен, выключи его чтобы не мешал настраивать squid.
Спасибо сказали:
MityaevMaxim
Сообщения: 24

Re: Настроить BIND

Сообщение MityaevMaxim »

Дмитрий Н. писал(а):
10.06.2015 16:32
Правильно, теперь в конфигах squid настрой acl и правила доступа. Брандмауэр на SUSE на данном этапе не нужен, выключи его чтобы не мешал настраивать squid.

Все настроил, Дмитрий. Спасибо за помощь и терпение)
Спасибо сказали:
Дмитрий Н.
Сообщения: 174
ОС: openSUSE Leap 15.0

Re: Настроить BIND

Сообщение Дмитрий Н. »

Не за что... Дальше, если хочешь, чтобы squid был прозрачный (transparent, т.е. в настройках браузеров не надо будет указывать прокси), то придется на SUSE прописывать правила на брандмауэре. Эти правила должны запросы на 80 порт из локальной сети, отправлять на порт squid (и в самом squid параметр надо указывать). Для просмотра статистики прикручивай sarg.
Спасибо сказали: