подскажите, пожалуйста
поставил на рабочую станцию фрюшку с минимальной установкой дистрибутивов, с пакетами perl и подержкой запуска программ linux, инет естественно не работает т.к. нужно включить эту рабочую станцию с фрёй в домен, собственно как это сделать? если сеть с isa сервером на контроллере домена, нужно ли устанавливать программы какие то отдельно для того чтобы комп добавить, напишите плс кто знает что делать или хотя бы какие то предположения, что сделать чтобы заработало
спасибо
и еще если можно вопрос не по теме
например, есть сервер в нём 2 сетевых, одна внут.(локальная сетка) другая во внешку, устанавливаю связку (apache+php+mysql+zendoptimizer) тамже nat+ipfw, и вот тут не понятно, на внешний сетевой интерфейс прописываю айпишник выделенный ISPом, маску, и как быть со шлюзом? ведь два их не могут быть, но нужно чтобы сайт был виден с нета и те кто в локальной сети могли на него заползать из локалки не тратя инет трафик. или это всё делается посредством isa сервера с одним внутренним интерфесом?
спасибо
freebsd7 в сети с AD под win2003
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
tynix
- сержант
- Сообщения: 246
- Зарегистрирован: 2008-08-06 8:25:42
- Откуда: Красноярск
Re: freebsd7 в сети с AD под win2003
Не, в домен вводить необязательно, посмотри здесь
Но для експы можешь завести в домен, прочитай здесь до раздела установки сквида.
По второму вопросу не совсем понял, у серва с апачем 2 интерфейса - внешний, и внутренний, так? тогда в чем проблема? Запускайте апач на обоих интерфейсах, и, наверное, разрешите в ipfw веб траф на ваш внешний ip ДО НАТ-а
а default_router прописывай, выделенный ISP-ом, иначе у тебя не будет инета.
Но для експы можешь завести в домен, прочитай здесь до раздела установки сквида.
По второму вопросу не совсем понял, у серва с апачем 2 интерфейса - внешний, и внутренний, так? тогда в чем проблема? Запускайте апач на обоих интерфейсах, и, наверное, разрешите в ipfw веб траф на ваш внешний ip ДО НАТ-а
а default_router прописывай, выделенный ISP-ом, иначе у тебя не будет инета.
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop
cd /usr/ports && make srach
make: don't know how to make srach. Stop
-
anotherone
- рядовой
- Сообщения: 36
- Зарегистрирован: 2009-01-28 0:37:39
Re: freebsd7 в сети с AD под win2003
cпасибо большое з анаводку
да, две сетевых прост не понятно как будет ходить во внутреннюю сеть с самого сервера на фре и из внутренней сети на сайт пользователи, ведь там не будет шлюз ана локальном интерфейсе, разве он будет виден в локальной сети?
да, две сетевых прост не понятно как будет ходить во внутреннюю сеть с самого сервера на фре и из внутренней сети на сайт пользователи, ведь там не будет шлюз ана локальном интерфейсе, разве он будет виден в локальной сети?
-
tynix
- сержант
- Сообщения: 246
- Зарегистрирован: 2008-08-06 8:25:42
- Откуда: Красноярск
Re: freebsd7 в сети с AD под win2003
дефолтом ставь ISP-овский. Локалка, если она состоит из одной подсетки, увидится без шлюза (естественно,на сетевой должен быть прописан ip из этой подсетки), если из нескольких подсетей- то пропиши статический маршрут (что это, для чего и как тебе подскажет гугль). С инета никто не должен заходить на твой внутренний ip, надо, чтоб они видели внешний, им хватит, так же с локалкой, из нее будет виден только твой внутренний ip.
навскидку, rc.conf:
где:
fxp0 - локальный интерфейс 192.168.16.5
bge0 - внешний интерфейс 80.80.80.5
80.80.80.1 - ISP- шлюз
192.168.16.1 - шлюз локалки (нужен, если несколько подсетей)
setka1etazh setka2etazh - локальные подсетки, в которые можно выходить через локальный шлюз
Откуда я это взял?
+ гугль на тему "маршрутизация"
навскидку, rc.conf:
Код: Выделить всё
ifconfig_fxp0="inet 192.168.16.5 netmask 255.255.255.0"
static_routes="setka1etazh setka2etazh"
route_setka1etazh="-net 192.168.48.0 192.168.16.1"
route_setka2etazh="-net 192.168.64.0 192.168.16.1"
natd_enable="YES"
natd_interface="bge0"
ifconfig_bge0="inet 80.80.80.5 netmask 255.255.255.224"
defaultrouter="80.80.80.1"fxp0 - локальный интерфейс 192.168.16.5
bge0 - внешний интерфейс 80.80.80.5
80.80.80.1 - ISP- шлюз
192.168.16.1 - шлюз локалки (нужен, если несколько подсетей)
setka1etazh setka2etazh - локальные подсетки, в которые можно выходить через локальный шлюз
Откуда я это взял?
Код: Выделить всё
less /etc/defaults/rc.conf Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop
cd /usr/ports && make srach
make: don't know how to make srach. Stop
-
anotherone
- рядовой
- Сообщения: 36
- Зарегистрирован: 2009-01-28 0:37:39
Re: freebsd7 в сети с AD под win2003
tynix спасибо, сча попробую по статье http://www.unixdoc.ru/index.php?mode=2& ... heme=squid
-
anotherone
- рядовой
- Сообщения: 36
- Зарегистрирован: 2009-01-28 0:37:39
Re: freebsd7 в сети с AD под win2003
что так и не понял
так это нужно ли помимо HEIMDAL ставить другой софт?
сервер в домене, скуид мн ене нужен, нужна авторизация в домене, чтобы инет получить и могли на эту рабочую станцию другие компы заходить
вернее не заходить, а пользовать сервисы на ней, например фтп, web... вобщем чтобы видна была
и не понятно
добавлять в Ад комп по имени пользователя который заведен в группе wheel или прям рута добавлять?
спасибо
з.ы. и если кто может помочь через асю, скиньте плс номер в ЛС
так это нужно ли помимо HEIMDAL ставить другой софт?
сервер в домене, скуид мн ене нужен, нужна авторизация в домене, чтобы инет получить и могли на эту рабочую станцию другие компы заходить
вернее не заходить, а пользовать сервисы на ней, например фтп, web... вобщем чтобы видна была
и не понятно
добавлять в Ад комп по имени пользователя который заведен в группе wheel или прям рута добавлять?
спасибо
з.ы. и если кто может помочь через асю, скиньте плс номер в ЛС
-
tynix
- сержант
- Сообщения: 246
- Зарегистрирован: 2008-08-06 8:25:42
- Откуда: Красноярск
Re: freebsd7 в сети с AD под win2003
Насчет heimdal, не знаю точно, мне приходилось только вместе с самбой ставить.
Чтоб в инет через isa выйти, попробуй по первой ссылке ntlmaps, тоже не приходилось юзать.
добавлять от имени админа домена.
попробуй сделать, и некоторые вопросы по ходу отпадут, и читай повнимательнее.
Чтоб в инет через isa выйти, попробуй по первой ссылке ntlmaps, тоже не приходилось юзать.
добавлять от имени админа домена.
попробуй сделать, и некоторые вопросы по ходу отпадут, и читай повнимательнее.
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop
cd /usr/ports && make srach
make: don't know how to make srach. Stop