Андрей Боков Записей: 30 |
Помогите... все прочитал просмотрел голова кругом.... вторую неделю мучаюсь... Суть: на сервере стоит Alt Linux school server x86_64. DHCP поднял, пользователя создал. Интернет на сервак раздается с ADSL модема. Подключил в локалку ноутбук. На ноуте инет есть... но... если не включен прокси. Как только включаю прокси... все.... доступ запрещен... причем прокси хоть в прозрачном режиме, хоть в обычном - результат один. Вроде все понятно но не получается. Голова дымится ... помогите... пните где посмотреть... |
Андрей Боков Записей: 30 |
Дополнение... сегодня подключил в локалку windows машину. Сервер не пускает в интернет даже при отключеном прокси. Доступ к настройкам сервера с машины есть. DHCP ip выдает. |
Владимир Анисимов Записей: 70 |
Андрей Боков писал(а): Дополнение... сегодня подключил в локалку windows машину. Сервер не пускает в интернет даже при отключеном прокси. Доступ к настройкам сервера с машины есть. DHCP ip выдает. Попробуйте, если используете Firefox, посмотреть Правка-Настройки-Сеть-Настроить -Без прокси, у меня с остальными настройками тоже не пускает, если на сервере отключен прокси. В ветке "Готовые решения" есть пример конфига "Прозрачный proxy-сервер" (без жирно выделенного), проверено он рабочий, сравните со своим, успехов. |
Андрей Боков Записей: 30 |
так у меня и так в Firefox настройка без прокси а то как бы я на сервер через web интерфейс выходил. |
Андрей Боков Записей: 30 |
ну что... решил поправить файл /etc/dhcp.conf как рекомендовали тут http://www.spohelp.ru/forums/15-setevoe-vzaimod.... В результате инет пропал и на сервере тоже. Руками прописал адрес и маршрут DNS, инет на серваке появился. На линукс машине DHCP не работает тоже руками все прописал - инет появился. На windows машине DHCP адрес дал так что инет появился. Как теперь все это сделать так чтоб при загрузке работало автоматически.т.е раздавались адреса и т.д.??? Как заработает буду двигаться дальше... включать прокси. Нах.... зачем нужен этот альтератор если все приходится делать руками из консоли? Если он "сырой" так зачем его в дистрибутив суют? Никогда еще такого отпуска у меня не было... Сейчас перезагрузился... инета на серваке нет , локалка работает. Где смотреть??? Может кто подскажет что делать??? |
Андрей Боков Записей: 30 |
Ну вот еще ключ ssh на сервак не копируется... даже вывод в консоли не показать. Такое ощущение что я тут в одну харю с ума схожу... есть кто живой??? что делать??? вот [user@notebook ~]$ scp ~/.ssh/id_dsa.pub user@192.168.0.100:/home/user/ Это типа нет соединения? пинг проходит нормально
|
Сергей Симкин Записей: 4 |
чтобы был доступ пользователю по ssh его необходимо включить в группу wheel |
Владимир Анисимов Записей: 70 |
To Андрей Боков. Как успехи? Если есть время подходите, буду весь день здесь, настраиваю iTalc в классе… |
yaleks Записей: 929 |
Андрей Боков писал(а): Это типа нет соединения? пинг проходит нормально
это значит что ssh-отпечаток той машины сменился и если вы уверены, что всё в порядке удалите первую строчку в файле /home/user/.ssh/known_hosts |
Андрей Боков Записей: 30 |
добрый вечер! Добавил пользователя user в группу wheel. Удалил первую строчку в файле /home/user/.ssh/known_hosts Все получилось... на сервер по ssh попал... только пароль при входе он все равно спрашивает но это ерунда. Сечас выложу вывод команд... |
Андрей Боков Записей: 30 |
инетересная вещь... на сервере iptables выводятся нормально а по ssh ерунда ... [user@Server sbin]$ /sbin/iptables -L |
Дмитрий Васильев Записей: 126 |
на проксе acl для сети своей настраивали? |
Андрей Боков Записей: 30 |
нет |
Сергей Симкин Записей: 4 |
Андрей Боков писал(а): инетересная вещь... на сервере iptables выводятся нормально а по ssh ерунда ... [user@Server sbin]$ /sbin/iptables -L учётная запись не имеет прав на выполнение данной операции, нужно быть администратором: su - |
Андрей Боков Записей: 30 |
Спасибо за подсказку...действительно надо под админом... уже ничего не соображаю. Ну вот тогда так примерно: [root@Server user]# /sbin/iptables -L |
Андрей Боков Записей: 30 |
внешка eth1 не работает, хотя на той стороне DHCP. Пробывал вручную... не вышло [root@Server etc]# ifconfig eth1 192.168.1.75 netmask 255.255.255.0 Напрягает вот эта строчка: Starting eth1: ...dhcpcd: unknown option -- authoritative; Что это значит и как это поправить??? |
Владимир Анисимов Записей: 70 |
Может в строчке Starting eth1: ...dhcpcd: unknown option -- authoritative; всё же ...dhcpd: ? смотри /etc/dhcp/dhcpd.conf У меня: .......... authoritative; option spase altlinux; option altlinux.keydata code 2 = string; vendor-option-space altlinux; subnet 192.168.0.0 netmask 255.255.255.0 { option ntp-servers 192.168.0.1; options routers 192.168.0.1; options domain-name-servers 192.168.0.1; options domain-name "domain.org"; default-lease-time 604800; max-lease-time 604800; range 192.168.0.20 192.168.0.254; } |
Viktor Записей: 1327 |
dhcpcd это вроде как клиент и он, наверное, не бывает authoritative |
Андрей Боков Записей: 30 |
ну напутать вместо dhcpd написать dhcpcd я не мог так как с консоли копипастил. Вот вывод моего dhcpd.conf
#auto generated by alterator-dhcp-reset Что здесь не так? Может что-то поправить надо??? |
Владимир Анисимов Записей: 70 |
Доброго дня. Совпадает кроме разницы в доменных именах "School" , а у меня "domain.org", его применил по рекомендации техподдержки были проблемы. Запустил service network restart всё совпадает, а последние две строки: Starting eth0: .....OK Starting eth1: .....Reloading named service: [DONE] |
Андрей Боков Записей: 30 |
у меня так же раньше было примерно... там еще айпишник был прописан который роутер выдает ... потом по совету http://www.spohelp.ru/forums/15-setevoe-vzaimod... сделал /sbin/iptables -F вот после этого eth1 у меня не поднимается ни в какую... что делать не знаю |
Владимир Анисимов Записей: 70 |
Андрей у вас есть возможность установить заново на другой винт сервер? |
Андрей Боков Записей: 30 |
В принципе меня ничего не держит я могу и на этот винт ОС по новой переустановить... главное побыстрее решить проблему... неделя осталась а у меня конь не валялся...еще прокси настраивать и СКФ прикручивать. Винта другого свободного нет но можно образ этого акронисом сделать и потом вернуть если что, только зачем когда быстрее и проще новую инсталяцию сделать. Инет по крайней мере на серваке будет а прокси я думаю мне помогут настроить. |
Владимир Анисимов Записей: 70 |
Я сам месяц парился с сервером 5.0, пока пришла коробка от АЛТов 5.0.1 с нормальными, не битыми рабочими дисками. На четырёх HDD стоят различные варианты сервера: с аунтентификацией и без, с прозрачным прокси и с аутентификацией по логину и паролю. В результате Техподдержка заставила переустановить сервер, чтобы обойти "подводные" камни с интерфейсами и доменными именами, выполнил установку по руководству пользователя и их рекомендациям. Сразу же заработала программа iTalc, которую ни как не мог запустить. Машины подключаются к серверу в два щелчка, как с Linux, так и с Win ОС. Для себя сделал вывод: если сервер сразу правильно установлен, то и он и всё остальное, что должно работать с ним - работает без проблем. |
Андрей Боков Записей: 30 |
Владимир вы думаете что дистрибутив битый? Попробую перезакачаю. И еще подскажите какой лучше прокси делать ? Прозрачный + СКФ или есть еще варианты. Как я понял при прозрачном сервере пользователей прописывать не надо он выступает в роли кеш а трафик режется СКФ???
|
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .