Задать вопрос
@Andrewbakh

Настройка DNS ,DHCP, Proxy в закрытой сети?

Всем привет. Опытнейшие коллеги, подскажите если не сложно путь к решения моей задачи если он вообще есть ))

Недавно провайдер забубенил нам инфраструктуру.

3 свича, 20 точек доступа. На одном из свичей, выделен порт под лан. От него я и пляшу.

Система такая. По одному физ. каналу, работают две сети (я так понимаю, сорри за нубство).

Первая сеть. Открытая.
Клиент подключается по wi-fi или провод к свичу, который в свою очереднь подключен к выделенному под лан порту.
Тут адреса получаются следующие:
10.40.хх.хх
255.255.254.0

После получения адреса от dhcp, который где то там в какой то каморке у провайдера и к которому у меня доступа нет, клиент перенаправляется на страницу авторизации ЕСИА, вводит данные и получает доступ в цивилизованный мир...то бишь интернет, без всяких ограничений в виде фильтрации.

Вторая сеть. Закрытая.
Настраивается статикой.
Адреса будут следующие
10.72.хх.хх
255.255.255.0

Также используется корневой сертификат и прокси сервер, для фильтрации.
Здесь авторизации нет.

Задача следующая. Есть контроллер домен. Нужно загнать в него +-40 клиентов и настроить закрытую сеть с фильтрацией, заблочить все настройки через гпо что ни одна пад*а рученкая волю дать не смогла.

Домен естественно статичный.
10.72.хх.7
255.255.255.0
хх.1

dns 10.72.177.7

Фильтрация работает. Дабы упростить себе работу, придумал dhcp к домену и днс добавить, выделил адреса все вроде гуд.
Клиент адрес получил. А вот выхода в инет нету, не пингуется майл. Как будто вообще в лан не включен. Отсюда прошу подсказать ответы на пару вопросов.
1)Шо за бабуйня и как настроить инет для клиентов.

2)На серваке, где все зло сосредоточено в виде ad, dns, dhcp, в самом dhcp можно указать чтобы при аренде присваивал еще и адрес прокси ?

3)Может в DNS че настроить нужно ? Перенаправление какое. И кстати, чтоб комп загнать в домен, нужно указать ему DNS домена, а после того как он вступил в партия в виде домена, адрес из настроек можно убрать ? или он при следующей авторизации его потеряет и не залогинится ?))) Вот я ламер ))
  • Вопрос задан
  • 905 просмотров
Подписаться 2 Средний 7 комментариев
Пригласить эксперта
Ответы на вопрос 2
mikes
@mikes
Если у вас там все так секурно и круто, то скорее всего NAT тупо нет и есть тока прокси.
соотв нет ни пинга ни dns

для того что бы отдать прокси клиентам есть следующие варианты
GPO через active directory
WPAD через dhcp options
WPAD через dns name

Но вообще прокси конечно прошлый век. купите себе норм DPI и используйте NAT
Ответ написан
@Andrewbakh Автор вопроса
И так, вести с полей. Утро вечера говорят мудренее. Или синергетика форума помогла, но решил я глянуть полусонным взглядом сет.настройки домена, и заметил там ммааааленькие такие цифры в виде 8.8.8.8, убрах их к чертовой матери и вуаля, инет пропал на домене.

Полез курнуть ман от провайдера. Заметил что для настройки сети днс поля в настройках вообще заполнять не нужно. Указываешь адрес, маску, шлюз и все. Ок. Только не работает нихрена без них. А ведь раньше работало, точно знаю.

Нашел в мане днс провайдера, пинганул, ответ получил, прописал, инет появился.

Прописал его как альтернативный днс на КД, вроде заработало все.
Клиент предварительно вывел из домена, прописал адрес статикой+днс провайдера, о чудо, работает! На радостях добавил его в домен, скинул настройки сети, чтоб получал адрес от дхсп, днс оставил статикой:
1. адрес АД
2. адрес провайдера

все пи$да рулем просто, опять пропал на клиенте. Что ж за полтергейст то ептыть.

Видимо проблема здесь:

В логах DNS ошибка:

DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

Может кто подсказать чего ? Или я гоню это потому что нет второго домена и нет репликации между ними ? Почитал сейчас на технете.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы