Centaurus 7 x64 -- Проблема с сетью [решено]

[berkut_174]

Установлен Centaurus 7 x64 как офисный сервер.
Два сетевых адаптера: один внутренний, другой внешний.
Внешний смотрит в сеть 192.168.112.0/24, внутренний статичный 192.168.4.1 (раздаёт dhcp внутрь).
Проблема: не могу подцепиться к шлюзу 192.168.112.112, из-за этого не могу без прокси ходить в Интернет и, возможно, с этим связано то, что не могу включить этот же ПК в домен под управлением уже Centaurus 6.

Выводы команд:

Код: [Выделить]

$ ip r
default via 192.168.112.112 dev eno1  metric 202
192.168.4.0/24 dev enp2s0  proto kernel  scope link  src 192.168.4.1
192.168.112.0/24 dev eno1  proto kernel  scope link  src 192.168.112.120  metric 202

Код: [Выделить]

$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:52:00:ac:b5:da brd ff:ff:ff:ff:ff:ff
    inet 192.168.112.120/24 brd 192.168.112.255 scope global eno1
       valid_lft forever preferred_lft forever
3: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:52:00:ac:b5:db brd ff:ff:ff:ff:ff:ff
    inet 192.168.4.1/24 brd 192.168.4.255 scope global enp2s0
       valid_lft forever preferred_lft forever
Также пробовал вручную присвоить IP адрес, DNS, шлюз, домен -- ничего не выходит...
Рядом пробую на Simply 7 i586 -- всё нормально.
В чём проблема ?
Помогите, пожалуйста. Спасибо.

[Skull]

Установлен Centaurus 7 x64 как офисный сервер.
Два сетевых адаптера: один внутренний, другой внешний.
Внешний смотрит в сеть 192.168.112.0/24, внутренний статичный 192.168.4.1 (раздаёт dhcp внутрь).
Проблема: не могу подцепиться к шлюзу 192.168.112.112, из-за этого не могу без прокси ходить в Интернет

А 192.168.112.112 пингуется? Внешние сети настраивали?

и, возможно, с этим связано то, что не могу включить этот же ПК в домен под управлением уже Centaurus 6.

Там другое. См. Домен/Kerberos:

Использование старых версий Kerberos с новыми
В новых версиях Kerberos слабые алгоритмы (например, des-cbc-crc:afs3) по умолчанию запрещены к использованию. А на старых системах (клиентах или серверах на Пятой или Шестой платформе) они используются. Чтобы включить их поддержку, на новой системе пропишите в раздел [libdefaults] файла /etc/krb5.conf строку

Код: [Выделить]

allow_weak_crypto = trueБез этого с тикетами Kerberos будут проблемы.

[berkut_174]

192.168.112.112 пингуется, да и прокси на нём, через который хожу в Интернет...

Про домен для старых версии знаю, настроено. Я даже просто через ldapsearch с клиента не могу подключиться к базе. Тикеты соответственно тоже не получаю.

Сейчас на ВМ проверил Centaurus 7 x64 установить, выбрал офисный сервер и ничего не менял, после установки сеть работает норм. Следовательно, я что-то нахимичил... :) Только что? Во-первых, я не брал дефолтные настройки для офисного сервера -- некоторые ненужные мне галки снял. Во-вторых, после установки, я удалил всё что связано с доменом (модули альтератора), установил LTSP, подсунул конфиг dhcp из пакета ltsp-server-basic, удалил bind, установил kdebase... ну в остальном это только софта накидал, вроде всё... Это могло повлиять ?

[berkut_174]

Хорошо что есть логи :)
Вот что я удалил:

Код: [Выделить]

# grep removed messages.1
Jul 26 19:41:19 server-304 apt-get: gambit-4.6.7-alt1 removed
Jul 26 19:41:21 server-304 apt-get: squid-3.2.9-alt4 removed
Jul 26 19:41:21 server-304 apt-get: alterator-service-functions-2.0.1-alt1 removed
Jul 26 19:41:22 server-304 apt-get: squid-helpers-3.2.9-alt4 removed
Jul 26 19:41:22 server-304 apt-get: gambit-sqlite3-1.2-alt4 removed
Jul 26 19:41:23 server-304 apt-get: gambit-signal-1.0-alt8 removed
Jul 26 19:41:23 server-304 apt-get: squidmill-2.2-alt4 removed
Jul 26 19:41:24 server-304 apt-get: libwayland-client-1.0.6-alt1 removed
Jul 26 19:41:25 server-304 apt-get: libxcb-1.9-alt1 removed
Jul 26 19:41:26 server-304 apt-get: libgtk+2-locales-2.24.18-alt1 removed
Jul 26 19:41:26 server-304 apt-get: libXi-1.7.1-alt1 removed
Jul 26 19:41:27 server-304 apt-get: altlinux-freedesktop-menu-common-0.64-alt1 removed
Jul 26 19:41:27 server-304 apt-get: altlinux-freedesktop-menu-shallow-menu-0.64-alt1 removed
Jul 26 19:41:28 server-304 apt-get: glib2-locales-2.36.3-alt1 removed
Jul 26 19:41:29 server-304 apt-get: glib2-2.36.3-alt1 removed
Jul 26 19:41:29 server-304 apt-get: libgio-2.36.3-alt1 removed
Jul 26 19:41:30 server-304 apt-get: libgstreamer1.0-1.0.7-alt1 removed
Jul 26 19:41:31 server-304 apt-get: libgst-plugins1.0-1.0.7-alt1 removed
Jul 26 19:41:31 server-304 apt-get: libcolord-1.0.1-alt1 removed
Jul 26 19:41:32 server-304 apt-get: gtk-update-icon-cache-2.24.18-alt1 removed
Jul 26 19:41:33 server-304 apt-get: libgtk+2-2.24.18-alt1 removed
Jul 26 19:41:35 server-304 apt-get: xulrunner-libs-21.0-alt2 removed
Jul 26 19:41:36 server-304 apt-get: xulrunner-21.0-alt2 removed
Jul 26 19:41:37 server-304 apt-get: firefox-21.0-alt1 removed
Jul 26 19:41:38 server-304 apt-get: libjavascriptcoregtk3-2.0.3-alt1 removed
Jul 26 19:41:38 server-304 apt-get: alt-gpgkeys-0.7.72-alt1 removed
Jul 26 19:41:39 server-304 apt-get: NetworkManager-glib-0.9.8.0-alt5.git20130327 removed
Jul 26 19:41:39 server-304 apt-get: alterator-squidmill-2.1-alt1 removed
Jul 26 19:41:40 server-304 apt-get: branding-altlinux-centaurus-fvwm-settings-7.0.0-alt1 removed
Jul 26 19:41:40 server-304 apt-get: branding-altlinux-centaurus-notes-7.0.0-alt1 removed
Jul 26 19:41:41 server-304 apt-get: branding-altlinux-centaurus-release-7.0.0-alt1 removed
Jul 26 19:41:41 server-304 apt-get: firefox-ru-21.0-alt2 removed
Jul 26 19:41:42 server-304 apt-get: firefox-uk-21.0-alt2 removed
Jul 26 19:41:42 server-304 apt-get: i586-libxcb-1.9-alt1 removed
Jul 26 19:41:43 server-304 apt-get: colord-1.0.1-alt1 removed
Jul 26 19:41:44 server-304 apt-get: libgmp10-5.1.2-alt1 removed
Jul 26 19:41:45 server-304 apt-get: libwebkitgtk3-2.0.3-alt1 removed
Jul 26 19:41:46 server-304 apt-get: libwayland-cursor-1.0.6-alt1 removed
Jul 26 19:41:46 server-304 apt-get: libwayland-server-1.0.6-alt1 removed
Jul 26 19:41:47 server-304 apt-get: python-module-pygobject3-3.8.2-alt1 removed
Jul 26 19:41:47 server-304 apt-get: xorg-drv-openchrome-1:0.3.2-alt1 removed
Jul 26 19:41:48 server-304 apt-get: alterator-squid-1.4.4-alt1 removed
Jul 26 19:41:49 server-304 apt-get: branding-altlinux-centaurus-alterator-7.0.0-alt1 removed
Jul 26 19:41:50 server-304 apt-get: branding-altlinux-centaurus-bootloader-7.0.0-alt1 removed
Jul 26 19:41:51 server-304 apt-get: branding-altlinux-centaurus-bootsplash-7.0.0-alt1 removed
Jul 26 19:41:52 server-304 apt-get: branding-altlinux-centaurus-graphics-7.0.0-alt1 removed
Jul 26 19:41:52 server-304 apt-get: branding-altlinux-centaurus-indexhtml-7.0.0-alt1 removed
Jul 26 19:41:53 server-304 apt-get: memtest86+-4.20-alt2.1 removed
Jul 26 19:41:53 server-304 apt-get: vsftpd-3.0.2-alt2 removed
Jul 26 20:01:48 server-304 apt-get: alt-domain-server-0.3-alt1 removed
Jul 26 20:01:49 server-304 apt-get: alterator-bind-0.9.3-alt1 removed
Jul 26 20:01:49 server-304 apt-get: openresolv-bind-3.5.4-alt3 removed
Jul 26 20:01:50 server-304 apt-get: bind-9.9.2-alt5 removed
Jul 26 20:01:50 server-304 apt-get: bind-control-1.1-alt1 removed
Jul 26 20:07:01 server-304 apt-get: alterator-dhcp-0.9.3-alt1 removed
Jul 26 20:07:01 server-304 apt-get: alterator-squid-1.4.5-alt1 removed
Jul 26 20:07:01 server-304 apt-get: alterator-ldap-groups-0.6.4-alt1 removed
Jul 26 20:07:01 server-304 apt-get: alterator-ldap-users-0.8-alt8 removed
Jul 26 20:07:02 server-304 apt-get: alterator-net-domain-0.4-alt18 removed
Jul 26 20:07:02 server-304 apt-get: alterator-openldap-0.8.1-alt1 removed
Jul 26 20:09:48 server-304 apt-get: alterator-net-openvpn-0.8.9-alt1 removed
Jul 26 20:09:48 server-304 apt-get: alterator-net-pppoe-0.9-alt1 removed
Jul 26 20:09:48 server-304 apt-get: alterator-net-pptp-0.10.2-alt1 removed
Jul 26 20:09:48 server-304 apt-get: alterator-openvpn-server-0.8.3-alt1 removed
Jul 26 20:13:26 server-304 apt-get: alterator-ca-0.5.4-alt1 removed
Jul 26 20:13:26 server-304 apt-get: alterator-squidmill-2.3-alt1 removed
Jul 26 20:13:27 server-304 apt-get: alterator-trust-0.6.2.1-alt1 removedЧего не следовало удалять?
Спасибо.

PS. Я думаю, понятно, что некоторые пакеты просто обновлялись, поэтому в логах значатся :)

[berkut_174]

удалил bind

Видимо, я сделал это зря...

[berkut_174]

Так, пинги пошли, а вот в домен так и не могу завести машину...
Тикеты не получаю, ldapsearch говорит:

Код: [Выделить]

# ldapsearch -LLL -b "dc=firma" -x -H "ldaps://ldap.firma" "(&(objectClass=posixAccount)(uid=*))"
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)


[berkut_174]

Тикеты не получаю, ldapsearch говорит:

Если вдруг кому пригодится: заменил одноимённые файлы на /var/lib/bind/etc/*.rpmsave, те которые сохранились при удалении bind'а.
Спасибо.

[Skull]

Подразумевается, что по DHCP получается DNS с сервера, который и содержит записи про ldap ldap.firma и т.д. Проверяйте DNS.

[berkut_174]

Подразумевается, что по DHCP получается DNS с сервера, который и содержит записи про ldap ldap.firma и т.д. Проверяйте DNS.

Сейчас всё работает, вернул bind на место. :)
Спасибо.

[berkut_174]

Сейчас всё работает, вернул bind на место. :)

А что если мне нужно удалить bind ? Но после его удаления не работает сеть, не могу подключаться по имени хоста, хотя по DHCP приходят нужные DNS.
Дело в том, что у меня есть ещё один LTSP сервер и там не установлен ни bind, ни dnsmasq и нет такой проблемы https://forum.altlinux.org/index.php?topic=37537.msg298602#msg298602. Хочу проверить теорию, если избавиться на этих серверах от bind - всё нормализуется.