AltLinux p7 server -- samba ad dc + proxy + 2 физические лвс

[Zanzarah]

Реальный ip по которому они ищут dns сервер

В общем, не дождался я ответа, ребутнул сервак и продолжил с host mlpu.ru - все работает.

Код: [Выделить]

mlpu.ru has address 192.168.122.1Но почему этот адрес, а не 10.69.45.251?

[ruslandh]

А что такое 10.. ?

[ruslandh]

Может это адрес внешнего соединения?

[Zanzarah]

А что такое 10.. ?

Может это адрес внешнего соединения?

это адрес машины в локалке.
локалка 10.69.45.0/24

[ruslandh]

Адрес машины - это жаргон , т.к у каждого интерфейса свой адрес, а интерфейсов может быть несколько. Не говоря уже о том, чтоиу одного интерфейса может быть несколько ip

[Zanzarah]

На сервере есть 3 интерфейса (enp4s0f0, enp4s0f1, enp7s0).Задействован 1
enp4s0f0:
Ip - адрес - 10.69.45.251/24
основной шлюз - 10.69.45.1
dns-сервер 10.69.131.3

[ruslandh]

А что выдает команда
 ip a

[Zanzarah]

Код: [Выделить]

[root@srv ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp7s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether c4:e9:84:03:d8:ef brd ff:ff:ff:ff:ff:ff
3: enp4s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 0c:c4:7a:53:3f:00 brd ff:ff:ff:ff:ff:ff
    inet 10.69.45.251/24 brd 10.69.45.255 scope global enp4s0f0
       valid_lft forever preferred_lft forever
    inet6 fe80::ec4:7aff:fe53:3f00/64 scope link
       valid_lft forever preferred_lft forever
4: enp4s0f1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
    link/ether 0c:c4:7a:53:3f:01 brd ff:ff:ff:ff:ff:ff
5: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN
    link/ether a2:4a:65:3c:cd:fb brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever


[Zanzarah]

В общем победил, теперь сервер становится куда мне надо. Однако сайты не открываются в браузерах. А nslookup дурачка включает:

Код: [Выделить]

nslookup 10.69.45.251
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
*** Can't find 251.45.69.10.in-addr.arpa.:No answer
все пингуется великолепно.

[ruslandh]

А что это за адрес ? 10...

[ruslandh]

Дес эту сеть обслуживает?

[ruslandh]

А кто такой dns 127.0.0.1?

[Zanzarah]

А что это за адрес ? 10...

Дес эту сеть обслуживает?

А кто такой dns 127.0.0.1?

Все, получилось, спасибо (на самом деле огромное спасибо) за наводящие вопросы и оказанную помощь, с самбой в роли dc вроде бы разобрались)

Теперь следующий пункт темы: прокси и 2 физ сети.

На этой же машине поднят прокси. И вот какая задача нужно что бы через прокси пускал из одной сети 10.69.45.x/24 в другую сеть 192.168.1.x/24 и далее в интернет.
Прокси я включил, но при переходе в браузере (через прокси) на общедоступный сайт типа ya.ru пишет, что соединиться не возможно (сейчас дословно не припомню, но что-то вроде

Код: [Выделить]

the requested url could not be retrieved И я так понимаю, что косяк - в маршрутах (если я правильно понимаю). Т.е. мне нужно сделать что бы пакеты которые идут через порт 3128 из 10.69.45.x/24 и попадают на 10.69.45.251 (первый интерфейс) уходили на другой интерфейс и далее по второй сети к адресату будь то гугл или яндекс, верно?

[ruslandh]

Не знаю насчёт прокси, но комп между сетями должен подменять ip от компьютеров в сети на адрес своего интерфейса, уходящего в сеть , связанную с интернетом, с тем, чтобы внешние компы об этом и не догадывались. Т е. он должен одеть на внутренние адреса "маску" - надо включить маскардинг. Поишите это слово по форуму.

[ruslandh]

https://www.altlinux.org/Прозрачный_прокси-сервер