Шлюз на CENTOS 8

1

1

Здравствуйте. Прошу не ругать. Изучаю в данный момент систему centos.Возникли вопросы. Решил и уже настроил (по статьям понятное дело в интернете)шлюз. Собственно сейчас роль шлюза выполняет обычная win 7, но хотелось бы больше возможностей управления пользователями. Машин в парке около 90. Подключил шлюз на centos вчера вечером, обрадовался раздаче интернета в сеть iftop всё исправно стал показывать, думал сегодня заняться более подробным изучением шейпа траффика и всех вопросов касающихся мониторинга. Но. Не тут то было. На работу еду мне звонят с одного отдела, не видим папки друг друга, парк компов полностью на windows. Я приехав сразу пошёл посмотреть что да как. Всем при включении с утра пришло уведомлени,что появилась новая сеть и просит доступ в нёё, кто что нажал кто да кто нет….в общем суть в том, что я посидев немного потыкавшись сделал. Звонит другой отдел, у них вообще никак не получается у меня настроить видимость папок в сети. Пошёл переткнул вернув обратно старый шлюз. Не работает опять. Пошёл переткнул коммутатор, который на том отделе висит, всё заработало. Собственно главный вопрос. Как "мягко"перейти мне на centos. В целом настраивал по статье человека которого давно уже читаю adminserver сайт. Там всё расписано и по iptables и nat и firewalld. Прошу откликнуться людям небезразличным :)

Ссылка

←	У вас ingress-controller это deployment или daemonset ?

не могу заставить работать плагин check_dhcp в nagios

→

Собственно главный вопрос. Как «мягко"перейти мне на centos.

Наверное вам для начала надо всех пользователей завести в домен и подкрутить групповые политики чтобы замена шлюза не ломала рабочий процесс пользователям

Kolins ★★★★★
(24.11.21 11:35:34 MSK)

Ответ на: комментарий от Kolins 24.11.21 11:35:34 MSK

Да,видимо, но…. в win 7 небыло никаких доменов…или я реально не понимаю что то? В centos в домен завести?

projectss
(24.11.21 11:43:40 MSK) автор топика

Ответ на: комментарий от Kolins 24.11.21 11:35:34 MSK

серверов иных в лвс нету никаких. AD тоже нету. Это вроде как простой шлюз получается который раздаёт интернет в сеть, ну и он не DHCP ,а статика везде. В настройках шлюза centos отключено в картах сетевых раздача dhcp

projectss
(24.11.21 11:45:58 MSK) автор топика

Ссылка

Ответ на: комментарий от projectss 24.11.21 11:43:40 MSK

Виндовые машины потеряли шары т.к. firewall не управляется централизованно и после смены маршрутизатора закрыл всем доступ, чтобы такого не было обычно делают корпоративный домен на AD с групповыми политиками.

По теме...не знаю точно как винда решает что сеть изменилась, можно попробовать на lan centos прописать тот-же mac что был на win7 gw.

Kolins ★★★★★
(24.11.21 12:17:44 MSK)

Поясните что вы конкретно делаете.

По сути, если вы говорите именно про шлюз, то никакой новой сети появиться не должно было.

Вам достаточно было запустить Linux, назначив ему IP адрес из вашей существующей сети, на нём самое простое включить NAT.

И далее сделать, чтобы в качестве шлюза (маршрута) по умолчанию был IP адрес Linux сервера.

Это можно сделать через DHCP.

Всё.

infomeh ★★
(24.11.21 13:00:52 MSK)

Ответ на: комментарий от infomeh 24.11.21 13:00:52 MSK

Нельзя dhcp в том и дело, было бы проще наверное. По сути вы правы так и сделал я зеркалка двух карт одна наружу смотрит другая в локалку. Ничего особенного. Нат настроен и ещё iptables скрипт. Но интернет работает сути не могу понять почему повыскочили сообщения к всех. Одна особенность. На всех машинах стоит Касперский. Брандмауэры везле выключены. В том числе и на шлюзе. На centos firewalld тоде выключен и selinux выключен. Просто вошел по nmtui и настроил зеркально карты.

anonymous
(24.11.21 13:50:06 MSK)

Ссылка

Ответ на: комментарий от Kolins 24.11.21 12:17:44 MSK

Надо подумать над поменой мака. Насчёт AD нету столько миллионов. Контора бюджетная и государственная. AD сервер щамутить с поддержкой 90 машин очень дорого.

anonymous
(24.11.21 13:51:48 MSK)

Ссылка

Скорее всего, шлюз с семеркой был выбран главным браузером (или что-то подобное) из-за аптайма, что в терминах smb означает, что он хранит у себя список хостов в сети. Нужно не мак менять, а поставить samba, которая является реализацией протокола smb под линукс.

В идеале лучше, чтобы самба стояла не на шлюзе, а на какой-то отдельной машине, т.к. этот протокол лучше не высовывать за пределы локальной сети. Пойдет абсолютно любая машина, ну или виртуалка, т.к. требования по ресурсам там мизерные.

Ну и советую ознакомиться с документацией самбы, можно узнать много нового про виндовые сети.

unicorne ★
(24.11.21 14:18:37 MSK)

Ответ на: комментарий от unicorne 24.11.21 14:18:37 MSK

Спасибо. На centos поднята самба

projectss
(24.11.21 14:24:03 MSK) автор топика

Ответ на: комментарий от projectss 24.11.21 14:24:03 MSK

Попробую дописать в smb.conf os level = 255

projectss
(24.11.21 19:19:05 MSK) автор топика

Ссылка

Ответ на: комментарий от Kolins 24.11.21 12:17:44 MSK

Наверное вам для начала надо всех пользователей завести в домен и подкрутить групповые политики чтобы замена шлюза не ломала рабочий процесс пользователям

Виндовые машины потеряли шары т.к. firewall не управляется централизованно и после смены маршрутизатора закрыл всем доступ, чтобы такого не было обычно делают корпоративный домен на AD с групповыми политиками.

По теме...не знаю точно как винда решает что сеть изменилась, можно попробовать на lan centos прописать тот-же mac что был на win7 gw.

Пля, чо ты мелешь? Проспись ептить... Или солевой?

vasya_pupkin ★★★★★
(24.11.21 21:38:03 MSK)
Последнее исправление: vasya_pupkin 24.11.21 21:41:10 MSK (всего исправлений: 3)

Ответ на: комментарий от vasya_pupkin 24.11.21 21:38:03 MSK

У автора была локалка на виндовых машинах с расшаренными каталоками, после замены роутера виндовые машины решили, что сеть поменялась и надо ее добавить в нужную сону встроенного fw, выскачило сообщение: Приватная/Публичная, те кто ткнули на публичную закрыли доступ к своим шарам для других.

Что автора настроил на CentOS не важно, тут чисто виндовая проблема.

Kolins ★★★★★
(24.11.21 21:44:12 MSK)

Ответ на: комментарий от Kolins 24.11.21 12:17:44 MSK

Виндовые машины потеряли шары т.к. firewall не управляется централизованно

А при чём тут вообще шлюз, если ТС пишет, что «Это вроде как простой шлюз получается который раздаёт интернет в сеть»?

UPD: или ТС не всё рассказал...

AS ★★★★★
(24.11.21 21:56:45 MSK)
Последнее исправление: AS 24.11.21 21:58:31 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от projectss 24.11.21 14:24:03 MSK

Спасибо. На centos поднята самба

Так стоп. Не просто раздача Интернет, а ещё и файлохранилка?

AS ★★★★★
(24.11.21 21:58:03 MSK)

Ответ на: комментарий от AS 24.11.21 21:58:03 MSK

Нее. Просто шлюз под centos 8. Цель шейпить,мониторить и все плюсы centos. А файлопомойка не цель,она будет,но суть примерно понял,что я так понял сам centos ничего не режет. Спасибо за ваше терпение я склоняюсь да и в целом понимаю,что линукс моё всё,ну так получилось,что много времени потерял на винде. Теперь семимильными шагами (что неправильно) пытаюсь догнать упущенное мной.

projectss
(25.11.21 02:49:49 MSK) автор топика

Ответ на: комментарий от projectss 25.11.21 02:49:49 MSK

В общем всё решилось друзья. может сам паникнул. Всё работает прописал в самбе is level=255 возможно это было конечно. Спасибо вам огроменное за содействие!!!

projectss
(25.11.21 11:00:03 MSK) автор топика

Ссылка

Ответ на: комментарий от Kolins 24.11.21 21:44:12 MSK

Не просто из-за роутера, а из-за смены winbind сервера) В виндовой одноранговой сети winbind-сервером становится первый попавшийся хост. Когда шлюзом был win7, то из-за высокого аптайма он и был сервером, после смены шлюза на centos, сервером стал другой хост с виндой в сети. После чего все хосты подумали, что они в другой сети и выскочило предупреждение.

FireFighter ★★★
(30.11.21 12:33:32 MSK)