LINUX.ORG.RU

Проблема с Centos 7 и пользовательские компьютеры

 


0

1

Добрый день, подскажите пожалуйста столкнулся с небольшой проблемой)) Вообщем так, стоит windows server 2008 R2 (DNS+DHCP+AD) и шлюз на CentOS7 (SAMS2+SQUID) все настроил все работает и раздает интернет, но есть одна проблемка когдая я пытаюсь с пользовательского компьютера пинговать к примеру yandex или google мне пишет «При проверке связи не удалось обноружить узел yandex.ru. Проверьте имя узла и повторите попытку». А вот когда пингую с самого CentOS пинги проходят идеально что делаю не так?


когдая я пытаюсь с пользовательского компьютера пинговать

Пользовательский компьютер - это не Windows Server 2008 R2, это вообще другая машина?

что делаю не так?

Давай схему сети, что к чему подключено, кто является DHCP и шлюзом для всех участников сети? Поднят ли домен?

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

Пользовательский это машинка на Windows 10. Так контроллером домена является windows server 2008 r2 (ip 192.68.0.2), шлюзом является машинка поднятая на Centos7 (ip 192.168.0.1) у этой машинки один проводок сетевой карты enp1s0 смотрит в наружку со статическими адресами от провайдара, вторая сетевая карта enp5s0 смотрит в локаль с адресом 192.168.0.1, которая в свою очередь подключена к switch, пользовательские машинки подключены к этому switch и по проксе получают интернет.

Dobrov
() автор топика

Если ты на «шлюзе» настроил только squid-прокси, но не настроил NAT (например, -t nat -j MASQUERADE в iptables), то пинги (ICMP) работать не будут. Потому что HTTP-прокси позволяет прокидывать только TCP.

Deleted
()
Ответ на: комментарий от Dobrov

Если у тебя там прокси, то пинги на машинах, которые работают через прокси, ходить не будут.

Что тебе в этой фразе не понятно?

kostik87 ★★★★★
()
Ответ на: комментарий от Deleted

mironov_ivan я настроил маскарад, теперь пинги ходят но почему то ходит по ip а на по имени, может тут подскажешь куда копать))) у меня firewalld вместо iptables

Dobrov
() автор топика
Ответ на: комментарий от Dobrov

Тут копать в сторону прописывания DNS на пользовательских машинах.

Только зачем тебе в таком случае прокси?

Отключил пользователь прокси и всё может сидеть в Internet напрямую.

Добавляй правила, в которых указывай, что маскарадятся только icmp пакеты.

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 1)
Ответ на: комментарий от kostik87

Да бяда в том что нужно что бы программа статистику собирала и блокировала определеным людям доступ в определенные сайты, как в каменном веке))) ну а я знаю что можно это делать самсом, а самс без сквида как я понял не работает. Так же нужно что было что бы из конкретной подсети могли вылазить во вне. Сейчас почитаю как это как сделать.

Dobrov
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.