Регистрация...

Eserv Forum / E2 / Eserv 2 support / Сервер за сервером

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Имеется сеть 192.168.0.0 с маской 255.255.255.0.
Eserv настроен на машине 192.168.0.55, на ней же вторая сетевая карта WAN 10.0.0.4 смотрит наружу.
Внутренняя сеть работает нормально все настроено.
Теперь появилась задача поставить в сеть спец. сервер и часть клиентов должны ходить только через него. На его борту две сетевухи 192.168.0.1 для подключения к нему как к прокси серверу и 192.168.0.2 для выхода через Eserv (192.168.0.55) наружу. Вроде работает, но как то криво. Кривизна заключается в следующем.
Есть страница с Javascript, при обращении к ней должен быть запрос пароля и логина, но при вызове ее через 192.168.0.1 браузер говорит, что не включено разрешение скриптов в Explorer. Если же настроить напрямую через Eserv (192.168.0.55), то все работает как надо. Запускается скрипт с запросом пароля. В чем может быть проблема? Может надо какую то маршрутизацию прописывать?
 
Комментарии к этой версии (12.11.2007 15:54) [~Counsellor] 9d3a248a
АвторДатаТекстtags
pig13.11.2007 00:26
Спецсервер явно путается в своих сетевых картах, потому что обе принадлежат одной подсети. А прокси там какой — тоже Eserv?

Кстати, посмотрите в браузере — какие зоны безопасности от показывает в одном случае и в другом. Может, и в самом деле попадаете на запрет скриптов.
imported
Counsellor13.11.2007 14:27
Сервер на базе Linux SuSe 7.3.
Дело в том, что он поставлен нам головным офисом. Доступ для его настройки и администрирования только через Web интерфейс, да и настроек там особо ни каких не сделаешь. А нам надо, что бы он работал через Eserv, т.к. наоборот он режет трафик, почту и прочее.
imported
pig13.11.2007 16:38
Похоже, там не только Linux, но и что-то ещё. Голый Linux (c iptables или ещё чем) ничего не режет.
Ему можно указать, что он должен через прокси работать? Может, он пытается лезть в сеть напрямую?
imported
Counsellor13.11.2007 16:55
Скорее всего так. В описании написано, что одна карта для WAN, вторая для LAN. Что делать то?
imported
pig13.11.2007 20:26
Для начала — развести эти карты по разным подсетям. Далее — выяснить, может ли этот аппарат работать через вышестоящий прокси.
imported
Counsellor14.11.2007 08:37
Хорошо. Допустим я сделаю так:
Eserv LAN: 192.168.0.55 255.255.255.0
WAN: 10.0.184.4 255.255.255.0
Linux LAN: 192.168.0.1 255.255.255.0
WAN: 192.168.1.1 255.255.255.0
Далее как делать, через каскадирование? Или я что то не правильно понял?
Как бы Вы сделали?
imported
pig14.11.2007 12:01
Так этот аппарат умеет работать через другой прокси? Если нет, то все потуги бесполезны.
imported
Counsellor14.11.2007 12:30
А как это выяснить?
При начальных настройках (см. первое сообщение) он вроде работает, только как то криво. Как с этим можно разобраться?
Т.е. он ходит через Eserv, но при использовании javascript на страничке скрипты не работают. А просто html работает.
imported
pig14.11.2007 15:02
А что вы ему указали, что он ухитряется ходить через Eserv? В логах самого Eserv есть отметки об этом?
imported
Counsellor14.11.2007 17:54
На команду tracert с локального компа перый маршрут к этому аппарату, а второй к Eserv, потом к провайдеру и т.д до точки назначения.
imported
pig14.11.2007 20:30
Так он у вас, выходит, мимо Eserv работает. Через шлюз по умолчанию.
В нормально закрытой сети никакие трейсы и пинги наружу не ходят. Только со шлюзовой машины.
imported
Counsellor15.11.2007 09:04
А тогда почему он первым обращается к этому аппарату при tracert с локальной машины?

C:\Documents and Settings\Администратор>tracert mail.ru

Трассировка маршрута к mail.ru [194.67.57.226] с максимальным числом прыжков 30:

    1      1 ms 1 ms 1 ms portal.heuft.ru [192.168.0.1]
    2      2 ms 1 ms 2 ms 10.0.184.1
    3      5 ms 11 ms 7 ms 192.168.90.1
    4      4 ms 6 ms 4 ms 172.16.0.1
    5      9 ms 7 ms 6 ms 213.171.52.26
    6      17 ms 7 ms 11 ms Kashir-SR-62.comcor.ru [62.117.100.62]
    7      186 ms 105 ms 7 ms Ulyan-SR-66.comcor.ru [62.117.100.66]
    8      10 ms 8 ms 7 ms Zhuk-SR-70.comcor.ru [62.117.100.70]
    9      10 ms 22 ms 9 ms ComcorKK12T-lgw.Moscow.gldn.net [194.186.156.9]

10 9 ms 9 ms 9 ms cat01.Moscow.gldn.net [195.239.13.109]
11 10 ms 11 ms 10 ms mailru-KK12-1-gw.Moscow.gldn.net [195.239.8.10]

12 20 ms 9 ms 9 ms 194.67.57.226

Трассировка завершена.
imported
pig15.11.2007 12:29
Потому что этот аппарат указан у вас шлюзом по умолчанию. Сам Eserv тут никаким боком, тресы и пинги через него не проходят. Можете остановить службу и повторить эксперимент.
imported
Counsellor16.11.2007 09:04
Дело в том, что к нему подключается наш головной офис ночью и обновляет локальную версию базы данных. Это происходит похоже на порту 22.
Тут я так понимаю надо комплексно подходить к решению проблемы. В идеале надо, что бы эта машина была видна для нашего головного офиса. Только каким образом сделать, непонятно?
imported
pig16.11.2007 10:31
У вас есть ещё один порт WAN? Этот аппарат запросто можно повесить параллельно Eserv-машине, одним интерфейсом наружу, другим внутрь. IMHO, так проще всего.
imported
Counsellor16.11.2007 16:05
Т.е. поставить еще один HUB для WAN и через него подключить, что ли?
imported
pig16.11.2007 20:32
Я не знаю, как вы подключены к интернету, поэтому детальных советов давать не буду. Но проще всего, если Linux и Eserv встанут не каскадом, а параллельно. Каждый на свою задачу.
imported
Counsellor19.11.2007 11:45
К инету подключен через ethernet кабель с внутрисетьевым IP 10.0.184.4. Дело в том, что головной офис хочет, что бы мы использовали их сервер, напрямую подключенный к инет. А наше руководство не хочет этого, т.к. мы решаем еще и задачи, которые вовсе не обязательно знать в головном офисе.
Я наконец снял пароль с этого сервера и могу заниматься его настройкой, только не вполне пока представляю как. На нем стоит SuSe 7.3 но урезанная. Там скорее всего надо как то настроить сетьевой фильтр, что бы пакеты ходили туда, куда надо. Сейчас пытаюсь разобраться с iptables, но чувствую без посторонней дружественной помощи не обойтись.
imported
pig19.11.2007 13:20
Консультацию по Linux можно получить на http://virusinfo.info/.
imported
Работает на Eserv/5.05555 (05.06.2016)