Имеется сеть 192.168.0.0 с маской 255.255.255.0.
Eserv настроен на машине 192.168.0.55, на ней же вторая сетевая карта WAN 10.0.0.4 смотрит наружу.
Внутренняя сеть работает нормально все настроено.
Теперь появилась задача поставить в сеть спец. сервер и часть клиентов должны ходить только через него. На его борту две сетевухи 192.168.0.1 для подключения к нему как к прокси серверу и 192.168.0.2 для выхода через Eserv (192.168.0.55) наружу. Вроде работает, но как то криво. Кривизна заключается в следующем.
Есть страница с Javascript, при обращении к ней должен быть запрос пароля и логина, но при вызове ее через 192.168.0.1 браузер говорит, что не включено разрешение скриптов в Explorer. Если же настроить напрямую через Eserv (192.168.0.55), то все работает как надо. Запускается скрипт с запросом пароля. В чем может быть проблема? Может надо какую то маршрутизацию прописывать?
Кстати, посмотрите в браузере — какие зоны безопасности от показывает в одном случае и в другом. Может, и в самом деле попадаете на запрет скриптов.
Дело в том, что он поставлен нам головным офисом. Доступ для его настройки и администрирования только через Web интерфейс, да и настроек там особо ни каких не сделаешь. А нам надо, что бы он работал через Eserv, т.к. наоборот он режет трафик, почту и прочее.
Ему можно указать, что он должен через прокси работать? Может, он пытается лезть в сеть напрямую?
Eserv LAN: 192.168.0.55 255.255.255.0
WAN: 10.0.184.4 255.255.255.0
Linux LAN: 192.168.0.1 255.255.255.0
WAN: 192.168.1.1 255.255.255.0
Далее как делать, через каскадирование? Или я что то не правильно понял?
Как бы Вы сделали?
При начальных настройках (см. первое сообщение) он вроде работает, только как то криво. Как с этим можно разобраться?
Т.е. он ходит через Eserv, но при использовании javascript на страничке скрипты не работают. А просто html работает.
В нормально закрытой сети никакие трейсы и пинги наружу не ходят. Только со шлюзовой машины.
C:\Documents and Settings\Администратор>tracert mail.ru
Трассировка маршрута к mail.ru [194.67.57.226] с максимальным числом прыжков 30:
1 1 ms 1 ms 1 ms portal.heuft.ru [192.168.0.1]
2 2 ms 1 ms 2 ms 10.0.184.1
3 5 ms 11 ms 7 ms 192.168.90.1
4 4 ms 6 ms 4 ms 172.16.0.1
5 9 ms 7 ms 6 ms 213.171.52.26
6 17 ms 7 ms 11 ms Kashir-SR-62.comcor.ru [62.117.100.62]
7 186 ms 105 ms 7 ms Ulyan-SR-66.comcor.ru [62.117.100.66]
8 10 ms 8 ms 7 ms Zhuk-SR-70.comcor.ru [62.117.100.70]
9 10 ms 22 ms 9 ms ComcorKK12T-lgw.Moscow.gldn.net [194.186.156.9]
10 9 ms 9 ms 9 ms cat01.Moscow.gldn.net [195.239.13.109]
11 10 ms 11 ms 10 ms mailru-KK12-1-gw.Moscow.gldn.net [195.239.8.10]
12 20 ms 9 ms 9 ms 194.67.57.226
Трассировка завершена.
Тут я так понимаю надо комплексно подходить к решению проблемы. В идеале надо, что бы эта машина была видна для нашего головного офиса. Только каким образом сделать, непонятно?
Я наконец снял пароль с этого сервера и могу заниматься его настройкой, только не вполне пока представляю как. На нем стоит SuSe 7.3 но урезанная. Там скорее всего надо как то настроить сетьевой фильтр, что бы пакеты ходили туда, куда надо. Сейчас пытаюсь разобраться с iptables, но чувствую без посторонней дружественной помощи не обойтись.