zentyal 2 átjáróval

[Attila Kovács]

Sziasztok!

Remélem valakinek lesz ötlete, mert én már kifogytam.

Adott egy zentyal 3.2.3. Átjáró, DHCP, DNS, tűzfal, proxy funkciókat lát 
el a szerver. Mivel két internet vonalunk van, az egyik a sulinetes, a 
másik egy külső szolgáltatós, így 4 db hálókártyám van, 2 külső, és 2 
belső. Mindegyik fix ip-re van beállítva. Ennek megfelelően fel is 
vettem a két átjárót a két külső csatolóhoz. A DNS részbe felvettem 
mindkét vonalhoz tartozó DNS szervereket. Ugyanitt, most már két 
tartományom is van, van egy, ami a telepítéskor jött létre, és felvettem 
még egy sulinet.lan tartományt is. A két tartományban a hozzá tartozó 
szerver címek vannak benne. Nem tudom, hogy az egyik kapcsolathoz 
tartozó külső és belső csatoló címének is benne kell-e lennie a 
tartomány címeinél, vagy csak a belső kellene. Mikor létrehoztam az új 
tartományt, akkor mind a négy csatoló címét belerakta, de csak az ahhoz 
a vonalhoz tartozókat hagytam benne.

A proxyt is beállítottam, szépen működik is. Transzparens módban megy.
A DHCP-t is beállítottam a belső csatolókra. Alapértelmezett átjárónak 
mindkét belső csatolónál magát a zentyal-t adtam meg, mert ha a 
beállított két átjárót állítom be, persze a megfelelő vonalhoz a 
megfelelőt, akkor az úgy nem megy, de ez szerintem normális is. Keresési 
tartományhoz pedig beraktam mindkettőhöz a megfelelőt. A sulinetes 
vonalhoz a sulinet.lan-t a másikhoz meg a másikat.

A problémám az, hogy ha bekapcsolom a sulinetes átjárót, akkor a http 
forgalom meghal. A https forgalom megy. Azt a hibaoldalt adja vissza a 
szerver, hogy a hálózat nem elérhető. Egyik vonalon sem. Ill. azokon a 
gépeken, amiket a sulinetes vonalra állítottam be (a szerver oszt nekik 
fixen ip-t mac cím alapján mindkét vonalon), azokon sincs net. Ha 
viszont kikapcsolom a sulinetes átjárót, akkor van mind a két hálózatra 
kötött gépeken net. És eszt nem értem, hogy ez miért így van. Hol és 
hogy tudnám szabályozni, hogy az egyik gép az egyik vonalon menjen ki a 
netre, a másik meg a másikon? Pedig korábban csináltam már hasonlót, de 
ezt most nem értem, hogy hol és mi a baj.
De! Ha mindkét átjárót bekapcsolom és kikapcsolom a proxy-t akkor is van 
net.
Tűzfalon is minden be van állítva. A kifelé menő forgalomnál 
engedélyezve van a HTTP.

Szóval tuti, hogy elnézek valamit, ill nem veszem észre, csak nem tudom, 
hogy mit.

Van valakinek valami ötlete?
(remélem sikerült érthetően leírni a helyzetet)

Üdv!
Attila


-- 
*Kovács Attila*
/rendszergazda/
*Fényi Gyula Jezsuita Gimnázium és Kollégium*
3529 Miskolc
Fényi Gyula tér. 2-12.
Tel.: +36 46/560-458, +36 46/560-459 /113
E-mail: sysadmin at jezsu.hu <mailto:sysadmin at jezsu.hu>

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20131031/c48b8d89/attachment.html>
--------- következő rész ---------
A non-text attachment was scrubbed...
Name: green-print.jpg
Type: image/jpeg
Size: 26892 bytes
Desc: nem elérhető
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20131031/c48b8d89/attachment.jpg>