Система такая.
Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку.
Есть отдельный сервер линух, который сквидом раздает браузерам интырнет.
Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей, но не могут принимать трафик почты, аськи и др.
Как оное замутить?

• Раздача интернета... :/,ford1813, 22:04 , 06-Фев-11
  • Раздача интернета... :/,parafoil, 08:14 , 07-Фев-11
    • Раздача интернета... :/,artemrts, 15:20 , 07-Фев-11
• Раздача интернета... :/,Vitaly_loki, 18:03 , 07-Фев-11
  • Раздача интернета... :/,parafoil, 09:26 , 08-Фев-11
    • Раздача интернета... :/,reader, 11:55 , 08-Фев-11
      • Раздача интернета... :/,parafoil, 18:30 , 09-Фев-11
        • Раздача интернета... :/,parafoil, 18:32 , 09-Фев-11
          • Раздача интернета... :/,reader, 11:20 , 10-Фев-11
            • Раздача интернета... :/,parafoil, 16:29 , 10-Фев-11
• Раздача интернета... :/,parafoil, 16:24 , 10-Фев-11

> Система такая.
> Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку.
> Есть отдельный сервер линух, который сквидом раздает браузерам интырнет.
> Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей,
> но не могут принимать трафик почты, аськи и др.
> Как оное замутить?

man iptables?

>> Система такая.
>> Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку.
>> Есть отдельный сервер линух, который сквидом раздает браузерам интырнет.
>> Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей,
>> но не могут принимать трафик почты, аськи и др.
>> Как оное замутить?
> man iptables?

не, не прокатит) они настроены
инет сервер не основной, dhcp раздает автоматом шлюз и дэнээсы корпоративной сетки.
Итог - настройка клиентских машин. но как?

>>> Система такая.
>>> Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку.
>>> Есть отдельный сервер линух, который сквидом раздает браузерам интырнет.
>>> Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей,
>>> но не могут принимать трафик почты, аськи и др.
>>> Как оное замутить?
>> man iptables?
> не, не прокатит) они настроены
> инет сервер не основной, dhcp раздает автоматом шлюз и дэнээсы корпоративной сетки.
> Итог - настройка клиентских машин. но как?

Ваш стиль изложения и грамматика тянут максимум на 5 класс средней школы. Если хотите, что бы вам помогли - исправьте вышесказанное мною.

> Система такая.
> Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку.
> Есть отдельный сервер линух, который сквидом раздает браузерам интырнет.
> Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей,
> но не могут принимать трафик почты, аськи и др.
> Как оное замутить?

Ничерта не понял! Вам NAT что ли надо?

>> Система такая.
>> Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку.
>> Есть отдельный сервер линух, который сквидом раздает браузерам интырнет.
>> Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей,
>> но не могут принимать трафик почты, аськи и др.
>> Как оное замутить?
> Ничерта не понял! Вам NAT что ли надо?

Значит система такая:

Стоят три сервера
-sql
-контроллер домена (ad/dns/dhcp)
-squid+NAT и всякая дребедень типа файлопомойки и веб-сервера

По-умолчанию при загрузке рабочей станции dhcp-сервис контроллера домена раздает свои параметры(ip, шлюз, dns), которые никак не связаны с сервером раздачи интернета. Настройки эти менять нельзя, ибо ad подвязан как сектор, плюс держит своими сервисами несколько производственных участков.

Вопрос, как сделать так, чтобы у людей на рабочих станциях работали oscar/pop/imap/smtp и др порты, при этом оставаясь при всех сервисах контроллера домена.
Сквид уже забит в браузерах. Осталось остальное.

socks proxy

перефразирую)
стоят два шлюза
как сделать, чтобы аська, почта итп ломились в шлюз интернет-сервера/маршрутизатора, а локалка к подсетям циски )

условия:
AD - в нем dns/dhcp
клиенты win7 и winxp в количестве двухсот штук

не можете вы указать приложению использовать шлюз отличный от системного, но можете указать использовать прокси. при этом squid - это только http прокси, для других протоколов можно попробовать socks proxy.

dhcp тут не сильный помощник, хотя маршруты через него всетаки раздавать можно, но не много. DNS использовать, по принципу подмены ip с последующим востановлением на шлюзе, хреновый кастыль.

соответственно решений не много. пересмотреть принцип маршрутизации на клиенте, рулить пакетами на маршрутизаторе значащийся по умолчанию, прописывать прокси для приложений

> не можете вы указать приложению использовать шлюз отличный от системного, но можете
> указать использовать прокси. при этом squid - это только http прокси,
> для других протоколов можно попробовать socks proxy.
> dhcp тут не сильный помощник, хотя маршруты через него всетаки раздавать можно,
> но не много. DNS использовать, по принципу подмены ip с последующим
> востановлением на шлюзе, хреновый кастыль.
> соответственно решений не много. пересмотреть принцип маршрутизации на клиенте, рулить
> пакетами на маршрутизаторе значащийся по умолчанию, прописывать прокси для приложений

сначала я нарисовал на бумажке, что хочу. Понадобилось 3 сетевых карты. Потом оказалось, что надо всего две.
Задачу решил NATом и динамической маршрутизацией.
Указал использование каких шлюзов нужно для конкретных подсетей.
Ломится в нэт - раздает нэт, ломятся к циске вана - нате ван.

пс: таким образом инструментом route можно подключить и несколько шлюзов. я этого не знал.

проблема решена:)

динамическим роутингом