Имеется AD на win2003, на машине 2 сетевухи, одна на локалку, 2-я в инет. При выходе в инет 7/8 не открывается, ругается на контроль доступа. Кто знает где его отключить или хотябы отредактировать

При чём здесь "сетевые технологии"?
что конкретно говорит?
как реализован механизм "раздачи" интернета?
общий доступ к подключению Интернета (http://support.microsoft.com/default.aspx?scid=kb;ru;234815)
разрешение проблем общего доступа к подключению Интернета (http://support.microsoft.com/default.aspx?scid=kb;ru;238135)
может прокся какая стоит?
подробности в студию

Подключение идет через прокси под Linux-ом, если адрес не прописан там в squid, то выдается сообщение:
\\\\\\\\\\
Во время доставки URL: ..........................

Произошла следующая ошибка:

Доступ запрещен.
Настройка контроля доступа не даёт возможности выполнить Ваш запрос в настоящее время. Пожалуйста, свяжитесь с Вашим поставщиком услуг Интернет, если Вы считаете это неправильным.
\\\\\\\\\\

До установки АД такого не было, и если я запускаю через прокси, который находится внутри сети, то никаких ошибок нет

мда...
Кто знает где его отключить или хотябы отредактировать
squid.conf

Это в Linux-е, а мне надо обойти эту проверку из-под 2003, так же как было до установки на нем АД, это где-то в политиках или настройках.
А если там, то что именно прописать, и как это будет работать?

увы, время сводит на нет телепатические спрособности... :(
довольно тяжело понять по тем скудным данным что приходится из Вас буквально
"вытягивать" как у Вас реализован механизм раздачи... соответств. причину тоже
определить будет затруднительно...
что именно прописать, и как это будет работать?
это вас хотелось бы спросить как ЭТО работает...
кто разрешает DNS запросы?
(Вы ведь установили его на 2003 не так ли? пересылка?)
я так понимаю что ваш 2003, так как:
если я запускаю через прокси, который находится внутри сети, то никаких ошибок нет
что указано у клиента в качестве шлюза?
какой метод аутентификации используется в squid?
(возможно вопрос излишен, но хотелось бы прояснить и его дабы
впоследствии не оказалось, что у вас еще есть и самба, винбинд и еще куча неожиданостей...
хотя если до этого работало...)
___________________________
да и бросте вы версию о политиках и мнимых настройках 2003,
ИМХО до того что бы рулить squid`овскими alc`ами из ГП в ближайшие 30 лет дело вряд ли дойдет :)

Если полностью расписывать, то был комп с 2003, но без АД, с него через UserGate осуществлялась раздача инета на локалку. Его пришлось убрать. На его место с теми же параметрами поставили 2003 но уже с АД, но и сам сервер не может выйти в инет полностью, страници закрыты с указанным сообщением, настройки 2003 не менялись, только добавился АД, сетевые интерфейсы те же. Поэтому и спрашивается о настройках и политиках

при чем здесь политики и настройки 2003 если вы используете в роли интернет сервера
отдельную линуксовую машину? соотв. в настройках клиента (браузера) прописываете адрес прокси squid`a
линуксовой машины типа IP_Linux_server:Port к примеру 192.168.0.1:3128
в настройках сетевого подключения опять же клиента вы указываете
DNS (еще раз справшиваю, вы ведь установили его с АД?) + шлюз
(ранее я так понимаю там указывался ip 2003 с UserGate)
но сейчас то гейта нет, и шлюзом выступает линуксовая машина...
до сих пор вроде все ясно...
тепер DNS, до подьёма АД предполагаю, что его не было (на 2003)
и вы в качестве ДНС на внешней сетевой карте 2003сервера указывали ДНС провайдера (так?)
но АД не функционирует без ДНС него, и при установке последней зацепили и его,
соответственно как предположение и происходит такой бардак и ваш ДНС на Вашем 2003
сам пытается разрешать имена хостов, но так как (еще одно предположение) вы прописали
на 2003 в сетевом интерфейсе шлюзом линуксовую машину она вас ессесно шлёт...
во навертел...

нет, не так. Это наверно я тупо объясняю... в роли инет сервера как был 2003, так и остался, но стал с АД и ДНС. Это раз. Linux стоит у нашего прова, черех которого мы ходим. Вот и все отличия. Так что там надо прописать? Он сильно интересуется

наверно я тупо объясняю...
вы знаете - в точку...
Он сильно интересуется
кто? провайдер? это шутка?
а что до решения вашей проблемы- в UserGate копайте, там все ответы

2 Mik

Linux стоит у нашего прова, черех которого мы ходим. Вот и все отличия. Так что там надо прописать? Он сильно интересуется

это простите , провайдер ваш , у вас интересуется что ему прописать??????????? :o
вам тогда сюда : www.linux.org , www.linux.ru

Нда, сильно помогли, видимо спасибо надо сказать

2 Mik
Простите, но если вы объясните , что именно и как у вас устроенно в сети , то тогда поможем.
Из ваших объяснений я понял , что ОС WIN2003 - контроллер домена , он же шлюз в инет , инет "раздается" UserGate'ом .....
Соответственно возникают вопросы : ДНС поднят и настроен ...???? Маршрутизация включена и работает ..??? АД - функционирует..???? Групповые политики работают..???? Настройки клиентов???? и IPconfig /all с сервера и клиентов не помешал бы......

извиняюсь за беспокойство, но все решилось у прова: второй IP был дан только для входящих пакетов, а получилось наоборот - он ломился на исходящие. Благодарю за помощь, без логов squid'а ничего бы не поняли...

Это пров :)
Громко сказано, конечно. Просто наша конторка делится интернетом с конторокой Mik'а.
Хочу внести ясность, а то обсуждение в этой ветке выглядит со стороны очень забавно.
У меня в сквиде авторизация по хостам. Mik'у был выделен определенный ip, с которого его usergate и обращался "за интернетом". На том же интерфейсе у него был заведен alias. Ну не хотел виндовый ftp сервер работать в паре с usergate. Вот, так его сетевуха обрела два ip адреса :). Дальше достаточно выполнить одну простую операцию: после удаления usergate настроить маршрутизацию таким образом, что машина стала считать alias основным ip адресом. Вуаля! Для сквида это уже чужак.
Тут, конечно, есть и моя вина. Хоть ответ и лежал на поверхности, я сразу об этом не подумал. Но разобрались, слава Богу!

А вообще-то я был очень заинтригован - править что-то-странное-с-АД через squid.conf - это здорово :biggrin:

все же вторая попытка "угадывания" была близка...
LexxTheFox
править что-то-странное-с-АД через squid.conf - это здорово
скажу вам по секрету, это была глубоко законспирированая шутка... :)
Mik
знаете, как по мне, с таким подходом к постановке вопроса
в след. раз если возникнет такая необходимость вы можете рассчитывать только на эхо...

править что-то-странное-с-АД через squid.conf - это здорово
это , простите прозвучало не от нас.... вопрос был задан про "контроль доступа" и на него был получен точный ответ , где копать ;)
а вот про поблемы с АД это, прошу прощения , "домыслы"