Proxy и альтернативная сеть

Автор Андрей_1, 16 октября 2013, 06:33:03

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Андрей_1

У меня в компе две сетевых платы. По одной ком подключается к домену, вторая имеет статический IP и используется для управления оборудованием. Для выхода в интернет домен требует подключаться через Proxy. Это конечно без проблем прописываю прокси, пароль и интернет работает. Но вот проблема с обновлением. В терминале нет соединения с интернетом и соответственно нет обновления.
1. Где прописать чтобы и в терминале через прокси работал. Сетевые настройки в Network Manager. /etc/network/interfaces у меня пустой. В принципе в терминале мне интернет нужен только для обновления, может какая команда есть в добавок к apt-get upgrade?
2. Во второй сети тоже есть возможность выхода в интернет через шлюз без прокси, но комп упорно лезет в доменную сеть(ну это и понятно). Можно ли сделать так чтобы при отсутствии интернета на одной сети, система сама бы пробовала подключиться по другой?
  •  

endru

в файл /etc/apt/apt.conf занесите следующую строку:
Acquire::http::Proxy "http://username:password@yourproxyaddress:proxyport";
соответственно логин, пароль, прокси сервер и порт нужно вбить свои  :)

xbsd

  •  

Андрей_1

/etc/apt/apt.conf - у меня нет такого файла. Тогда создать его?

root@kl-soloboev:~# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:23:54:bd:f3:ee brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.54/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::223:54ff:febd:f3ee/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:21:91:0b:76:1e brd ff:ff:ff:ff:ff:ff
    inet 192.168.241.67/24 brd 192.168.241.255 scope global eth1
    inet 192.168.4.67/24 brd 192.168.4.255 scope global eth1
    inet6 fe80::221:91ff:fe0b:761e/64 scope link
       valid_lft forever preferred_lft forever


root@kl-soloboev:~# ip route show
default via 192.168.1.9 dev eth0  proto static
169.254.0.0/16 dev eth1  scope link  metric 1000
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.54
192.168.1.133 dev eth1  proto static
192.168.1.136 dev eth1  proto static
192.168.1.137 dev eth1  proto static
192.168.2.0/24 via 192.168.1.14 dev eth0  proto static
192.168.2.133 dev eth1  proto static
192.168.2.136 dev eth1  proto static
192.168.3.133 dev eth1  proto static
192.168.3.136 dev eth1  proto static
192.168.4.0/24 dev eth1  proto kernel  scope link  src 192.168.4.67
192.168.8.0/22 via 192.168.1.14 dev eth0  proto static
192.168.111.0/24 via 192.168.1.14 dev eth0  proto static
192.168.112.0/24 via 192.168.1.14 dev eth0  proto static
192.168.121.0/24 via 192.168.1.14 dev eth0  proto static
192.168.122.0/24 via 192.168.1.14 dev eth0  proto static
192.168.123.0/24 via 192.168.1.14 dev eth0  proto static
192.168.124.0/24 via 192.168.1.14 dev eth0  proto static
192.168.125.0/24 via 192.168.1.14 dev eth0  proto static
192.168.126.0/24 via 192.168.1.14 dev eth0  proto static
192.168.127.0/24 via 192.168.1.14 dev eth0  proto static
192.168.128.0/24 via 192.168.1.14 dev eth0  proto static
192.168.129.0/24 via 192.168.1.14 dev eth0  proto static
192.168.241.0/24 dev eth1  proto kernel  scope link  src 192.168.241.67
192.168.248.0/24 via 192.168.1.14 dev eth0  proto static
192.168.249.0/24 via 192.168.1.14 dev eth0  proto static
192.168.250.0/24 via 192.168.1.14 dev eth0  proto static
192.168.251.0/24 via 192.168.1.14 dev eth0  proto static
192.168.252.0/24 via 192.168.1.14 dev eth0  proto static
195.218.134.35 via 192.168.1.14 dev eth0  proto static
195.218.134.48/28 via 192.168.1.14 dev eth0  proto static
195.218.134.192/26 via 192.168.1.14 dev eth0  proto static

  •  

endru

Цитировать/etc/apt/apt.conf - у меня нет такого файла. Тогда создать его
Андрей_1, создавайте.

Андрей_1

Создал. Обновляется. Спасибо!
Вот второй вопрос тоже интересно..
  •  

xbsd

Попытался образно представить вашу сеть... и вот что получилось

так и есть?
Вообще конечно смутно понятно что такое домен в вашем случае. Видимо Active Directory ? Не зная точной топологии вашей сети, могу предположить, что для выхода в инет (без прокси) через вторую карточку, достаточно сделать дефолтным шлюз из этой подсети.

Цитата: Андрей_1 от 16 октября 2013, 06:33:03Можно ли сделать так чтобы при отсутствии интернета на одной сети, система сама бы пробовала подключиться по другой?
Тут нужны подробности. В каком случае у вас будет отсутствовать инет в одной из подсетей? Потеря линка, достигнут лимит на пользование интернетом и т.п.
  •  

Андрей_1

Да сеть представлена верно. Но выход в интернет по второй карточке - на шлюз 192.168.241.23, там Windows и разрешено использование интернет компьютерам сети. А доп. Ip 192.168.4.67 я прописал потому что при прописывании маршрута на 192.168.4.133, 192.168.4.136 не было с ними связи, а когда дал доп IP появилась.
Домен Active Directory. Все компы(более 500 шт.) на Windows. Вопрос выхода в инет по второй карте связан ещё с тем что прокси блокирует некоторые ресурсы интернета, например: одноклассники, зл.почту на сторонних серверах(yandex  и др.), yutube и ещё наверное что-то.
Дополнительная сеть через шлюз имеет соединение с интернетом намного медленнее чем через шлюз доменной сети, но не блокирует ресурсы интернета. Вот и получается что выгоднее пользоваться прокси, но иногда нужны ресурсы которые блокирует прокси.
  •