Требуется помощь по связке pfsense + AD + ЮГ
-
Добрый день уважаемые!
Имеется конфигурация: AD server 2008R2 + DHCP + DNS. На AD стоит Юзергейт, с ключом на 30 юзеров. Сейчас пользователей уже 50+, ключ особо покупать нет желания :)
Поставил pfsense на отдельную машину. Завел с роутера в нее wan-канал второй, и вывел со второго интерфейса в сеть.
Если прописать на клиентах адрес прокси pfsense 192.168.0.100:3128 клиенты получают доступ в интернет, однако сейчас наблюдается сбой работы DNS с AD. А именно - в конфигурации сетевых карт прописывается основным DNS pfsense 192.168.0.100, хотя основной должен быть 192.168.0.1 - это DNS c AD.Каким образом можно позволить клиентам, мимо Юзергейта выходить в интернет через прокси pfsense, и иметь так же доступ к доменным ресурсам?
Есть подозрение, что зря включил на pfsense DHCP… -
-
Благодарю за ответ. Попробую перенастроить роутер.
-
В настройках DHCP прописываете два ДНС сервера
Один локальный - один внешний!С другой стороны - у вас DNS + DHCP подняты на АД
Все что вам нужно - ето в настройках виндового ДНС разрешить пересылку запросов на айпи шлюза!
И тогда на машинках вобще ничего менять не нужно!