none
проблемы с членами домена у которых реальный IP RRS feed

  • Общие обсуждения

  • проблем с подключением к домену никаких нету как у клиентов с внутренним ИП так и у которых реальный ИП. На ДК они тоже после подключеня сразу появляются. Но друг друга они "не видят" и не имеют взаимного доступа к расшареным ресурсам. Т. е. они не видят друг друга в Microsoft windows network. В Microsoft windows network клиенты с реальным ИП видят только клиентов с реальным ИП. С клиентами у которых внутренние ИП ситуация аналогична. Что посоветуете?

    3 июня 2009 г. 12:15

Все ответы

  • посоветую забить на сетевое окружение и перейти к централизованному планированию ресурсов и публикацией их черз тот же DFS, например.
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    3 июня 2009 г. 12:50
  • Покажите схему сети. Если это многосегментная сеть, вам потребуется служба WINS для просмотра полного Microsoft Network.

    Но вообще действительно, зачем? У вас же организованы и централизованы ресурсы, подключаются диски, принтера, ярлыки.

    3 июня 2009 г. 15:14
    Отвечающий
  • схема http://www.mab.lt/shema.jpg 

    P.S. если нужны скриншоты с Windows NT,то пожалуйста, так как в нем нет таких проблем. 
  • Если у вас для адресации используется две подсетки, то нужно либо сделать роутер и на всех компьютерах сделать его шлюзом по умолчанию, либо, если сеть плоская, можно на всех компьютерах прописать локально маршрут на вторую сеть.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie/
    Модератор
  • если насчет роутера,  то он ведь есть уже и во всех клиентах у которых ип 192.168.0.х шлюз по умолчанию сделан 192.168.0.1. вы имеете в виду что нужно в компьютерах с реальными адресами прописать тот же шлюз?
  • как вариант маршрут на сеть 192.168.0.0 через шлюз  192.168.0.1, на этом же шлюзе надо прописать подсетку компьютеров с реальными адресами


    Сазонов Илья http://www.itcommunity.ru/blogs/sie/
    Модератор
  • а если можно поточнее, как это сделать?
    4 июня 2009 г. 10:16
  • или хотя бы в общих чертах. т.е. это нужно делать на ДК или в роутере?
    4 июня 2009 г. 10:50
  • У компьютеров с реальными адресами какой шлюз по умолчанию? Его надо "подружить" со шлюзом  192.168.0.1


    Сазонов Илья http://www.itcommunity.ru/blogs/sie/
    5 июня 2009 г. 11:07
    Модератор
  • проблем с подключением к домену никаких нету как у клиентов с внутренним ИП так и у которых реальный ИП. На ДК они тоже после подключеня сразу появляются. Но друг друга они "не видят" и не имеют взаимного доступа к расшареным ресурсам. Т. е. они не видят друг друга в Microsoft windows network. В Microsoft windows network клиенты с реальным ИП видят только клиентов с реальным ИП. С клиентами у которых внутренние ИП ситуация аналогична. Что посоветуете?


    Обозреватель компьютеров использует резолюцию имен при помощи NetBIOS. По умолчанию компьютеры Windows XP и старше настроенны в качестве гибридов, т.е. сначало WINS сервер проверяет, потом проверяют Broadcast сеть. Одна из функции маршрутизатора - обрезание пакетов Broadcast. Также, если вы используете имя сервера в шаре - например \\server\share то используется резолюция NetBIOS. Ну и в последнию очередь, необходимо настраивать маршрутизацию через router или gateway для того чтобы разные подсети могли друг друга видеть и общатся.

    В Вашем случае необходимо поднять инфраструктуру WINS. Но, заметьте что желательно полностью отказатся от использования NetBIOS, тем более в сетях DMZ.
    15 июня 2009 г. 16:35
  • Если точнее, то такая проблема не со всеми реальными ип. ИП, котрые используются уже давно, с ними никаких проблем. А вот с новыми реальными адресами проблема. У меня есть подозрения что эти реальные адреса с которыми все  в порядке они как-нибудь в роутере прописаны, а адреса с которыми проблема еще не прописаны. возможно ли такое? и может мне придется всего лишь также их прописать?
    23 июня 2009 г. 10:41
  • Уважаемый pavliuccio!

    Из предоставленной Вами схемы сети я вижу, что есть ДВЕ РАЗНЫХ IP-подсети: 192.168.0.x и 193.219.88.x, а клиенты обеих IP-подсетей работают в одной физической Ethernet сети. Клиент любой IP-подсети может свободно взаимодействовать с любым клиентом или сервером в ЭТОЙ ЖЕ IP-подсети. Но для взаимодействия клиентов между разными IP-подсетями нужно настроить маршрутизацию. Судя по Вашей схеме лучше всего это организовать на Linux router'е, т.к. он является шлюзом по-умолчанию для IP-подсети 192.168.0.x (подозреваю, что он же является шлюзом и для 193.219.88.x подсети, хотя Вы указали, что на клиентах c реальными IP шлюз - 193.219.88.1, а не 193.219.88.2 - м.б. ошиблись?).


    24 июня 2009 г. 5:50
  • Да, все так, только я не ошибся, на клиентах с реальными IP шлюз по-умолчанию 193.219.88.1. И насколько я понял из вашего письма шлюз у клиентов с реальными IP я должен поменять на 193.219.88.2. я правильно вас понял?
    25 июня 2009 г. 6:50
  • Предлагаю Вам сделать следующее:

    1. Настроить на Linux router’е статический маршрут между Вашими IP-подсетями (192.168.0.x и 193.219.88.x).

    2. Настроить на Linux router’е маршрутизацию для выхода в Интернет с компьютеров с реальными IP-адресами.

    3. На клиентах с реальными IP-адресами сменить шлюз на 193.219.88.2

     

    P.S. Судя по схеме шнурок от Интернет-провайдера подключен напрямую в коммутатор и вся Ваша локальная сеть никак не защищена. Рекомендую добавить в Linux router еще одну сетевую карту, настроить файервол и переткнуть кабель в Интернет из коммутатора в эту сетевую карту.

    25 июня 2009 г. 7:10
  • мне кажется там маршрут уже настроен.. (просто это делал кто-то до меня и я неочень опытен).
     вот таблица из роутера http://www.mab.lt/table.txt
    25 июня 2009 г. 8:25