none
Непонятная ситуация с доступом через шары и протоколу RPC RRS feed

  • Вопрос

  • Есть 2 подсети 
    192.168.130.0/24
    192.168.131.0/24

    я нахожусь в сети 192.168.131.0/24.
    Между этими подсетями 2 роутера стоят на FreeBSD. Настроены на прозрачный доступ между этими сетями(тобишь фаервол ничего не режет)

    На моем компе стоит WinXP Pro x32 SP3 со всеми апдейтами, фаервол выкл и антивирус выключен тоже.

    С своего компа я без проблем могу подключаться на все компы с другой подсети 192.168.130.0/24 через шару(в адресной строке ввожу \\192.168.130.х и он спрашивает пароль, после ввода которого заходит на удаленный комп без проблем)

    Со всех компов подсети 192.168.130.0/24 на компы 192.168.131.0/24 через шары без проблем заходит.

    На свой комп я поставил VmWare 9 Workstation и установил там Win2008 Enterprise Edition x64 голую. сетевую карту поставил в режим моста (Bridge). Чтобы она напрямую получала адрес через DHCP. Брендмауер на винде отключил

    Собственно проблема:

    я с виртуальной винды 2008 не могу ни на одну шару зайти с сети 192.168.130.0/24. Зато на 192.168.131.0/24(сеть в которой виртуалка находится) сеть доступ через шару на любой комп заходит без проблем.

    В обратную сторону - без проблем любой желающий через шару на мою виртуальную винду может зайти.

    Дело в том что с виртуалки даже не спрашивает логин и пароль для подключения к удаленному компу, вначале думает минуту и выдает ошибку: Windows не может получить доступ к \\192.168.130.x проверьте правильность введенного имени. и код ошибки 0х80004005.

    Есть еще один ньюанс. Если я ставлю сетевую карту в режим NAT (VMWare выдает адрес компу формата 10.0.0.х) вход на все удаленные компы с обоих подсетей работает отлично, но мне такой вариант не подходит, т.к. обратной связи с виртуальной машиной нет от удаленных компов.

    Куда рыть? что может моей виртуалке мешать? Мож какието исключения добавить? Пинги во все стороны проходят на ура

    15 декабря 2012 г. 13:32

Ответы

Все ответы

  • tcpdump на виртуалке(192.168.131.49) запущен и вот что выдает когда от нее на комп в удаленной подсети пытаюсь зайти:

    10:51:59.946296 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [S], seq 429 

    407355, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    10:51:59.946296 IP 192.168.130.35.445 > 192.168.131.49.49235: Flags [S.], seq 29
    80187616, ack 429407356, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    10:51:59.946296 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [.], ack 1,win 256, length 0
    10:51:59.993096 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [P.], ack 1, win 256, length 159
    10:52:00.320697 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [P.], ack 1, win 256, length 159
    10:52:00.929098 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [P.], ack 1, win 256, length 159
    10:52:02.130300 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [P.], ack 1, win 256, length 159
    10:52:04.548304 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [P.], ack 1, win 256, length 159
    10:52:09.353113 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [P.], ack 1, win 256, length 159
    10:52:18.962730 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [R.], seq 160, ack 1, win 0, length 0

    Получается от 130.35 нет ответа



    а вот что tcpdump пишет когда 130.35 пытается зайти на меня и у него это получается:

    10:55:16.725042 IPX 00000000.00:30:4f:3c:dc:01.4000 > 00000000.ff:ff:ff:ff:ff:ff.0452: ipx-sap-?e
    10:55:31.716668 IP 192.168.130.35.51632 > 192.168.131.49.445: Flags [S], seq 3931837640, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    10:55:31.716668 IP 192.168.131.49.445 > 192.168.130.35.51632: Flags [S.], seq 4126559735, ack 3931837641, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    10:55:31.716668 IP 192.168.130.35.51632 > 192.168.131.49.445: Flags [.], ack 1, win 513, length 0
    10:55:31.716668 IP 192.168.130.35.51632 > 192.168.131.49.445: Flags [P.], ack 1, win 513, length 159
    10:55:31.716668 IP 192.168.131.49.445 > 192.168.130.35.51632: Flags [P.], ack 160, win 256, length 174
    10:55:31.716668 IP 192.168.130.35.51632 > 192.168.131.49.445: Flags [P.], ack 175, win 512, length 108
    10:55:31.716668 IP 192.168.131.49.445 > 192.168.130.35.51632: Flags [P.], ack 268, win 256, length 174
    10:55:31.716668 IP 192.168.130.35.51632 > 192.168.131.49.445: Flags [P.], ack 349, win 511, length 166
    10:55:31.716668 IP 192.168.131.49.445 > 192.168.130.35.51632: Flags [P.], ack 434, win 255, length 391
    10:55:31.732268 IP 192.168.130.35.51632 > 192.168.131.49.445: Flags [P.], ack 740, win 510, length 665
    10:55:31.732268 IP 192.168.131.49.445 > 192.168.130.35.51632: Flags [P.], ack 1099, win 252, length 77
    10:55:31.747868 IP 192.168.130.35.51632 > 192.168.131.49.445: Flags [R.], seq 1099, ack 817, win 0, length 0
    10:55:31.763468 IP 192.168.130.35.51633 > 192.168.131.49.445: Flags [S], seq 2456625930, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    10:55:31.763468 IP 192.168.131.49.445 > 192.168.130.35.51633: Flags [S.], seq 107962177, ack 2456625931, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    10:55:31.763468 IP 192.168.130.35.51633 > 192.168.131.49.445: Flags [.], ack 1, win 513, length 0
    10:55:31.763468 IP 192.168.130.35.51633 > 192.168.131.49.445: Flags [P.], ack 1, win 513, length 108
    10:55:31.763468 IP 192.168.131.49.445 > 192.168.130.35.51633: Flags [P.], ack 109, win 256, length 174
    10:55:31.763468 IP 192.168.130.35.51633 > 192.168.131.49.445: Flags [P.], ack 175, win 512, length 166
    10:55:31.763468 IP 192.168.131.49.445 > 192.168.130.35.51633: Flags [P.], ack 275, win 255, length 391
    10:55:31.763468 IP 192.168.130.35.51633 > 192.168.131.49.445: Flags [P.], ack 566, win 511, length 665
    10:55:31.763468 IP 192.168.131.49.445 > 192.168.130.35.51633: Flags [P.], ack 940, win 253, length 77
    10:55:31.763468 IP 192.168.130.35.51633 > 192.168.131.49.445: Flags [R.], seq 940, ack 643, win 0, length 0
    10:55:31.779068 IP 192.168.130.35.51634 > 192.168.131.49.445: Flags [S], seq 1275414714, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    10:55:31.779068 IP 192.168.131.49.445 > 192.168.130.35.51634: Flags [S.], seq 837661837, ack 1275414715, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    10:55:31.779068 IP 192.168.130.35.51634 > 192.168.131.49.445: Flags [.], ack 1, win 513, length 0
    10:55:31.779068 IP 192.168.130.35.51634 > 192.168.131.49.445: Flags [P.], ack 1, win 513, length 108
    10:55:31.779068 IP 192.168.131.49.445 > 192.168.130.35.51634: Flags [P.], ack 109, win 256, length 174
    10:55:31.779068 IP 192.168.130.35.51634 > 192.168.131.49.445: Flags [P.], ack 175, win 512, length 166
    10:55:31.779068 IP 192.168.131.49.445 > 192.168.130.35.51634: Flags [P.], ack 275, win 255, length 391
    10:55:31.779068 IP 192.168.130.35.51634 > 192.168.131.49.445: Flags [P.], ack 566, win 511, length 665
    10:55:31.779068 IP 192.168.131.49.445 > 192.168.130.35.51634: Flags [P.], ack 940, win 253, length 77
    10:55:31.779068 IP 192.168.130.35.51634 > 192.168.131.49.445: Flags [R.], seq 940, ack 643, win 0, length 0
    10:55:31.779068 IP 192.168.130.35.51635 > 192.168.131.49.445: Flags [S], seq 1032797407, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    10:55:31.779068 IP 192.168.131.49.445 > 192.168.130.35.51635: Flags [S.], seq 4271483929, ack 1032797408, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    • Изменено Slonsky Igor 16 декабря 2012 г. 9:22
    16 декабря 2012 г. 9:19
  • так что будут какието идеи?
    18 декабря 2012 г. 13:35
  • на обычную тачку в 131 сети поставил 2008 сервак - та же ситуация никуда не заходит..........но! я заметил один момент. в сетке 131 есть одна машина на 2008 серваке r2 enterprise x64. и с нее ЗАХОДИТ НА ВСЕ компы с 130 подсетки! что за бред? я ее выключил. поставил такие же сетевой настройки как на выключенном компе(с которого заходило на все компы 130 подсетки) но это ничего не дало! с компа, который выключал - менял ip адреса на другие - без проблем вход через шару работал! 
     
    скажите в чем отличие между этими тачками поставленными с одного образа??? у меня уже крыша едет! какая разница в настройках может быть? брендмауер везде  откл 
     
    p.s. на фряхах стоит PF(Packet filter) пока конфиги немогу скинуть, т.к. админ по юниксу в отпуске на этой неделе
    20 декабря 2012 г. 11:13
  • Спасибо всем за помощь, проблема решена!
    24 декабря 2012 г. 11:55
  • расскажите сообществу, в чем была проблема

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    27 декабря 2012 г. 11:49