информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsГде водятся OGRыSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Кумулятивный постинг... 19.09.02 14:25  Число просмотров: 2071
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> 2 babay:
>
> >а какая разница какую фуекцию выполняет машина, ось то
> серверная, на
> >ней стоит винс, к которому за разрешением имени в айпи
> обращаются
> >клиенты из его сетки, правильно ? Если все так -
> продолжаем, от этого
> >винса можно достучаться до другого винса, который стоит
> в другой сетке,
> >и вызвать пуш - пулл репликацию, правитьно ? Если всё
> так, то должно
> >всё работать !
>
> >посмотри внимательно, какой порядок винсов прописан на
> твоей машине,
> >какой из них первый, какой - второй ? Ессно если первый
> винс доступен то
> >регистрация произойдет именно на нем, в противном
> случае - на втором.
>
> >Нормально ли идет голый пинг от любой тачки не сервера
> в другую сеть к
> >простой машине ? Что говорит ping -a <IP> ?
>
> Должно. Но не работает. Основная задача - чтобы в сетевом
> окружении клиента с любой ОС (9х, 2К) были видны машины
> обеих подсетей. На секунды или минуты счет не идет. Т.е.
> для меня не важно, насколько оперативно эта инфа будет
> обновляться - раз в минуту или в 10. Проблема в том, что
> другую ветку не видно вообще!
> Насчет порядка WINS-серверов - согласен. Я - осел и сам
> протупил. Тот WINS, где я регистрировался и был первым. Но
> тут встает следующий вопрос: Ну а если я прописываю для
> всех клиентов один WINS-сервер, неважно из какой подсети.
> Они в нем регистрируются, все ОК, но вот инфу из него берут
> почему-то только для своей ветки! Что и доказывает
> поведение моей машины. Ну хорошо, допустим у меня стоит 2К
> и она берет инфу из dDNS - хрен с ней (не пойму только,
> откуда она про этот ДНС узнала - я не прописывал!). Но я
> ради эксперимента взял машину с 98 - там отключил ДНС и
> прописал ВИНС другой подсети - та же фигня. Видит ТОЛЬКО
> свою подсеть! И даже те машины, которые на ВИНС-сервере
> вообще не регистрируются (проверено)! Может, прикол в
> чем-то другом, а не в работе ВИНСа?
> Пинг проходит нормально. И поиск машин тоже.

Значит с роутингом все в порядке, это уже хорошо, и разрешение имен работает, раз поиск работает . А раз работает поиск, то и париться на счет работы службы обозревателя нет смысла !!! Но если уж очень надо кроме нормального разрешения через поиск еще и просмотр ресурсов - смотри дальше.
тут прикол в службе обозревателя сети.
его ограничения :
Рабочие группы не могут охватывать несколько подсетей, рабочая группа охватывающая несколько подсетей на самом деле является двумя отдельными рабочими группами с одинаковыми именами, каждая в своей подсети.

Клиент участвует в просмотре ресурсов домена, только если имя его рабочей группы эквивалентно имени домена.

Если запрещен пропуск броадкаста , а почти на всех роутерах по умолчанию это так, то клиенты из другой сетки не увидят компов в первой, просто те компы из первой шлют широковещательное при входе, и выбирают мастер броузер именно в своей сетке, поэтому и служба просмотра пашет как бы раздельно, т.е каждая в своем сегменте, а винс лишь средство разрешения нетбиос- имени в айпи. Для исправления этого необходимо разрешить посылку широковещательных пакетов UDP через маршрутизатор на порты 138, 137. (микрософт не рекомендует этого делать)

И вот для этого и была вся маята с разрешением имен, т. к. перед настройкой службы обозревателя необходимо чтобы корректно работало разрешение имен, которое делается тремя способами DNS, WINS, LMHOSTS.

Вобщем, разреши прохождение броадкаст трафика, а дальше возьми browstat.exe, её описалово есть в Windows 2000 support tools , и используя эту утилитку смотри информацию о мастер броузере, резервных и простых обозревателях домена.
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach