информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеПортрет посетителяСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google окончательно прикрывает... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А что если заместо хаба поставить Свитч управляемый? 10.10.02 09:39  Число просмотров: 1190  Штраф: 10 [StR]
Автор: kisatnt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
И этих людей програмно разнести (запретить на свитче)
<networking>
разные подсети на одном интерфейсе 09.10.02 15:09  
Автор: B.E.A.S.Tо Статус: Незарегистрированный пользователь
<"чистая" ссылка>
сразу оговорюсь - советы поставить новые карточки не предлагать. Только программные средства. Так уж сложилось. Я знаю, что аппаратно это делается и могу это осуществить. В данном случае необходимо именно то, что я спрашиваю дальше...

Имеем:

Windows 2000 PDC с Active Directory
подсеть 192.168.1.0/24
клиенты под windows 98 se rus

Нужно:
некоторых клиентов перевести в подсеть 192.168.2.0/24. Отделить от общей кучи, так сказать...

Опыт:

клиентам назначался IP и маска
серверу на интерфейс вешался дополнительный IP

машинки пинговались без проблем

Проблема:

Вход в сеть не выполняется. Сообщение: "Пароль не опознан или сервер не найден"


Кто-нить делал подобное?
Очень нужно...
Наконец-то нашел 17.10.02 10:57  
Автор: guest Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Микрософт варварски относится к своему сайту - закладка сделанная в 2001 году в 2002 не работает...

Вот что пишет мелкий софт о реализации стека TCP-IP в 2000:

Multihoming
When a computer is configured with more than one IP address, it is referred to as a multihomed system. Multihoming is supported in three different ways:
· Multiple IP addresses per NIC
o To add addresses for an interface, on the Start menu, point to Settings, and then click Network and Dial-up Connections. Right-click Local Area Connection, and click Properties. Select Internet Protocol (TCP/IP), click Properties, and then click Advanced. In the Advanced Settings dialog box, click Add on the IP Settings tab to add IP addresses.
o NetBIOS over TCP/IP (NetBT) binds to only one IP address per interface card. When a NetBIOS name registration is sent out, only one IP address is registered per interface. This registration occurs over the IP address that is listed first in the user interface (UI).
· Multiple NICs per physical network. There are no restrictions, other than hardware.

Для реализации микрорсофтовых сервисов как раз и используется NetBT, значит эти сервисы будут работать только для первого адреса на адаптере. Так что Ваш новоиспеченный японец либо сделал как-то по-другому, либо одно из двух.

Тут был вопрос как виланы вытянуть на сервер - есть сетевые карточки с поддержкой 802.1q - ставишь и вытягиваешь. Вроде Intel 10/100 Pro с родным драйвером должен это делать под 2000.
Наконец-то нашел 17.10.02 11:14  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> Тут был вопрос как виланы вытянуть на сервер - есть сетевые
> карточки с поддержкой 802.1q - ставишь и вытягиваешь.
> Вроде Intel 10/100 Pro с родным драйвером должен это делать
> под 2000.
Угу... только опять же надо (наверно) карточку менять...

Почему-то мне кажется, что если человек не может добавить вторую сетевую карту в сервер, то у него и первая не дороже 15 баксов :)))
Что-то такое припоминаю... 09.10.02 22:52  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
98-ые клиенты находят контроллер домена по NetBIOS-имени. И вроде как есть какая-то заморочка, насчёт разрешения NetBIOS-имён на нескольких ИПшниках... по-моему даже в форуме пролетало...
разные подсети на одном интерфейсе 09.10.02 19:39  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> машинки пинговались без проблем
> Проблема:
> Вход в сеть не выполняется. Сообщение: "Пароль не опознан
> или сервер не найден"
Я так понимаю, они не знают, кто у них контроллер домена.
Т.е. чего-то не хватает в днсе

Либо перезапусти нетлогон, либо проверь и подправь вручную записи в днсе.

Зона domain.com должна содержать записи типа
(same as parent folder) Host 192.168.1.1
(same as parent folder) Host 192.168.2.1
и в дебрях типа _msdsc и т.п. тоже поищи все, что может иметь отношение к контроллеру домена и его адресу...
разные подсети на одном интерфейсе 10.10.02 18:01  
Автор: B.E.A.S.T Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Зона domain.com должна содержать записи типа
> (same as parent folder) Host 192.168.1.1
> (same as parent folder) Host 192.168.2.1
> и в дебрях типа _msdsc и т.п. тоже поищи все, что может
> иметь отношение к контроллеру домена и его адресу...

есть записи... добавляются автоматом... все работает...
все дело в том 09.10.02 16:30  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
что если сервак имеет два ИП, то его по НетБИОСному имени компы со второй сетки (где сервак имеет вторичный ИП) не найдут. Поэтому нужно на серваке и на компах дополнительно установить протокол NetBEUI. После этого они будут находить его по НетБИОСному имени и проблема должа решиться
поправьте, если неправ.. 09.10.02 18:06  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> что если сервак имеет два ИП, то его по НетБИОСному имени
> компы со второй сетки (где сервак имеет вторичный ИП) не
> найдут. Поэтому нужно на серваке и на компах дополнительно
> установить протокол NetBEUI. После этого они будут находить
> его по НетБИОСному имени и проблема должа решиться

подсети физическинеразделяются, интерфейс на сервереодин при работе с NetBEUI - немаршрутизируемом протоколе, который подсети неподдерживает получится так, что компы из разных IP подсетей будут видеть друг друга по NetBEUI..
Или я неправ?
Если прав - тогда какой смысл разделения на подсети?
все правильно - просто другие задачи у чела 09.10.02 18:31  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
поправьте, если неправ.. 09.10.02 18:28  
Автор: B.E.A.S.Tо Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > найдут. Поэтому нужно на серваке и на компах
> дополнительно
> > установить протокол NetBEUI. После этого они будут
> находить
> > его по НетБИОСному имени и проблема должа решиться
это не решение... потому что оно не работает.


> подсети физическинеразделяются, интерфейс на сервере
>один при работе с NetBEUI - немаршрутизируемом
> протоколе, который подсети неподдерживает получится так,
> что компы из разных IP подсетей будут видеть друг друга по
> NetBEUI..
> Или я неправ?
> Если прав - тогда какой смысл разделения на подсети?

смысл в том, чтобы сделать это на TCP/IP. Вынести "особ, приближенных к финансам" от людей, приближенных к интернету и почте...
А что если заместо хаба поставить Свитч управляемый? 10.10.02 09:39    Штраф: 10 [StR]
Автор: kisatnt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
И этих людей програмно разнести (запретить на свитче)
А что если заместо хаба поставить Свитч управляемый? 10.10.02 10:14  
Автор: StR <Стас> Статус: Elderman
Отредактировано 10.10.02 10:17  Количество правок: 1
<"чистая" ссылка>
штраф - Внимательно читаем условие задачи: _железо не трогаем_

> И этих людей програмно разнести (запретить на свитче)
программно разнести это, надо полагать, разнести по вланам... а сервер как к разным вланам подключишь??? тогда еще и сетевую карту вторую в сервер надо
А что если заместо хаба поставить Свитч управляемый? 10.10.02 17:54  
Автор: B.E.A.S.T® Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> штраф - Внимательно читаем условие задачи: _железо не
> трогаем_
поддерживаю... :)

Обновление задачи:

осуществить возможность доступа к контроллеру домена из разных подсетей по одному интерфейсу.

DNS висит на интерфейсе 192.168.1.0/24, 192.168.2.0/24
WINS висит на 192.168.1.0/24 (на второй, собака, не вешается)

можно и без WINS, как я и начинал сначала... один хрен.

компы видят друг друга по IP. Что странно - комп клиента пингует сервер по
192.168.1.0/24, по 192.168.2.0/24 и!!!! по 192.168.0.0/24 - это у меня физически другая сеть на другом интерфейсе. (маршрутизация не запущена, бо сетке 192.168.0.0/24 надобно быть совсем отдельно от всех)

комп клиента пингует сервер по имени, как члена подсети 192.168.2.0/24, как и должно.

вход в сеть выполняется только БЕЗ ВХОДА В ДОМЕН => нужно заставить контроллер домена отзываться по привешенному второму IP.

Ну вот, все. Даже не обновление, а упрощение задачи получилось.
Только, блин, не могу я ее решить и все тут.

Но эта вещь работает 100%. Был живой пример, который осуществил заданное но, к сожалению, умотал в JAPAN, забыв о раздаче контактов...
Не будешь же его ждать неизвестно сколько времени.

Подсказки от знающих людей, которые либо я не понял, либо просто неправильные:

1. Проверь DNS
2. Поставь WINS и интегрируй его с DNS
3. Добавь подсеть в остнастке "Active Directory - Сайты и службы"
А что если заместо хаба поставить Свитч управляемый? 11.10.02 12:30  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> вход в сеть выполняется только БЕЗ ВХОДА В ДОМЕН =>
> нужно заставить контроллер домена отзываться по
> привешенному второму IP.
Ну в конце концов попробуй забить его клиентам в lmhosts.
если не поможет, значит задача дистанционно не решается :))) (по крайней мере мной :)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach