информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медСетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Наконец-то нашел 17.10.02 10:57  Число просмотров: 1379
Автор: guest Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Микрософт варварски относится к своему сайту - закладка сделанная в 2001 году в 2002 не работает...

Вот что пишет мелкий софт о реализации стека TCP-IP в 2000:

Multihoming
When a computer is configured with more than one IP address, it is referred to as a multihomed system. Multihoming is supported in three different ways:
· Multiple IP addresses per NIC
o To add addresses for an interface, on the Start menu, point to Settings, and then click Network and Dial-up Connections. Right-click Local Area Connection, and click Properties. Select Internet Protocol (TCP/IP), click Properties, and then click Advanced. In the Advanced Settings dialog box, click Add on the IP Settings tab to add IP addresses.
o NetBIOS over TCP/IP (NetBT) binds to only one IP address per interface card. When a NetBIOS name registration is sent out, only one IP address is registered per interface. This registration occurs over the IP address that is listed first in the user interface (UI).
· Multiple NICs per physical network. There are no restrictions, other than hardware.

Для реализации микрорсофтовых сервисов как раз и используется NetBT, значит эти сервисы будут работать только для первого адреса на адаптере. Так что Ваш новоиспеченный японец либо сделал как-то по-другому, либо одно из двух.

Тут был вопрос как виланы вытянуть на сервер - есть сетевые карточки с поддержкой 802.1q - ставишь и вытягиваешь. Вроде Intel 10/100 Pro с родным драйвером должен это делать под 2000.
<networking>
разные подсети на одном интерфейсе 09.10.02 15:09  
Автор: B.E.A.S.Tо Статус: Незарегистрированный пользователь
<"чистая" ссылка>
сразу оговорюсь - советы поставить новые карточки не предлагать. Только программные средства. Так уж сложилось. Я знаю, что аппаратно это делается и могу это осуществить. В данном случае необходимо именно то, что я спрашиваю дальше...

Имеем:

Windows 2000 PDC с Active Directory
подсеть 192.168.1.0/24
клиенты под windows 98 se rus

Нужно:
некоторых клиентов перевести в подсеть 192.168.2.0/24. Отделить от общей кучи, так сказать...

Опыт:

клиентам назначался IP и маска
серверу на интерфейс вешался дополнительный IP

машинки пинговались без проблем

Проблема:

Вход в сеть не выполняется. Сообщение: "Пароль не опознан или сервер не найден"


Кто-нить делал подобное?
Очень нужно...
Наконец-то нашел 17.10.02 10:57  
Автор: guest Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Микрософт варварски относится к своему сайту - закладка сделанная в 2001 году в 2002 не работает...

Вот что пишет мелкий софт о реализации стека TCP-IP в 2000:

Multihoming
When a computer is configured with more than one IP address, it is referred to as a multihomed system. Multihoming is supported in three different ways:
· Multiple IP addresses per NIC
o To add addresses for an interface, on the Start menu, point to Settings, and then click Network and Dial-up Connections. Right-click Local Area Connection, and click Properties. Select Internet Protocol (TCP/IP), click Properties, and then click Advanced. In the Advanced Settings dialog box, click Add on the IP Settings tab to add IP addresses.
o NetBIOS over TCP/IP (NetBT) binds to only one IP address per interface card. When a NetBIOS name registration is sent out, only one IP address is registered per interface. This registration occurs over the IP address that is listed first in the user interface (UI).
· Multiple NICs per physical network. There are no restrictions, other than hardware.

Для реализации микрорсофтовых сервисов как раз и используется NetBT, значит эти сервисы будут работать только для первого адреса на адаптере. Так что Ваш новоиспеченный японец либо сделал как-то по-другому, либо одно из двух.

Тут был вопрос как виланы вытянуть на сервер - есть сетевые карточки с поддержкой 802.1q - ставишь и вытягиваешь. Вроде Intel 10/100 Pro с родным драйвером должен это делать под 2000.
Наконец-то нашел 17.10.02 11:14  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> Тут был вопрос как виланы вытянуть на сервер - есть сетевые
> карточки с поддержкой 802.1q - ставишь и вытягиваешь.
> Вроде Intel 10/100 Pro с родным драйвером должен это делать
> под 2000.
Угу... только опять же надо (наверно) карточку менять...

Почему-то мне кажется, что если человек не может добавить вторую сетевую карту в сервер, то у него и первая не дороже 15 баксов :)))
Что-то такое припоминаю... 09.10.02 22:52  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
98-ые клиенты находят контроллер домена по NetBIOS-имени. И вроде как есть какая-то заморочка, насчёт разрешения NetBIOS-имён на нескольких ИПшниках... по-моему даже в форуме пролетало...
разные подсети на одном интерфейсе 09.10.02 19:39  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> машинки пинговались без проблем
> Проблема:
> Вход в сеть не выполняется. Сообщение: "Пароль не опознан
> или сервер не найден"
Я так понимаю, они не знают, кто у них контроллер домена.
Т.е. чего-то не хватает в днсе

Либо перезапусти нетлогон, либо проверь и подправь вручную записи в днсе.

Зона domain.com должна содержать записи типа
(same as parent folder) Host 192.168.1.1
(same as parent folder) Host 192.168.2.1
и в дебрях типа _msdsc и т.п. тоже поищи все, что может иметь отношение к контроллеру домена и его адресу...
разные подсети на одном интерфейсе 10.10.02 18:01  
Автор: B.E.A.S.T Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Зона domain.com должна содержать записи типа
> (same as parent folder) Host 192.168.1.1
> (same as parent folder) Host 192.168.2.1
> и в дебрях типа _msdsc и т.п. тоже поищи все, что может
> иметь отношение к контроллеру домена и его адресу...

есть записи... добавляются автоматом... все работает...
все дело в том 09.10.02 16:30  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
что если сервак имеет два ИП, то его по НетБИОСному имени компы со второй сетки (где сервак имеет вторичный ИП) не найдут. Поэтому нужно на серваке и на компах дополнительно установить протокол NetBEUI. После этого они будут находить его по НетБИОСному имени и проблема должа решиться
поправьте, если неправ.. 09.10.02 18:06  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> что если сервак имеет два ИП, то его по НетБИОСному имени
> компы со второй сетки (где сервак имеет вторичный ИП) не
> найдут. Поэтому нужно на серваке и на компах дополнительно
> установить протокол NetBEUI. После этого они будут находить
> его по НетБИОСному имени и проблема должа решиться

подсети физическинеразделяются, интерфейс на сервереодин при работе с NetBEUI - немаршрутизируемом протоколе, который подсети неподдерживает получится так, что компы из разных IP подсетей будут видеть друг друга по NetBEUI..
Или я неправ?
Если прав - тогда какой смысл разделения на подсети?
все правильно - просто другие задачи у чела 09.10.02 18:31  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
поправьте, если неправ.. 09.10.02 18:28  
Автор: B.E.A.S.Tо Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > найдут. Поэтому нужно на серваке и на компах
> дополнительно
> > установить протокол NetBEUI. После этого они будут
> находить
> > его по НетБИОСному имени и проблема должа решиться
это не решение... потому что оно не работает.


> подсети физическинеразделяются, интерфейс на сервере
>один при работе с NetBEUI - немаршрутизируемом
> протоколе, который подсети неподдерживает получится так,
> что компы из разных IP подсетей будут видеть друг друга по
> NetBEUI..
> Или я неправ?
> Если прав - тогда какой смысл разделения на подсети?

смысл в том, чтобы сделать это на TCP/IP. Вынести "особ, приближенных к финансам" от людей, приближенных к интернету и почте...
А что если заместо хаба поставить Свитч управляемый? 10.10.02 09:39    Штраф: 10 [StR]
Автор: kisatnt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
И этих людей програмно разнести (запретить на свитче)
А что если заместо хаба поставить Свитч управляемый? 10.10.02 10:14  
Автор: StR <Стас> Статус: Elderman
Отредактировано 10.10.02 10:17  Количество правок: 1
<"чистая" ссылка>
штраф - Внимательно читаем условие задачи: _железо не трогаем_

> И этих людей програмно разнести (запретить на свитче)
программно разнести это, надо полагать, разнести по вланам... а сервер как к разным вланам подключишь??? тогда еще и сетевую карту вторую в сервер надо
А что если заместо хаба поставить Свитч управляемый? 10.10.02 17:54  
Автор: B.E.A.S.T® Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> штраф - Внимательно читаем условие задачи: _железо не
> трогаем_
поддерживаю... :)

Обновление задачи:

осуществить возможность доступа к контроллеру домена из разных подсетей по одному интерфейсу.

DNS висит на интерфейсе 192.168.1.0/24, 192.168.2.0/24
WINS висит на 192.168.1.0/24 (на второй, собака, не вешается)

можно и без WINS, как я и начинал сначала... один хрен.

компы видят друг друга по IP. Что странно - комп клиента пингует сервер по
192.168.1.0/24, по 192.168.2.0/24 и!!!! по 192.168.0.0/24 - это у меня физически другая сеть на другом интерфейсе. (маршрутизация не запущена, бо сетке 192.168.0.0/24 надобно быть совсем отдельно от всех)

комп клиента пингует сервер по имени, как члена подсети 192.168.2.0/24, как и должно.

вход в сеть выполняется только БЕЗ ВХОДА В ДОМЕН => нужно заставить контроллер домена отзываться по привешенному второму IP.

Ну вот, все. Даже не обновление, а упрощение задачи получилось.
Только, блин, не могу я ее решить и все тут.

Но эта вещь работает 100%. Был живой пример, который осуществил заданное но, к сожалению, умотал в JAPAN, забыв о раздаче контактов...
Не будешь же его ждать неизвестно сколько времени.

Подсказки от знающих людей, которые либо я не понял, либо просто неправильные:

1. Проверь DNS
2. Поставь WINS и интегрируй его с DNS
3. Добавь подсеть в остнастке "Active Directory - Сайты и службы"
А что если заместо хаба поставить Свитч управляемый? 11.10.02 12:30  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> вход в сеть выполняется только БЕЗ ВХОДА В ДОМЕН =>
> нужно заставить контроллер домена отзываться по
> привешенному второму IP.
Ну в конце концов попробуй забить его клиентам в lmhosts.
если не поможет, значит задача дистанционно не решается :))) (по крайней мере мной :)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach