информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
НЕ совсем так... 10.09.02 02:20  Число просмотров: 1952
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Terminal Service - это только один пример клиент-серверного приложения. И в нем такая возможность действительно существует. Но есть и другие системы, написанные криворукими (или просто неопытными) программерами, в которых можно прописать только имя сервера, а IP - нет! Или вообще, есть у меня еще система, сервер которой после инсталляции сам генерит бинарные файлы конфигурации для инсталляции клиентов, куда прописывает не свой IP-адрес, а имя своей машины... Вот по этому поводу и сабж...
<sysadmin>
2 карточки на рабочей станции в домене W2K 09.09.02 15:32  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Исходные данные:
Домен Win2K. На PDC 2 физических интерфейса и, соответственно, 2 ветки (192.168.2.ххх и 192.168.3.ххх), на каждой из которых висит энное количество пользователей.
Навороченного коммутационного оборудования (роутеры, крутые свитчи и т.п.) нет.
На сервере приложений (не PDC) есть желание установить 2 физических интерфейса для разделения пользователей.
Вопрос:
Как настроить систему так, чтобы пользователи одной ветки (192.168.2.ххх) использовали первый интерфейс, а пользователи другой ветки (192.168.3.ххх) - соответственно, второй?
Может надо эти интерфейсы сажать на разные ветки и тогда DNS-сервер (на PDC) сам разберется, куда направлять клиентов? Или как-то настраивать роутинг?

Заранее благодарен.
В смысле, ты хочешь запустить Terminal Services + 2 интерфейса? 09.09.02 21:45  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
В общем, в свойствах сервера терминалов можно указать, какой интерфейс юзать для подключения клиентов к нему. Может это тебе поможет?
НЕ совсем так... 10.09.02 02:20  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Terminal Service - это только один пример клиент-серверного приложения. И в нем такая возможность действительно существует. Но есть и другие системы, написанные криворукими (или просто неопытными) программерами, в которых можно прописать только имя сервера, а IP - нет! Или вообще, есть у меня еще система, сервер которой после инсталляции сам генерит бинарные файлы конфигурации для инсталляции клиентов, куда прописывает не свой IP-адрес, а имя своей машины... Вот по этому поводу и сабж...
А если так: 09.09.02 16:14  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Вопрос:
> Как настроить систему так, чтобы пользователи одной ветки
> (192.168.2.ххх) использовали первый интерфейс, а
> пользователи другой ветки (192.168.3.ххх) - соответственно,
> второй?
> Может надо эти интерфейсы сажать на разные ветки и тогда
> DNS-сервер (на PDC) сам разберется, куда направлять
> клиентов? Или как-то настраивать роутинг?

Самое оптимальное - жестко прописать в клиентской части айпишник или одной половине клиентов в hosts добавить запись только об одном соответствии АйПи - Имя сервака, а другой половине о другом.

дроби подсетями 255.255.255.0 , вот тебе и будет каждая подсеть на своей карте но погда и ПДС должен быть с 2 хвостами, или делай load balance, если карты позволяют, новые 3Com, Intel.
или нужен свич который будет перебрасывать все на карту у которй не занят канал.
Что до ДНС, то определив айпишник по имени он будет высылать клиенту первую запись из списка и заставить его както разгрузить этот айтишник не выйдет.
А если так: 09.09.02 16:56  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> Самое оптимальное - жестко прописать в клиентской части
> айпишник
не получится. Сервер сам генерит конфигурационные файлы с какой-то бинарной (не текстовой) структурой для инсталляции клиентов. А в ней он прописывает не IP, а имя машины, на которой этот сервер установлен.

> или одной половине клиентов в hosts добавить
> запись только об одном соответствии АйПи - Имя сервака, а
> другой половине о другом.
Вариант нормальный. Но если IP клиентам выделяются динамически? (машина с сервером тоже его получит динамически). Можно, конечно, DHCP привязать к MAC-адресу... Но не буду.

> или делай load balance, если карты позволяют
не позволяют.

> или нужен свич который будет перебрасывать все на карту у
> которй не занят канал.
на новый свич бабки надо, а их нет.


> дроби подсетями 255.255.255.0 , вот тебе и будет каждая
> подсеть на своей карте но погда и ПДС должен быть с 2
> хвостами
что значит с двумя хвостами? Не понял. В смысле, с двумя карточками на разных ветках? А подсети так и прописаны. Т.е. получается, что мне не за что переживать? Ставить второй интерфейс (карточку), прописывать для нее другую ветку, и клиенты найдут только ту карточку, которая на их ветке? И только через этот интерфейс и пойдут? А в качестве фильтра будет выступать только маска подсети?
На счет подсетей ты сов. прав : 09.09.02 22:47  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> > дроби подсетями 255.255.255.0 , вот тебе и будет
> каждая
> > подсеть на своей карте но погда и ПДС должен быть с 2
> > хвостами
> что значит с двумя хвостами? Не понял. В смысле, с двумя
> карточками на разных ветках? А подсети так и прописаны.

Угу, с двумя картами в разные подсети, иначе гемор с multihommed browser будет и прийдется изголяться.

> Т.е. получается, что мне не за что переживать? Ставить
> второй интерфейс (карточку), прописывать для нее другую
> ветку, и клиенты найдут только ту карточку, которая на их
> ветке? И только через этот интерфейс и пойдут? А в качестве
> фильтра будет выступать только маска подсети?

Да всё точно так, по другому и быть не может :-)), в твоем случае можно не переживать. А на счет DHCP ,так если он и серваку айпишник дарит - это не порядок, а если только юзверьской тачке - не переживай ;-)), забивай lmhosts как я советовал, первое обращение по любому к нему идет, у меня вообще некоторые клиенты с сервака его импортируют. А в твоем случае не хило бы поднять винсы чтоб обозреватель сети на клиентском компе видел сразу 2 сегмента, если конечно это нужно. Или настраивай автоматическое обновление ДНСа.
На счет подсетей ты сов. прав : 10.09.02 02:03  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
>А на счет DHCP ,так если он и серваку айпишник дарит - это не порядок...
Я имел в виду не PDC, а сервер приложений (любой клиент, на котором запущено серверное приложение, например, InterBase Server). Но все равно это я спрашивал для теории. У меня в локалке DHCP не используется.

> ...забивай lmhosts как я советовал, первое обращение по любому к нему
> идет, у меня вообще некоторые клиенты с сервака его импортируют.
Ну хорошо, а как импортировать с сервака lmhosts? С локальным все понятно... или имеется в виду, что, к примеру, в скрипт при логоне можно прописать копирование этого файла с сервака локально? Ну да, логично... скрипт-то исполняется по идее с правами администратора...

> А в твоем случае не хило бы поднять винсы чтоб обозреватель
> сети на клиентском компе видел сразу 2 сегмента, если
> конечно это нужно.
Нужно, и еще как! Но вот как это сделать? Можно поподробнее? Я что-то никак не могу заставить обозреватель сети видеть другую подсеть. WINS-сервер запустил не на PDC. Клиенты там регистрируются, все нормально. Но как заставить обозреватель показывать машины из другой подсети в сетевом окружении? То ли маску менять надо, то ли еще что? Когда-то мне посоветовал один "толковый" админ прописать lmhosts и все будет ОК! Прописал. Не пашет. Позвал этого советчика. Он часа 2 ковырялся, нифига у него не получилось, и со словами "А по идее, должно было работать" свалил...

> Или настраивай автоматическое обновление ДНСа.
А в чем смысл? Ведь у меня все IP - статические. А я нигде не встречал в настройках ДНС срок давности... Т.е. я так думаю, что он сам проверяет иногда (гм, а как часто?) валидность записей... И даже если пары клиентов в сети нет, то основная масса работает! Но их все равно не видно в сетевом окружении (видно только на сервере - но там же 2 интерфейса!)! Через поиск машин все находится без проблем (и по имени, и по IP). В чем прикол?
На счет подсетей ты сов. прав : 10.09.02 02:56  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> > ...забивай lmhosts как я советовал, первое обращение
> по любому к нему
> > идет, у меня вообще некоторые клиенты с сервака его
> импортируют.
> Ну хорошо, а как импортировать с сервака lmhosts? С
> локальным все понятно... или имеется в виду, что, к
> примеру, в скрипт при логоне можно прописать копирование
> этого файла с сервака локально? Ну да, логично... скрипт-то
> исполняется по идее с правами администратора...

Если скриптом, то прицеплять его не юзеру, а конечно в машинные полисы ;-)) и права админа тут не при чем, тачка то уже член домена.
А вообще, если в 2000 открыть подробные св-ва ТСР/ IP то там будет закладка по винсам, внизу контрол импортировать лмхостс с сервера, а в 9х всё как ты сказал.

>
> > А в твоем случае не хило бы поднять винсы чтоб
> обозреватель
> > сети на клиентском компе видел сразу 2 сегмента, если
> > конечно это нужно.
> Нужно, и еще как! Но вот как это сделать? Можно
> поподробнее? Я что-то никак не могу заставить обозреватель
> сети видеть другую подсеть. WINS-сервер запустил не на PDC.
> Клиенты там регистрируются, все нормально.

Угу, это станд. проблема
винс сервак в принципе видит только первый интерфейс, а чтоб заставить его видеть второй есть помоему твик, я посмотрю завтра - послезавтра в своих записях.

> Но как заставить
> обозреватель показывать машины из другой подсети в сетевом
> окружении? То ли маску менять надо, то ли еще что? Когда-то
> мне посоветовал один "толковый" админ прописать lmhosts и
> все будет ОК! Прописал. Не пашет. Позвал этого советчика.
> Он часа 2 ковырялся, нифига у него не получилось, и со
> словами "А по идее, должно было работать" свалил...

не спеши, попробуем потихоньку разобраться, посмотрю как я раньше делал, может придумаем чего ;-).

> > Или настраивай автоматическое обновление ДНСа.
> А в чем смысл? Ведь у меня все IP - статические. А я нигде
> не встречал в настройках ДНС срок давности... Т.е. я так
> думаю, что он сам проверяет иногда (гм, а как часто?)
> валидность записей... И даже если пары клиентов в сети нет,
> то основная масса работает! Но их все равно не видно в
> сетевом окружении (видно только на сервере - но там же 2
> интерфейса!)! Через поиск машин все находится без проблем
> (и по имени, и по IP). В чем прикол?

прикол в том что только сервер видит 2 подсети сразу, да и ещё прикол в browser announcement да и собственно в структуре обозревателя сети если нужна еще инфа - попробуй поискать на M$ или по ссылке сгоняй, только таймаут на всех компах должен быть один и тотже.

http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=4&m=4312
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=4&m=13704
2 babay & all: нет новостей? 10.09.02 03:31  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
Отредактировано 11.09.02 20:44  Количество правок: 2
<"чистая" ссылка>
Я еще на работе не был :-(( 12.09.02 02:44  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
я вечный студент ;-)) 4 раз на диплом восстанавливаюсь, а сейчас вояки чегойто дернули, вот и таскаюсь институт - военная кафедра, военная кафедра - институт, эти уроды приказ о восстановлении посеяли :-((

обещание в силе, мысли есть, только надо старьеё поднять, а пока напиши мне у тебя там много клиентов которые без этого барахла, называемого нетбиос жить не могут ? Мне проще будет предложить тебе решение.
Ну это у мен шило в... 12.09.02 07:49  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> я вечный студент ;-)) 4 раз на диплом восстанавливаюсь, а
> сейчас вояки чегойто дернули, вот и таскаюсь институт -
> военная кафедра, военная кафедра - институт, эти уроды
> приказ о восстановлении посеяли :-((
веселуха!

> мысли есть, только надо старьеё поднять, а пока напиши мне у тебя там > много клиентов которые без этого барахла, называемого нетбиос
> жить не могут ? Мне проще будет предложить тебе решение.
Ну, вообще-то, не так уж и много... Скажем в локалке всего 75 машин. На данный момент сабж актуален для примерно 20-25 машин. Но я думаю, что в скором времени это будет геморроем для всех остальных (если система будет развиваться).
попробуем вытащить Ваше шило ;-))) 16.09.02 16:00  
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 16.09.02 16:01  Количество правок: 1
<"чистая" ссылка>
> > мысли есть, только надо старьеё поднять, а пока напиши
> мне у тебя там > много клиентов которые без этого
> барахла, называемого нетбиос
> > жить не могут ? Мне проще будет предложить тебе
> решение.
> Ну, вообще-то, не так уж и много... Скажем в локалке всего
> 75 машин. На данный момент сабж актуален для примерно 20-25
> машин. Но я думаю, что в скором времени это будет геморроем
> для всех остальных (если система будет развиваться).

тебе понадобится в любом из случаев настроить роутинг между интерфейсами, иначе из одной подсети в другую клиент без тупой смены айпишника никак не попадет.
так 192.168.1.1 первый хвост сервака (первая сетка), 192.168.2.1 второй хвост сервака (вторая сетка) 255.255.255.0 соотв. маска подсети. Маршрута всего 2, каждый айпишник хвоста сервака - дефаулт гетавэй для своей сети. Соотв. теперь пакеты из одной в другую пойдут, осталось дело за разрешением имен в айпипник.

Тут 2 варианта :
первый с WINSами подходит только в случае если клиенты пользуют нетбиос. Так вот, тебе понадобится поднять WINS на 2000 серваке, ессно сидеть он будет только на 1 хвосте и смотреть только в 1 сетку, для второй сетки тебе понадобится WINS-Proxy, который будет слушать широковешательный трафик в своей сетке, при появлении запроса на разрешение он просмотрит свой кэш, если сопоставление имени айпишнику не найдено - он запрашивает винс из другой сетки.
В каждой подсетке ставить можно толко один WINS-Proxy, иначе каждый из них обращаясь к винсу может перегрузить его. Чтобы его включить - надо добарить в реестре
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"Enable-Proxy"=dword:00000001

---
Так что найди во втором сегменте железку с 2000 профом и запусти на нем WINS-Proxy

Есть другой вариант - локализовать нетбиосников в одном сегменте, туда - же пусть смотрит WINS, во втором сегменте поднять динамический DNS и интегрировать его с WINS, динамический - т.к. не надо будет руками устраивать захоронение устаревших записей из первого сегмента.
Соотв. перед началом надо настроить роутинг, иначе вся эта затея как и в первом случае яйца выеденного не стоит.
Как бы его поглубже не загнать ;-))) 16.09.02 16:34  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
Отредактировано 16.09.02 16:36  Количество правок: 1
<"чистая" ссылка>
> тебе понадобится в любом из случаев настроить роутинг между
> интерфейсами, иначе из одной подсети в другую клиент без
> тупой смены айпишника никак не попадет.
Роутинг и был настроен. С этим проблем нет.

> так 192.168.1.1 первый хвост сервака
> (первая сетка), 192.168.2.1 второй хвост
> сервака (вторая сетка) 255.255.255.0 соотв. маска подсети.
> Маршрута всего 2, каждый айпишник хвоста сервака - дефаулт
> гетавэй для своей сети.
Совершенно верно. Все так и настроено.

> Соотв. теперь пакеты из одной в
> другую пойдут, осталось дело за разрешением имен в
> айпипник.
>
> Тут 2 варианта :
> первый с WINSами подходит только в случае если клиенты
> пользуют нетбиос. Так вот, тебе понадобится поднять WINS на
> 2000 серваке, ессно сидеть он будет только на 1 хвосте и
> смотреть только в 1 сетку, для второй сетки тебе
> понадобится WINS-Proxy, который будет слушать
> широковешательный трафик в своей сетке, при появлении
> запроса на разрешение он просмотрит свой кэш, если
> сопоставление имени айпишнику не найдено - он запрашивает
> винс из другой сетки.
А что ты имеешь в иду под "поднять WINS". Служба WINS запущена. Неужели это - клиент??? А как указать, на какой подсети она висит? Я думал, что служба WINS работает со всеми доступными интерфейсами (ветками) одновременно...

> В каждой подсетке ставить можно толко один WINS-Proxy,
> иначе каждый из них обращаясь к винсу может перегрузить
> его. Чтобы его включить - надо добарить в реестре
>
> [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT
> \Parameters]
> "Enable-Proxy"=dword:00000001
> 

---
> Так что найди во втором сегменте железку с 2000 профом и
> запусти на нем WINS-Proxy
Таких железяк - хоть пруд пруди... Сделаем. А нужно ли на той железяке запускать службу WINS?


> Есть другой вариант - локализовать нетбиосников в одном
> сегменте, туда - же пусть смотрит WINS, во втором сегменте
> поднять динамический DNS и интегрировать
> его с WINS, динамический - т.к. не надо будет руками
> устраивать захоронение устаревших записей из первого
> сегмента.
> Соотв. перед началом надо настроить роутинг, иначе вся эта
> затея как и в первом случае яйца выеденного не стоит.
А вот с локализацией нетбиосников - проблемы. Объяснять причины долго (главная из них - особенности работы с файл-сервером и равномерного распределения нагрузки между подсетями), поэтому буду краток - такой номер не пройдет.
Как бы его поглубже не загнать ;-))) 16.09.02 16:47  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
Отредактировано 16.09.02 17:11  Количество правок: 1
<"чистая" ссылка>
Такая ситуация. Похоже, чтона PDC WINS у меня стоит только на одной ветке. В другой ветке на другой машине тоже стоит WINS-сервер, который является replication partner для того, что на PDC. Взамные там push/pull тоже настроены. Это не годится? Прокси все равно нужен?
А если я буду у всех клиентов прописывать в качестве WINS-сервера тот, что стоит на одной и веток. Будут ли клиенты из другой ветки нормально в нем регистрироваться и брать из него инфу при потребности?
Так сервака всё таки 2 ? :-)) 16.09.02 18:27  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Такая ситуация. Похоже, чтона PDC WINS у меня стоит только
> на одной ветке.

Так он и должен и может и будет стоять только на одном хвосте, иначе - кирдык: дублирование собственной записи о машине в общей базе имен, ну нет у винсов двух баз ;-))

>В другой ветке на другой машине тоже стоит
> WINS-сервер, который является replication partner для того,
> что на PDC. Взамные там push/pull тоже настроены. Это не
> годится? Прокси все равно нужен?

Никаких проксей, только для выхода в инет.
Тебе не о чем беспокоиться, прописывай своим нетбиосникам винс который стоит в их подсетке и ничего больше не надо, один винс может обслуживать до 100 000 клиентов, на паршивой однопроцессорной тачке с медленными дисками 1500 клиентов (M$ Press, adwanced windows 2000 network )

> А если я буду у всех клиентов прописывать в качестве
> WINS-сервера тот, что стоит на одной и веток. Будут ли
> клиенты из другой ветки нормально в нем регистрироваться и
> брать из него инфу при потребности?

Будут брать, для этого и репликация ;-))
Ну это как посмотреть... 17.09.02 09:14  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Просто так получилось, что на одной из рабочих станций стоит серверная ОС (Win2K AS). Но это именно рабочая станция!

> Никаких проксей, только для выхода в инет.
> Тебе не о чем беспокоиться, прописывай своим нетбиосникам
> винс который стоит в их подсетке и ничего больше не надо,
> один винс может обслуживать до 100 000 клиентов, на
> паршивой однопроцессорной тачке с медленными дисками 1500
> клиентов (M$ Press, adwanced windows 2000 network )
>
> Будут брать, для этого и репликация ;-))

Это все круто. Но не работает. Я все так и настраивал с самого начала. Но машины одной ветки в сетевом окружении машины другой ветки не видят!
Причем прикол... На PDC WINS работает не на той ветке, на которой висит моя машина. Но если просматривать базу другого WINS-сервера (того, что на моей ветке и на котором регистрируется моя машина), то для моей машины владелец (owner) - все равно тот WINS-сервер, который на PDC.
В чем фишка?
вот тут поподробней 17.09.02 19:29  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Просто так получилось, что на одной из рабочих станций
> стоит серверная ОС (Win2K AS). Но это именно
> рабочая станция!

а какая разница какую фуекцию выполняет машина, ось то серверная, на ней стоит винс, к которому за разрешением имени в айпи обращаются клиенты из его сетки, правильно ? Если все так - продолжаем, от этого винса можно достучаться до другого винса, который стоит в другой сетке, и вызвать пуш - пулл репликацию, правитьно ? Если всё так, то должно всё работать !

> Это все круто. Но не работает. Я все так и настраивал с
> самого начала. Но машины одной ветки в сетевом окружении
> машины другой ветки не видят!
> Причем прикол... На PDC WINS работает не на той ветке, на
> которой висит моя машина. Но если просматривать базу
> другого WINS-сервера (того, что на моей ветке и на котором
> регистрируется моя машина), то для моей машины владелец
> (owner) - все равно тот WINS-сервер, который на PDC.
> В чем фишка?

посмотри внимательно, какой порядок винсов прописан на твоей машине, какой из них первый, какой - второй ? Ессно если первый винс доступен то регистрация произойдет именно на нем, в противном случае - на втором.
Нормально ли идет голый пинг от любой тачки не сервера в другую сеть к простой машине ? Что говорит ping -a <IP> ?
ещё немножко уточним 17.09.02 19:34  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 17.09.02 19:34  Количество правок: 1
<"чистая" ссылка>
> > Просто так получилось, что на одной из рабочих станций
> > стоит серверная ОС (Win2K AS). Но это именно
> > рабочая станция!
>
> а какая разница какую фуекцию выполняет машина, ось то
> серверная, на ней стоит винс, к которому за разрешением
> имени в айпи обращаются клиенты из его сетки, правильно ?
> Если все так - продолжаем, от этого винса можно достучаться
> до другого винса, который стоит в другой сетке, и вызвать
> пуш - пулл репликацию, правитьно ? Если всё так, то должно
> всё работать !
Правильно, но только до 17:30. А потом юзер уходит домой, и выключает рабочую станцию .
Всё-таки, ИМХО, за маишиной, от работы которой зависит работа большого участка сети, юзер сидеть не должен...
ещё немножко уточним 17.09.02 19:53  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> Правильно, но только до 17:30. А потом юзер уходит домой, и
> выключает рабочую станцию .
> Всё-таки, ИМХО, за машиной, от работы которой зависит
> работа большого участка сети, юзер
> сидеть не должен...
Ээээ... если на машине невменяемый юзер, то туда не ставят сервер...
а если вменяемый, то комп работает круглосуточно...

Я вот что-то не понимаю всю эту ветку...
если домен в2к, нафига тогда wins? ddns недостаточно?
для чего используется роутинг между подсетями? по дискам друг у друга лазить? если сервер приложений имеет интерфейсы в обе подсети, может роутинг выключить?
2 StR - тема просто переросла в другую, а wins для реликтовых клиентов 18.09.02 08:53  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Я вот что-то не понимаю всю эту ветку...
> если домен в2к, нафига тогда wins? ddns недостаточно?
> для чего используется роутинг между подсетями? по дискам
> друг у друга лазить? если сервер приложений имеет
> интерфейсы в обе подсети, может роутинг выключить?

Да хоть и по дискам лазать, дело не в этом а в том что без него из одной сетки до другой добраться только сменой айпишника.
Выключи роутинг и кури, @#$ кто из другой сетки забредёт, я не прав ? В одной сетке первый этаж во второй - второй, бегайте с дискетками, пацаны ;-)))
1  |  2 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach