информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
domain trust через роутер 16.08.05 15:41  
Автор: dvva Статус: Незарегистрированный пользователь
<"чистая" ссылка>
виндовый домен1 в 192.168.1.0/24, виндовый домен2 в 192.168.2,0/24
между ними роутер
маршруты все настроены, DNS тоже , все пингуется по именам
при попывтке настроить доверительные отношения они друг друга в упор не находят

помогите излечить
А роутер траффик по портам не режет? 17.08.05 00:22  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
вроде нет 17.08.05 08:56  
Автор: dvva Статус: Незарегистрированный пользователь
<"чистая" ссылка>
вроде нет
там ограничения только по НАТУ стоят
а на роутер никаких
Зачем НАТ 22.08.05 12:18  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
ты писал:
"виндовый домен1 в 192.168.1.0/24, виндовый домен2 в 192.168.2,0/24 между ними роутер "

А НАТ то зачем, или роутер ещё для чего-то используется.
По моему проблемма в настройках роутера, либо на каком либо контроллере домена выставлены в RRAS ограничения на входящий - исходящий траффик
Сходи по ссылке - там в конце документа - необходимые порты, да и ещё - точно не помню, а посмотреть не имею возможности, вроде необходим стартованный сервис - RemoteRegistry

Поподробнее про роутер, на базе чего, какие доп функции помимо маршрутизации и т.п.

How Domain and Forest Trusts Work
через некоторое время эти домены разедутся по разным зданиям... 23.08.05 08:24  
Автор: dvva Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А НАТ то зачем, или роутер ещё для чего-то используется.
через некоторое время эти домены разедутся по разным зданиям и чтобы трафик уходил именоо куда надо и используется роутер (есть еще несколько каналов для связи)

> По моему проблемма в настройках роутера, либо на каком либо
роутер Mandrake 10 ограничения только по нату, еще на роутере поднята прокся

> контроллере домена выставлены в RRAS ограничения на
> входящий - исходящий траффик
на контроллере никаких ограничений нет

> Сходи по ссылке - там в конце документа - необходимые
там описание работы общееа не конкретно какой пакет когда и куда посылается
по поводу портов 29.08.05 18:17  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
> > Сходи по ссылке - там в конце документа - необходимые
> там описание работы общееа не конкретно какой пакет когда и
> куда посылается

ВОЗМОЖНО я ошибаюсь , но в конце статьи есть табличка "Ports Required for Trusts" там описано какие порты необходимы для установления доверительных отношений двух доменов.

Когда у меня были подобные проблеммы - у меня не было такой таблички. Я сниффером (Network Monitor 2.0) ловил пакеты отправляемые одним контроллером домена , и им же смотрел за маршрутизатором - доходят ли они до второго контроллера, потом шёл ответ второго контроллера первому, и я смотрел - а пропустил - ли ответ маршрутизатор.
Админы - не боги а просто люди и тоже могут допускать ошибки. Так вот я выяснил что у меня на маршрутизаторе (NT RRAS) 389 порт в одну сторону был открыт а в другую - нет. Это была моя ошибка, т.к. при установлении межсетевого взаимодействия между моей и сторонней организацией необходимо было максимально обезопасить свою сеть и поэтому правил фильтрации на маршрутизаторе у меня много, но я забыл про одно, что и привело к ошибке. С тех пор имею привычку при возникновении чего либо нестандартного - сначала проверять себя.
AD или NT4? 16.08.05 21:57  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Если AD - то они вроде должны быть в одном лесу.
Если NT4 - то должен работать резольвинг нетбиосовских имен типа <1B> или <1C> - короче просто винс общий надо иметь :)
AD или NT4? ответ два несвязанных AD 17.08.05 08:53  
Автор: dvva Статус: Незарегистрированный пользователь
<"чистая" ссылка>
на каждом из доменов поднят AD, но у каждого он свой (это две разные организации)

> Если AD - то они вроде должны быть в одном лесу.
> Если NT4 - то должен работать резольвинг нетбиосовских имен
> типа <1B> или <1C> - короче просто винс общий
> надо иметь :)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach