ты писал:
"виндовый домен1 в 192.168.1.0/24, виндовый домен2 в 192.168.2,0/24 между ними роутер "
А НАТ то зачем, или роутер ещё для чего-то используется.
По моему проблемма в настройках роутера, либо на каком либо контроллере домена выставлены в RRAS ограничения на входящий - исходящий траффик
Сходи по ссылке - там в конце документа - необходимые порты, да и ещё - точно не помню, а посмотреть не имею возможности, вроде необходим стартованный сервис - RemoteRegistry
Поподробнее про роутер, на базе чего, какие доп функции помимо маршрутизации и т.п.
виндовый домен1 в 192.168.1.0/24, виндовый домен2 в 192.168.2,0/24
между ними роутер
маршруты все настроены, DNS тоже , все пингуется по именам
при попывтке настроить доверительные отношения они друг друга в упор не находят
помогите излечить
А роутер траффик по портам не режет?17.08.05 00:22 Автор: Woonder <Бученков Андрей> Статус: Member
ты писал:
"виндовый домен1 в 192.168.1.0/24, виндовый домен2 в 192.168.2,0/24 между ними роутер "
А НАТ то зачем, или роутер ещё для чего-то используется.
По моему проблемма в настройках роутера, либо на каком либо контроллере домена выставлены в RRAS ограничения на входящий - исходящий траффик
Сходи по ссылке - там в конце документа - необходимые порты, да и ещё - точно не помню, а посмотреть не имею возможности, вроде необходим стартованный сервис - RemoteRegistry
Поподробнее про роутер, на базе чего, какие доп функции помимо маршрутизации и т.п.
> А НАТ то зачем, или роутер ещё для чего-то используется. через некоторое время эти домены разедутся по разным зданиям и чтобы трафик уходил именоо куда надо и используется роутер (есть еще несколько каналов для связи)
> По моему проблемма в настройках роутера, либо на каком либо роутер Mandrake 10 ограничения только по нату, еще на роутере поднята прокся
> контроллере домена выставлены в RRAS ограничения на > входящий - исходящий траффик на контроллере никаких ограничений нет
> Сходи по ссылке - там в конце документа - необходимые там описание работы общееа не конкретно какой пакет когда и куда посылается
по поводу портов29.08.05 18:17 Автор: Woonder <Бученков Андрей> Статус: Member
> > Сходи по ссылке - там в конце документа - необходимые > там описание работы общееа не конкретно какой пакет когда и > куда посылается
ВОЗМОЖНО я ошибаюсь , но в конце статьи есть табличка "Ports Required for Trusts" там описано какие порты необходимы для установления доверительных отношений двух доменов.
Когда у меня были подобные проблеммы - у меня не было такой таблички. Я сниффером (Network Monitor 2.0) ловил пакеты отправляемые одним контроллером домена , и им же смотрел за маршрутизатором - доходят ли они до второго контроллера, потом шёл ответ второго контроллера первому, и я смотрел - а пропустил - ли ответ маршрутизатор.
Админы - не боги а просто люди и тоже могут допускать ошибки. Так вот я выяснил что у меня на маршрутизаторе (NT RRAS) 389 порт в одну сторону был открыт а в другую - нет. Это была моя ошибка, т.к. при установлении межсетевого взаимодействия между моей и сторонней организацией необходимо было максимально обезопасить свою сеть и поэтому правил фильтрации на маршрутизаторе у меня много, но я забыл про одно, что и привело к ошибке. С тех пор имею привычку при возникновении чего либо нестандартного - сначала проверять себя.
AD или NT4?16.08.05 21:57 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
Если AD - то они вроде должны быть в одном лесу.
Если NT4 - то должен работать резольвинг нетбиосовских имен типа <1B> или <1C> - короче просто винс общий надо иметь :)
AD или NT4? ответ два несвязанных AD17.08.05 08:53 Автор: dvva Статус: Незарегистрированный пользователь
на каждом из доменов поднят AD, но у каждого он свой (это две разные организации)
> Если AD - то они вроде должны быть в одном лесу. > Если NT4 - то должен работать резольвинг нетбиосовских имен > типа <1B> или <1C> - короче просто винс общий > надо иметь :)