информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медСетевые кракеры и правда о деле ЛевинаСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
через некоторое время эти домены разедутся по разным зданиям... 23.08.05 08:24  Число просмотров: 1761
Автор: dvva Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А НАТ то зачем, или роутер ещё для чего-то используется.
через некоторое время эти домены разедутся по разным зданиям и чтобы трафик уходил именоо куда надо и используется роутер (есть еще несколько каналов для связи)

> По моему проблемма в настройках роутера, либо на каком либо
роутер Mandrake 10 ограничения только по нату, еще на роутере поднята прокся

> контроллере домена выставлены в RRAS ограничения на
> входящий - исходящий траффик
на контроллере никаких ограничений нет

> Сходи по ссылке - там в конце документа - необходимые
там описание работы общееа не конкретно какой пакет когда и куда посылается
<sysadmin>
domain trust через роутер 16.08.05 15:41  
Автор: dvva Статус: Незарегистрированный пользователь
<"чистая" ссылка>
виндовый домен1 в 192.168.1.0/24, виндовый домен2 в 192.168.2,0/24
между ними роутер
маршруты все настроены, DNS тоже , все пингуется по именам
при попывтке настроить доверительные отношения они друг друга в упор не находят

помогите излечить
А роутер траффик по портам не режет? 17.08.05 00:22  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
вроде нет 17.08.05 08:56  
Автор: dvva Статус: Незарегистрированный пользователь
<"чистая" ссылка>
вроде нет
там ограничения только по НАТУ стоят
а на роутер никаких
Зачем НАТ 22.08.05 12:18  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
ты писал:
"виндовый домен1 в 192.168.1.0/24, виндовый домен2 в 192.168.2,0/24 между ними роутер "

А НАТ то зачем, или роутер ещё для чего-то используется.
По моему проблемма в настройках роутера, либо на каком либо контроллере домена выставлены в RRAS ограничения на входящий - исходящий траффик
Сходи по ссылке - там в конце документа - необходимые порты, да и ещё - точно не помню, а посмотреть не имею возможности, вроде необходим стартованный сервис - RemoteRegistry

Поподробнее про роутер, на базе чего, какие доп функции помимо маршрутизации и т.п.

How Domain and Forest Trusts Work
через некоторое время эти домены разедутся по разным зданиям... 23.08.05 08:24  
Автор: dvva Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А НАТ то зачем, или роутер ещё для чего-то используется.
через некоторое время эти домены разедутся по разным зданиям и чтобы трафик уходил именоо куда надо и используется роутер (есть еще несколько каналов для связи)

> По моему проблемма в настройках роутера, либо на каком либо
роутер Mandrake 10 ограничения только по нату, еще на роутере поднята прокся

> контроллере домена выставлены в RRAS ограничения на
> входящий - исходящий траффик
на контроллере никаких ограничений нет

> Сходи по ссылке - там в конце документа - необходимые
там описание работы общееа не конкретно какой пакет когда и куда посылается
по поводу портов 29.08.05 18:17  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
> > Сходи по ссылке - там в конце документа - необходимые
> там описание работы общееа не конкретно какой пакет когда и
> куда посылается

ВОЗМОЖНО я ошибаюсь , но в конце статьи есть табличка "Ports Required for Trusts" там описано какие порты необходимы для установления доверительных отношений двух доменов.

Когда у меня были подобные проблеммы - у меня не было такой таблички. Я сниффером (Network Monitor 2.0) ловил пакеты отправляемые одним контроллером домена , и им же смотрел за маршрутизатором - доходят ли они до второго контроллера, потом шёл ответ второго контроллера первому, и я смотрел - а пропустил - ли ответ маршрутизатор.
Админы - не боги а просто люди и тоже могут допускать ошибки. Так вот я выяснил что у меня на маршрутизаторе (NT RRAS) 389 порт в одну сторону был открыт а в другую - нет. Это была моя ошибка, т.к. при установлении межсетевого взаимодействия между моей и сторонней организацией необходимо было максимально обезопасить свою сеть и поэтому правил фильтрации на маршрутизаторе у меня много, но я забыл про одно, что и привело к ошибке. С тех пор имею привычку при возникновении чего либо нестандартного - сначала проверять себя.
AD или NT4? 16.08.05 21:57  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Если AD - то они вроде должны быть в одном лесу.
Если NT4 - то должен работать резольвинг нетбиосовских имен типа <1B> или <1C> - короче просто винс общий надо иметь :)
AD или NT4? ответ два несвязанных AD 17.08.05 08:53  
Автор: dvva Статус: Незарегистрированный пользователь
<"чистая" ссылка>
на каждом из доменов поднят AD, но у каждого он свой (это две разные организации)

> Если AD - то они вроде должны быть в одном лесу.
> Если NT4 - то должен работать резольвинг нетбиосовских имен
> типа <1B> или <1C> - короче просто винс общий
> надо иметь :)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach