Архив форумов ЦИТФорума

[L.I.S.]

Здравствуйте уважаемые!
----------------------
Ну во-первых строках хотелось бы немного приопустить с небес на землю товарища and3008, а именно по поводу его следующих строк:

Подсказки для кулхацкеров:
Хотите сделать западло тупому админу? На Линухе в smb.conf поставьте

master browser = Yes
local master = Yes
preffered master = Yes
os level = 254

Во-первых: Спасибо, конечно за разъяснение по поводу master browser-а в виндовой сети.
Во-вторых: Параметра master browser = в самбе нет (я имею ввиду smb.conf) вернее при прописании в smb.conf такого параметра - он не опознается командой #testparm - выдает ошибку. Все остальное есть.
Конкретно в smb.conf-e написано следующее:

# Browser Control Options:
# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
; local master = no

# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
; os level = 33

# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
; domain master = yes

# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
; preferred master = yes

А про master browser - ничего нет, звиняйте.

Во-вторых: вопрос-то состоял в том, как же мне настроить маршрутизацию в сети, которая искусственно (физически она единая) поделена на две: с адресом 192.168.5.0 и 192.168.10.0 Сеть исключительно виндовая, за исключением одной единственной машины (!) - моей, на которой стоит Linux RedHat7.3 Так вот задача то в том и состоит что из 10-ой сети я должен через свой Линух (ох побьют меня скоро...) настроить маршрутизацию в 5-ую сеть. И все это на одном интерфейсе. Ну я и "настроил", как мог, только не видят через меня друг друга виндовые машины, хотя и там и там шлюзом (основным) прописан я. По команде
#route
получаю следующий результат:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.5.0 192.168.5.46 255.255.255.0 UG eth0
192.168.5.0 * 255.255.255.0 U eth0
192.168.10.0 192.168.10.26 255.255.255.0 UG eth0
192.168.10.0 * 255.255.255.0 U eth0
127.0.0.0 * 255.0.0.0 U lo
По команде
#ifconfig
получаю следующий результат:
eth0 Link encap:Ethernet HWaddr 00:C1:28:01:0C:22
inet addr:192.168.10.26 Bcast:192.168.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:112976 errors:0 dropped:0 overruns:0 frame:0
TX packets:137815 errors:0 dropped:0 overr ...

[Finder_STL]

Chto-to ya ne ochen' ponimayu, zachem Vam, prostite, routing, esli set' edinaya, kak vi govorite. Smenite masochki na poshire, chtobi srazu obe setki videt' v Windah, vot i vse dela. Na vseh ne nado menyat', menyaite tol'ko na teh, kotorie doljni videt' drug druga. Esli, konechno, kak vi govorite fizicheski eto odna setka, t.e. vse v odnom svishe (ili habe) i bez VLAN. A esli s Vlanami, to togda deistvitel'no nujet router. No nujno, chtobi vash router obe setki videl, t.e. nujno dva interfeisika podnyat' na vashem linuxe, odin vash eth0, vtoroy virtual'niy eth0:1, k primeru. A potom mejdu nimi routing nastraivat'. (chitat' luboe rukovodstvo "kak sdelat' routing s interfeisa na interfeis", nichego slojnogo, razberetes'! Pinguite pochashe i dumaite golovoy, tam vse prosto i logichno. Udachi!

[and3008]

С небес меня спускать не надо. Я не ангел.

master browser был в старых версиях Самбы.
Теперь (версия 2.2.7а)
preferred master, local master, domain master

Про обозревание через маршрутизируемые сети я уже все сказал. Без WINS - смерть вам, а не обозревание. И хоть ты трафик заверни через Австралию, ничерта у тебя не выйдет.
WINS должен стоят в какой-то одной подсети и все клиенты должны быть настроены на его использование (смотри св-ва TCP/IP на клиентской машине). В каждей подсети должна быть WinNT или W2k, т.к. только она умеет правильно использовать WINS. Win3.11/W9x/ME не умеют. Это факт. Сомневаетесь? Читайте доки от Микрософта.

Подсказка в твоих мытарствах:
Тебе надо на сетевухе поднять Алиасинг (Aliasing), т.е. присвоить сетевухе 2 IP-адреса. Но это еще не все, т.к. в другой подсети должен быть роутер, который знает на какой IP посылать пакеты для вашей сети. Либо все клиенты той сети должны указать шлюз по умолчанию на твой Линух.
У тебя на Линухе сейчас все хорошо, т.к. твоя машина подключена к обоим сетям, а вот кто по ту или другую сторону - те отдыхают.

Так что не все так просто, как кажется.

[L.I.S.]

Спасибо за очередную попытку помочь, но...
Вы рассказываете мне про aliasing, зачем? И так он работает - подняты оба интерфейса eth0 и eth0:1 и сеть я вижу и 5-ую и 10-ю. Вы пишете:
"Либо все клиенты той сети должны указать шлюз по умолчанию на твой Линух" - указал я все. Не видят все равно, как будто Линух не хочет пересылать пакеты внутри себя с 5-ого адреса на 10-ый.
Короче, я понял, что никто помочь не сможет? "Читайте доки" - стандартный ответ... Неужели вы думаете, что я пришел на форум не почитав доков? Зачем тогда нужен форум, если всегда отвечать всем - "Читайте доки"?

[and3008]

Все началось с того, что админ твой дурной каким-то фигом рещил отгородить вашу подсеть от общей сети. Причина якобы в том, что ваши компы чем-то ему мешают. Ладно, бог с ним.

Теперь про маршрутизацию.
Все ты сделал правильно. Повесил два IP на карточку, засандалил маршруты, а ты разрешил передачу данных между интерфейсами на Линухе??? Это еще называется "включить forwarding". В WinNT ставится галочка "Разрешить маршрутизацию". У тебя на Линухе это сделано?

И вообще, прошу в студию результат работы команды tracert IP_компа_из_другой_сети.
tracert запустить на клиентской машине в одной подсети, а потом в другой. Вот тогда и только тогда я тебе все расскажу по пунктикам и полочкам.

И нечего нос воротить. Мы тут на общественных началах. Хочешь комерческую поддержку - милости прошу. 20 баксов за час работы с выездом в пределах города Н.Новгород.

[L.I.S.]

Извините уважаемый, если чем обидел, это просто я в сердцах так сказать... Просто люди обсуждают тут всяко-разно, а помочь в казалось бы простой ситуевине не могут...
Ту информацию которая нужна предоставлю завтра, так как у меня седня день варения и я не на работе. И вообще написал бы свой адрес, чтобы не отяжелять форум разными писанинами, мы бы по почте и пообщались, хотя... может кому-то это еще пригодится (я имею ввиду настройку маршрутизации).
С уважением - Дмитрий.

[and3008]

13271549

[Dmitry.Karpov http://prof]

http://prof.pi2.ru/helpself/winfaq.htm - там как раз собраны все вопросы, которые то и дело задают M$явники. В т.ч. и про это.

PS: Хоть бы кто сделал базу знаний, которая бы по таким вопросам выдавала готовые ответы! И алгоритм у меня уже есть...

[Dark_Wolf]

(-)
_________________
pomogite bednomu sysaminu

[Dmitry.Karpov http://prof]

У нас реальная ситуация:
на одном сегменте коммутатора (железного) висит сеть 192.168.x.*;
но других портах того же коммутатора висят машины из сетИ 172.a.b.c (16<<a<32).
Так вот, по протоколу IP они друг друга не видят. И не хотят видеть, поэтому мы и сделали такую конфигурацию.
PS: А хоть бы они висели не на свиче, а на хабе - разницы не юудет.

[L.I.S.]

Маршрутизацию я с помощью, но сделал. Хотел бы сказать вам спасибо за участие в моем вопросе, хотя реально ничем вы мне умники не помогли, а ларчик просто открывался... Заинтересует как, всегда расскажу, напишу. Сеть виндовая, только один линух на одной карте маршрутизатором является. И хабы простые и свитчи здесь вообще ни причем. Единственный минус - маршрутизация статическая, а хотелось бы динамическую...

[Dmitry.Karpov http://prof]

Динамическая маршрутизация нужна только если есть несколько роутеров и если в сетИ есть петли (т.е. между двумя точками м.б. более одного путИ).
Ну, имеет смысл и без петель, если сеть очень сложная.

А в чем была проблема - напиши. Уверен, что ответ не совпадет с вопросом!

[L.I.S.]

Для статической маршрутизации, как я понимаю, необходимо в обоих подсетях прописывать маршрутизатором мой линух, иначе беда не видят тачки из ентих подсетей друг друга. Да только вот если машин - штук 50 да еще по территории раскиданы, это как мне надо долго бегать, чтобы на каждой маршрутизатор прописать?
Вот тут то и проблема...

[Dmitry.Karpov http://prof]

Windows - она как тамагочи, если за ней не ухаживать - помирает. Так что бегать по территории все равно придется. На крайняк оббеги тех, кому это необходимо, а потом по мере жалоб...

А вообще-то советую настроить DHCP-сервер и понемногу переключить всех на "получить адрес IP автоматически".