Архив форумов ЦИТФорума

[L.I.S.]

Тут
нашему админу в попу кольнуло (иначе не назовешь) отрубить наш отдел от
сети. Официальная версия отключения нашего отдела - пропадает, мол
локальная сеть. Просто, пропадает и все, на некоторое время - минут на
пять-десять. Никто ничего не видит, ни одну машину. Ну это винда, мой-то
линух все всегда видит. Так вот...Выяснили, что (по логам) винда периодически в сети устраивает
какие-то там голосования на предмет главенства машины в сети. А так как два
сервака в сети одновременно находятся, то вроде они друг другу как-то там
мешают (бред какой-то) и вот сеть-то и пропадает. Линуху на эти голосования
виндов - плевать с большой высоты, поэтому он видит всех и всегда. Поэтому он
(админ) нам сказал, мол, вся сеть имеет адрес 192.168.5.0, а вы давайте
делайте на отдел 192.168.10.0, а потом настраивайте на серваке
маршрутизацию. Только паренек, который отвечает за наш отделовский сервак не
может там ничего настроить - не получается у него. А я, чтобы не быть
оторванным от всей сети сделал так. На одном интерфейсе eth0 я прописал IP
192.168.10.6 - это мой адрес в новой 10-ой сети. Потом создал на этом же
интерфейсе интерфейс eth0:1 с IP 192.168.5.6 - это мой адрес в 5-ой сети.
Настрил LISa на обе эти сетки и... Опля! Я вижу всех! И тех и этих.
Прекрасно? Безусловно. Мне удобно. Но вот народ с моего отдела посмотрел на
такую несправедливость и попросил меня настроить маршрутизацию через мой
линух в ту - 5-ую сеть, так как у всех теперь IP в отделе 10-ые. Я
потыкался, потыкался. Сделал
#route add default gw 192.168.10.6 - тоесть указал, что адрес шлюза по
умолчанию - 192.168.10.6, тоесть мой. Прописывая в винде мой IP -
192.168.10.6 в качестве шлюза в 10-ой сети, и 192.168.5.6 в 5-ой сети, народ всеравно не видит из 10-ой 5-ую сеть (ну и из 5-ой 10-ую соответственно). В чем тут
дело?
#echo 1 > /proc/sys/net/ipv4/ip_forward - не прокатила...
С уважением...

[and3008]

Когда Windows включается, то первым делом она шлет широковещательный запрос со своим именем на предмет "нет ли кого с таким именем в сети", если нет, то она ищет обозревателя компьютеров и регистрируется у него.

Обозревателем компьютеров может быть Win3.1-WinXP. Выборы происходят автоматически. Никаких настроек кто главнее - нет. Теоретически Windows более старшей версии имеет больший приоритет при выборе обозревателя, практически же "кто первый встал, того и тапки".
В сети Windows всегда есть обозреватель и резервный обозреватель. На каждые 25 компов назначается один резервный обозреватель.

Списки компов эти обозреватели синхронизируют каждые 45 минут.

Теперь история глюка в действиях.

Действие первое:
Приходит Петя на работу и включает комп. В конторе никого нет, компы все выключены и его комп становится обозревателем.

Действие второе:
Приходит народ и начинает включать компы. Они берут список уже зарегистрированных компов с компа Пети. Все довольны и полны сил. Рабочий день начинается.

Действие третье:
Приходит Коля. У него WinXP. Т.к. у Пети только Win98, то функции обозревателя берет на себя WinXP. Берет не мнгновенно, а минут за 10-15. В это время у народа наблюдается торможение при елозании по "Сетевому окружению".

Действие четвертое:
Комп Коли повис или он его вообще выключил. Обозреватель сети пропал. Народ начинает нервничать, т.к. в Сетевом окружении компы появляются ну ооочень медленно. Проблема в том, что компы ищут некоторе время главного обозревателя, не находят и бурет список с резервных. Длится это минут 20-30, пока не компы не выберут главного обозревателя.

Действие пятое:
Компы, которые были резервными обозревателями тоже перезагрузили или выключили (до выборов главного обозревателя). Народ кричит караул, т.к. в Сетевом окружении не видно ни одного компа. Счастливые обладатели ума и сообразительности монитруют диски обращаясь к компам по IP-адресам. Несчастные сидят проклиная все на свете и названивают сис.админу.

Мораль:
Никогда не включайте на рабочих станциях обозревателя сети (он включен по умолчанию). Иначе ваша работа превратиться в сплошной экстрим.
Включите службу обозревателя на серверах или компах которые меньше всего перезагружают.
Если сеть порезана маршрутизаторами, то без службы WINS будет ну совсем тяжело. WINS желательно ставить в каждой подсети.

Подсказки для кулхацкеров:
Хотите сделать западло тупому админу? На Линухе в smb.conf поставьте

master browser = Yes
local master = Yes
preffered master = Yes
os level = 254

Подождите пять-десять минут, спрячтесь под стол и наблюдайте как куча народа бегает в панике и не может понять почему не работает вся сеть. А ларчик просто открывался. Линух назначили главным обозревателем и он всех послал в сад.

Что-то еще расказать или уже понятно что делать надо?

[Dmitry.Karpov http://prof]

Этот вопрос обсуждается во всех конференциях уже столько лет, сколько существует WfWG'3.11; и нормального ответа на него нет и быть не может, ибо M$явная сеть - по жизни кривая. См. http://prof.pi2.ru/helpself/winfaq.htm О механизме кривизны достаточно подробно рассказал and3008 - я лишь добавлю совет пойти на http://prof.pi2.ru и почитать про локальные и глобальные сети.

А админ твой - криворукий, ибо так настраивать сеть нельзя (тут and3008 допустил прокол). Дело в том, что указать маршрут от себя наружу ты можешь, но надо еще указать маршрут снаружи в твою сеть, т.е. на каждой машине прописать
route add 192.168.10.0 MASK 255.255.255.0 192.168.10.6
а это муторно и постоянно будет слетать.
Про ARP-Proxy, разумеется, ни ты, ни твой админ не слышали (см. на http://prof.pi2.ru статью об IP-маршрутизации).

[xt]

А мне надо наоборот!!!
>> Линух назначили главным обозревателем и он всех послал в сад.
Как сделать так что бы он никого никуда не посылал, а наоборот предоставлял список компов всем желающим?
И почему не работает remote browse sync = 192.168.20.44? Может на той машине у которой будет браться список компов, у которых она local master, надо прописать чтобы она предоставляла этот список по запросу?

[TepKuH]

Ты мне не кинеш случайно ссылку эти доки или книжку на РУССКОМ.
А то я по подробнее хотел бы знать...

[and3008]

В доках написано, что имеются проблемы с механизмом синхронизации списков компов в маршрутизируемых сетях.
В Windows это Wins, но nmbd у Самбы не поддерживает репликацию. Для частичного решения сей беды разработчиками Самбы были добавлены опции browse sync и remote annonce
Работать они будут в тои случае, если в каждой маршрутизируемой подсети стоит Линух и ловит это анонсы. Windows на эти анонсы глубоко плевать с высокой колокольни. У нее два режима: или широковещательная рассылка или WINS c репликацией на другой сервер.

[xt]

только не пойму, то ли есть проблемы с синхронизацией, и для этого ввели эти параметры, то ли проблемы с работой этих функций(browse sync и remote annonce)?

не прольёшь ли свет?

[and3008]

Проблеммы с синхронизацией. Это головная боль админа в маршрутизируемой сети.