Aldi
Зарегистрирован: 18.09.2006
Сообщения: 1
|
 Добавлено: Пн Сен 18 2006 13:16 Заголовок сообщения: Нет доступа "по слэшу" ПК<->ПК (разные домены) |
 |
|
Добрый день.
Существует схема:
| Цитата: |
(сеть 12.5.1.0/24, домен lan1.domain.ru, DC - 12.5.1.4 (ОС - Win2000SRV+SP4)(dc.lan1.domain.ru))
|
|
(маршрутизатор)
|
|
(сеть 12.5.100.0/24, домен lan100.domain.ru, DC - 12.5.100.2 (OC - Win2003SRV) (serv100.lan100.domain.ru))
|
Между доменами установлены односторонние доверительные отношения (домен lan1.domain.ru "доверяет" домену lan100.domain.ru).
С машин сети 12.5.100/24 (конкретно в данном случае, с машины 12.5.100.2 был доступ по "слэшу" на машину 12.5.1.4 (она же DC для lan1) к общим каталогам.
Сейчас доступ не работает.
Анализатор (Ethereal) показал следующее:
Перехват пакетов на машине 12.5.100.28:
| Код: | Трафик 12.5.100.28 <--> 12.5.100.2 (она же DC для lan100) :
No. Time Source Destination Protocol Info
3 2.217149 12.5.100.28 12.5.100.2 TCP 1095 > 1025 [FIN, ACK] Seq=0 Ack=0 Win=63466 [TCP CHECKSUM INCORRECT] Len=0
4 2.217278 12.5.100.2 12.5.100.28 TCP 1025 > 1095 [ACK] Seq=0 Ack=1 Win=16904 Len=0
5 2.217325 12.5.100.2 12.5.100.28 TCP 1025 > 1095 [FIN, ACK] Seq=0 Ack=1 Win=16904 Len=0
6 2.217344 12.5.100.28 12.5.100.2 TCP 1095 > 1025 [ACK] Seq=1 Ack=1 Win=63466 [TCP CHECKSUM INCORRECT] Len=0
24 6.632443 12.5.100.28 12.5.100.2 KRB5 TGS-REQ
25 6.633475 12.5.100.2 12.5.100.28 KRB5 KRB Error: KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN |
| Код: | Трафик 12.5.100.28 <--> 12.5.1.4 (попытка выхода по слэшу) :
No. Time Source Destination Protocol Info
7 3.439077 12.5.100.28 12.5.1.4 TCP 1096 > microsoft-ds [SYN] Seq=0 Len=0 MSS=1460
8 3.439194 12.5.100.28 12.5.1.4 TCP 1097 > netbios-ssn [SYN] Seq=0 Len=0 MSS=1460
11 6.432959 12.5.100.28 12.5.1.4 TCP 1096 > microsoft-ds [SYN] Seq=0 Len=0 MSS=1460
12 6.432993 12.5.100.28 12.5.1.4 TCP 1097 > netbios-ssn [SYN] Seq=0 Len=0 MSS=1460
13 6.433328 12.5.1.4 12.5.100.28 TCP microsoft-ds > 1096 [ACK] Seq=0 Ack=1 Win=17520 Len=0
14 6.433337 12.5.1.4 12.5.100.28 TCP netbios-ssn > 1097 [ACK] Seq=0 Ack=1 Win=17520 Len=0
15 6.630285 12.5.1.4 12.5.100.28 TCP netbios-ssn > 1097 [SYN, ACK] Seq=4294967295 Ack=1 Win=17520 Len=0 MSS=1460
16 6.630337 12.5.100.28 12.5.1.4 NBSS Session request, to *SMBSERV<00><00><00><00><00><00><00><00> from USEROK<00>
17 6.630342 12.5.1.4 12.5.100.28 TCP microsoft-ds > 1096 [SYN, ACK] Seq=4294967295 Ack=1 Win=17520 Len=0 MSS=1460
18 6.630400 12.5.100.28 12.5.1.4 TCP 1096 > microsoft-ds [ACK] Seq=1 Ack=0 Win=64240 [TCP CHECKSUM INCORRECT] Len=0
19 6.630444 12.5.100.28 12.5.1.4 TCP 1097 > netbios-ssn [RST] Seq=73 Len=0
20 6.630538 12.5.100.28 12.5.1.4 SMB Negotiate Protocol Request
21 6.630719 12.5.1.4 12.5.100.28 NBSS Negative session response, Called name not present
22 6.630735 12.5.100.28 12.5.1.4 TCP 1097 > netbios-ssn [RST] Seq=73 Len=0
23 6.631388 12.5.1.4 12.5.100.28 SMB Negotiate Protocol Response
26 6.633690 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_NEGOTIATE
27 6.634882 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, NTLMSSP_CHALLENGE, NTLMSSP_CHALLENGE, Error: STATUS_MORE_PROCESSING_REQUIRED
28 6.635154 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_AUTH, User: LAN100\userok
29 6.849038 12.5.1.4 12.5.100.28 TCP microsoft-ds > 1096 [ACK] Seq=706 Ack=730 Win=16791 Len=0
32 8.880893 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, Error: STATUS_NO_LOGON_SERVERS
33 8.881974 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_NEGOTIATE
34 8.883115 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, NTLMSSP_CHALLENGE, NTLMSSP_CHALLENGE, Error: STATUS_MORE_PROCESSING_REQUIRED
35 8.883333 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_AUTH, User: LAN100\userok
36 8.884354 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, Error: STATUS_NO_LOGON_SERVERS
37 8.885597 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_NEGOTIATE
38 8.886715 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, NTLMSSP_CHALLENGE, NTLMSSP_CHALLENGE, Error: STATUS_MORE_PROCESSING_REQUIRED
39 8.886968 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_AUTH, User: LAN100\userok
40 8.887943 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, Error: STATUS_NO_LOGON_SERVERS
41 8.936484 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_NEGOTIATE
42 8.937619 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, NTLMSSP_CHALLENGE, NTLMSSP_CHALLENGE, Error: STATUS_MORE_PROCESSING_REQUIRED
43 8.937894 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_AUTH, User: LAN100\userok
44 8.938870 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, Error: STATUS_NO_LOGON_SERVERS
45 8.940336 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_NEGOTIATE
46 8.941447 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, NTLMSSP_CHALLENGE, NTLMSSP_CHALLENGE, Error: STATUS_MORE_PROCESSING_REQUIRED
47 8.941665 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_AUTH, User: LAN100\userok
48 8.942634 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, Error: STATUS_NO_LOGON_SERVERS
49 9.136812 12.5.100.28 12.5.1.4 TCP 1096 > microsoft-ds [ACK] Seq=3098 Ack=3061 Win=63043 [TCP CHECKSUM INCORRECT] Len=0 |
Перехват пакетов на машине 12.5.1.4:
| Код: | Трафик 12.5.1.4 <--> 12.5.100.2 (трафик между обоими DC):
No. Time Source Destination Protocol Info
4 2.016573 12.5.1.4 12.5.100.2 DNS Standard query SOA 100.5.12.in-addr.arpa
5 2.016622 12.5.1.4 12.5.100.2 DNS Standard query SOA lan100.domain.ru
6 2.017135 12.5.100.2 12.5.1.4 DNS Standard query response SOA serv100.lan100.domain.ru
7 2.017279 12.5.1.4 12.5.100.2 DNS Standard query IXFR lan100.domain.ru
8 2.017666 12.5.100.2 12.5.1.4 DNS Standard query response, Refused
173 122.016072 12.5.1.4 12.5.100.2 DNS Standard query SOA 100.5.12.in-addr.arpa
174 122.016122 12.5.1.4 12.5.100.2 DNS Standard query SOA lan100.domain.ru
175 122.016530 12.5.100.2 12.5.1.4 DNS Standard query response SOA serv100.lan100.domain.ru
176 122.016555 12.5.100.2 12.5.1.4 DNS Standard query response SOA serv100.lan100.domain.ru
177 122.016675 12.5.1.4 12.5.100.2 DNS Standard query IXFR 100.5.12.in-addr.arpa
178 122.017067 12.5.100.2 12.5.1.4 DNS Standard query response, Refused
179 122.017719 12.5.1.4 12.5.100.2 TCP 1428 > domain [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460
180 122.017994 12.5.100.2 12.5.1.4 TCP domain > 1428 [SYN, ACK] Seq=0 Ack=1 Win=17520 Len=0 MSS=1460
181 122.018026 12.5.1.4 12.5.100.2 TCP 1428 > domain [ACK] Seq=1 Ack=1 Win=17520 Len=0
182 122.018087 12.5.1.4 12.5.100.2 DNS Standard query AXFR lan100.domain.ru
183 122.018468 12.5.100.2 12.5.1.4 DNS Standard query response, Refused
184 122.018535 12.5.1.4 12.5.100.2 TCP 1428 > domain [FIN, ACK] Seq=47 Ack=47 Win=17474 Len=0
185 122.018795 12.5.100.2 12.5.1.4 TCP domain > 1428 [ACK] Seq=47 Ack=48 Win=17474 Len=0
186 122.018831 12.5.100.2 12.5.1.4 TCP domain > 1428 [FIN, ACK] Seq=47 Ack=48 Win=17474 Len=0
187 122.018867 12.5.1.4 12.5.100.2 TCP 1428 > domain [ACK] Seq=48 Ack=48 Win=17474 Len=0 |
| Код: | Трафик 12.5.1.4 <--> 12.5.100.28:
No. Time Source Destination Protocol Info
429 233.918451 12.5.100.28 12.5.1.4 TCP 1096 > microsoft-ds [SYN] Seq=0 Ack=0 Win=64240 Len=0 MSS=1460
430 233.918534 12.5.1.4 12.5.100.28 TCP microsoft-ds > 1096 [SYN, ACK] Seq=0 Ack=1 Win=17520 Len=0 MSS=1460
431 233.918553 12.5.100.28 12.5.1.4 TCP 1097 > netbios-ssn [SYN] Seq=0 Ack=0 Win=64240 Len=0 MSS=1460
432 233.918580 12.5.1.4 12.5.100.28 TCP netbios-ssn > 1097 [SYN, ACK] Seq=0 Ack=1 Win=17520 Len=0 MSS=1460
439 236.912259 12.5.100.28 12.5.1.4 TCP 1096 > microsoft-ds [SYN] Seq=0 Ack=0 Win=64240 Len=0 MSS=1460
440 236.912292 12.5.100.28 12.5.1.4 TCP 1097 > netbios-ssn [SYN] Seq=0 Ack=0 Win=64240 Len=0 MSS=1460
441 236.912315 12.5.1.4 12.5.100.28 TCP microsoft-ds > 1096 [ACK] Seq=1606995424 Ack=1 Win=17520 Len=0
442 236.912320 12.5.1.4 12.5.100.28 TCP netbios-ssn > 1097 [ACK] Seq=1607055300 Ack=1 Win=17520 Len=0
443 237.109273 12.5.1.4 12.5.100.28 TCP netbios-ssn > 1097 [SYN, ACK] Seq=0 Ack=1 Win=17520 Len=0 MSS=1460
444 237.109295 12.5.1.4 12.5.100.28 TCP microsoft-ds > 1096 [SYN, ACK] Seq=0 Ack=1 Win=17520 Len=0 MSS=1460
445 237.109636 12.5.100.28 12.5.1.4 NBSS Session request, to *SMBSERV<00><00><00><00><00><00><00><00> from USEROK<00>
446 237.109681 12.5.100.28 12.5.1.4 TCP 1096 > microsoft-ds [ACK] Seq=1 Ack=1 Win=64240 Len=0
447 237.109694 12.5.100.28 12.5.1.4 TCP 1097 > netbios-ssn [RST] Seq=73 Ack=4294907421 Win=0 Len=0
448 237.109717 12.5.1.4 12.5.100.28 NBSS Negative session response, Called name not present
449 237.109882 12.5.100.28 12.5.1.4 SMB Negotiate Protocol Request
450 237.110000 12.5.100.28 12.5.1.4 TCP 1097 > netbios-ssn [RST] Seq=73 Ack=3111639186 Win=0 Len=0
451 237.110292 12.5.1.4 12.5.100.28 SMB Negotiate Protocol Response
452 237.113095 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_NEGOTIATE
453 237.113572 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, NTLMSSP_CHALLENGE, NTLMSSP_CHALLENGE, Error: STATUS_MORE_PROCESSING_REQUIRED
454 237.114626 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_AUTH, User: LAN100\userok
460 237.328020 12.5.1.4 12.5.100.28 TCP microsoft-ds > 1096 [ACK] Seq=707 Ack=730 Win=16791 Len=0
466 239.359793 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, Error: STATUS_NO_LOGON_SERVERS
467 239.361317 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_NEGOTIATE
468 239.361736 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, NTLMSSP_CHALLENGE, NTLMSSP_CHALLENGE, Error: STATUS_MORE_PROCESSING_REQUIRED
469 239.362744 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_AUTH, User: LAN100\userok
470 239.363267 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, Error: STATUS_NO_LOGON_SERVERS
471 239.364941 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_NEGOTIATE
472 239.365333 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, NTLMSSP_CHALLENGE, NTLMSSP_CHALLENGE, Error: STATUS_MORE_PROCESSING_REQUIRED
473 239.366368 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_AUTH, User: LAN100\userok
474 239.366856 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, Error: STATUS_NO_LOGON_SERVERS
475 239.415827 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_NEGOTIATE
476 239.416235 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, NTLMSSP_CHALLENGE, NTLMSSP_CHALLENGE, Error: STATUS_MORE_PROCESSING_REQUIRED
477 239.417291 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_AUTH, User: LAN100\userok
478 239.417782 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, Error: STATUS_NO_LOGON_SERVERS
479 239.419677 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_NEGOTIATE
480 239.420064 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, NTLMSSP_CHALLENGE, NTLMSSP_CHALLENGE, Error: STATUS_MORE_PROCESSING_REQUIRED
481 239.421064 12.5.100.28 12.5.1.4 SMB Session Setup AndX Request, NTLMSSP_AUTH, User: LAN100\userok
482 239.421545 12.5.1.4 12.5.100.28 SMB Session Setup AndX Response, Error: STATUS_NO_LOGON_SERVERS
483 239.616010 12.5.100.28 12.5.1.4 TCP 1096 > microsoft-ds [ACK] Seq=3098 Ack=3062 Win=63043 Len=0
726 359.608791 12.5.1.4 12.5.100.28 NBSS [TCP Keep-Alive] NBSS Continuation Message
727 359.609095 12.5.100.28 12.5.1.4 TCP [TCP Keep-Alive ACK] 1096 > microsoft-ds [ACK] Seq=3098 Ack=3062 Win=63043 Len=0
764 377.718386 12.5.1.4 12.5.100.28 TCP microsoft-ds > 1096 [RST] Seq=3062 Ack=3694621626 Win=0 Len=0 |
На машине 12.5.1.4 в Журнале Системы следующая ошибка:
| Код: | Источник: NETLOGON
Категория: отсутствует
Тип: ошибка
Код: 5719
Для домена LAN100 нет доступного контроллера домена WindowsNT или Windows 2000. Ошибка: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. |
В Журнале DNS Server следующая ошибка:
| Код: | Источник: DNS
Категория: отсутствует
Тип: ошибка
Код: 6525
Запрос на перенос зоны 100.5.12.in-addr.arpa отвергнут основным сервером на "12.5.100.2". Проверьте зону на основном сервере "12.5.100.2", чтобы убедиться, что перенос зоны включен для этого сервера. Для этого откройте DNS-консоль, выделите соответствующий основной сервер "12.5.100.2", затем просмотрите параметры на вкладке "Перенос зоны" диалогового окна "Свойства" дополнительной зоны 100.5.12.in-addr.arpa. В зависимости от выбранных параметров, измените конфигурацию на этой вкладке (или на вкладке "Серверы имен") так, чтобы перенос зоны мог быть произведен данным сервером. |
Подскажите, пожалуйста, в чем может быть дело и куда "копать".
С уважением,
Александр. |
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
