Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Bad Lamer
Зарегистрирован: 23.09.2004 Сообщения: 61
|
Добавлено: Пт Ноя 23 2007 07:53 Заголовок сообщения: Удалённый доступ, DHCP, DNS... |
|
|
Здравствуйте.
Помогите, пожалуйста, решить задачку...
В сети 192.168.1.0 контроллер домена, ОС Windows Server 2003 R2 EE с адресом 192.168.1.1, на нём DHCP (пул 192.168.1.50 - 192.168.1.100), DNS, Active Directory. Настроена динамическая регистрация в DNS при получении адреса по DHCP.
В этой сети клиенты Windows XP, получают IP-адреса с сервера DHCP, динамически регистрируются в DNS,
входят в домен Active Directory.
В оэтой же сети маршрутизатор Cisco 2620 c одним Ethernet и восемью Serial, к последовательным портам цепляются по удалённому доступу клиенты на Windows XP, получают IP по DHCP с сервера 192.168.1.1, входят в домен Active Directory, но в DNS не регистрируюстя. Я думаю, ошибка (или недоработка) скорее всего в конфиге маршрутизатора... Подскажите, пожалуйста, что не так?
Конфиг маршрутизатора:
!
version 11.3
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router1
!
enable secret 5 $
enable password 1
!
!
ip dhcp-server 192.168.1.1
async-bootp dns-server 192.168.1.1
!
!
interface Ethernet0/0
ip address 192.168.1.10 255.255.255.0
!
!
interface Group-Async0
physical-layer async
ip unnumbered Ethernet0/0
ip helper-address 192.168.1.1
ip tcp header-compression
encapsulation ppp
autodetect encapsulation ppp
async default routing
async dynamic address
async mode dedicated
peer default ip address dhcp
group-range 33 40
!
!
ip classless
!
snmp-server community public RO
!
line con 0
line 33 40
transport input all
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
line vty 0 4
password 1
login
!
end |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
|
Вернуться к началу |
|
|
Bad Lamer
Зарегистрирован: 23.09.2004 Сообщения: 61
|
Добавлено: Вс Ноя 25 2007 11:01 Заголовок сообщения: |
|
|
...Я так понимаю, ключевой момент здесь:
Windows PCs do not get IP information for their dialup (PPP) adapters using Dynamic Host Configuration Protocol (DHCP). They rely on IP Control Protocol (IPCP) for that purpose. IPCP is the Network Control Protocol (NCP) negotiated for IP at the end of the PPP negotiation. IPCP includes options for negotiating IP addresses and TCP header compression (RFC 1332 ). Microsoft proposed a set of IPCP extensions (RFC 1877) to match their implementation of PPP. These extensions define four more IPCP options that can be negotiated:
• Primary Domain Name Server (DNS) Address
• Primary NetBIOS Name Server (NBNS) /Windows Internet Naming Service (WINS) Server Address
• Secondary DNS Server Address
• Secondary NBNS/WINS Server Address
Cisco supports all six options that define all the IP information currently delivered to a Windows PC when using a dialup (PPP) adapter. Refer to the document Configuring WINS, DNS and DHCP on Access Servers for more information on specifying the DNS and WINS server information to the client.
Note: Additional information such as subnet masks, default gateway, and domain name cannot be passed to the client during IPCP negotiation. This is in compliance with RFC 1877: PPP IPCP Extensions for Name Server Addresses.
Правда о самой регистрации в DNS ничего не сказано...
Я не указал сразу, в DNS настроено регистрировать вне зависимости от того, есть запрос от клиента или нет...
Если в DNS клиента регистрирует DHCP, значит серверу DHCP от клиента должно быть передано hostname клиента, я правильно понимаю? И через PPP оно, по всей видимости, не передаётся...
Прошу прощения, если несу бред. Не разобрался пока... |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Ноя 25 2007 12:08 Заголовок сообщения: |
|
|
Цитата: | Если в DNS клиента регистрирует DHCP, значит серверу DHCP от клиента должно быть передано hostname клиента, я правильно понимаю? |
Понимаешь правильно. Но только часть.
В доке нарисована картинка сети. Ниже сказано что надо сделать, чтобы клиенты Win95/98 работали нормально.
А еще ниже что надо сделать для Win2000/XP.
Ссылки на официальные микрософтовские доки приводятся.
По моему все объяснено что к чему. |
|
Вернуться к началу |
|
|
Bad Lamer
Зарегистрирован: 23.09.2004 Сообщения: 61
|
Добавлено: Пн Ноя 26 2007 07:03 Заголовок сообщения: |
|
|
Да, на это я сразу обратил внимание.
С 98 ясно.
А с хр не совсем. На рисунке написано, для клиентов 2к/хр нужно править реестр. Ниже - как это делать написано в Q312468. Идём туда - а там, поправки реестра для NT 4, а для 2к ссылки на вызовы API...
Следы теряются... |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Ноя 26 2007 09:06 Заголовок сообщения: |
|
|
Зайдем с другой стороны.
У тебя DHCP-сервер настроен на то, чтобы отдавать клиентам инфу о DNS-сервере и WINS? Те самые DHCP-options на стороне DHCP-сервера настроены?
Diaul-Up клиенты получают адрес с DHCP-сервера? |
|
Вернуться к началу |
|
|
Bad Lamer
Зарегистрирован: 23.09.2004 Сообщения: 61
|
Добавлено: Пн Ноя 26 2007 13:31 Заголовок сообщения: |
|
|
Да, в DHCP options присутствуют адрес DNS-сервера, DNS-имя домена и адрес шлюза по умолчанию (для локальных юзеров). Dial-up клиенты получают адрес с DHCP-сервера с того же пула, что и локальные клиенты, но если посмотреть в окне арендованных адресов, у локальных видно полное DNS-имя клиента, а у дайлапщиков там пусто (т.к. в DNS не регистрируются). Смотрим в DNS - там при подключении локального клиента появляются соответствующие записи A и PTR, а при подключении дайлапщика - нет...
Адрес DNS-сервера dial-up клиенты получают, по всей видимости, с маршрутизатора. И пингуют по полному DNS-имени локальных клиентов. |
|
Вернуться к началу |
|
|
Bad Lamer
Зарегистрирован: 23.09.2004 Сообщения: 61
|
Добавлено: Пн Ноя 26 2007 13:37 Заголовок сообщения: |
|
|
...у dial-up клиента в TCP/IP-свойствах подключения на вкладке DNS стоят галки "Зарегистрировать адреса этого подключения в DNS" и "Использовать DNS-суффикс подключения при регистрации в DNS". |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Ноя 26 2007 16:45 Заголовок сообщения: |
|
|
А в журнале событий нет ли чего криминального? |
|
Вернуться к началу |
|
|
Bad Lamer
Зарегистрирован: 23.09.2004 Сообщения: 61
|
Добавлено: Пн Ноя 26 2007 19:04 Заголовок сообщения: |
|
|
В журнале событий всё нормально, во всяком случае, касаемо DHCP и DNS. Только сообщения о запуске служб...
...Мне всё не даёт покоя надпись на схеме сети, где у компа с 2k/xp надпись "Windows 2000/XP Client PC Registry change needed to request domain name using BOOTP". Никак не найду, где и что править в реестре ХР. |
|
Вернуться к началу |
|
|
Bad Lamer
Зарегистрирован: 23.09.2004 Сообщения: 61
|
Добавлено: Чт Дек 06 2007 15:03 Заголовок сообщения: |
|
|
Опытные админы, помогите разобраться, плиз...
Посмотрел лог dhcp.
Протокол деятельности службы Microsoft DHCP Service
Расшифровка код события
00 Начало журнала.
01 Завершение журнала.
02 Журнал приостановлен из-за недостатка места на диске.
10 Клиенту присвоен новый IP-адрес.
11 Аренда продолжена для клиента.
12 Аренда отменена клиентом.
13 IP-адрес уже используется в сети.
14 Запрос на аренду не может быть удовлетворен поскольку
резерв адресов области использован полностью
15 В аренде отказано.
16 Аренда была удалена.
17 Аренда истекла.
20 Клиенту присвоен новый BOOTP-адрес.
21 Клиенту присвоен новый динамический адрес.
22 Запрос BOOTP не может быть удовлетворен поскольку
резерв адресов BOOTP использован полностью.
23 BOOTP IP-адрес был удален после выяснения, что .
он не используется.
24 Начало операции очистки IP-адресов.
25 Статистика очистки IP-адресов.
30 Запрос обновления DNS для данного DNS-сервера
31 Сбой обновления DNS
32 Успешное обновление DNS
50+ Коды выше 50 используются для определения неполадок на серверах.
Код Дата,Время,Описание,IP-адрес,Имя узла,MAC-адрес
24,12/03/07,00:00:54,Начало очистки базы данных,,,,
25,12/03/07,00:00:54,0 истек срок действия аренды и 0 аренд удалено,,,,
25,12/03/07,00:00:54,0 истек срок действия аренды и 0 аренд удалено,,,,
// два раза подключился по dial-up
10,12/03/07,22:31:11,Назначить,192.168.1.51,,636973636F2D3139322E3136382E312E31302D53657269616C312F37,
12,12/03/07,22:36:35,Освободить,192.168.1.51,,636973636F2D3139322E3136382E312E31302D53657269616C312F37,
10,12/03/07,22:37:44,Назначить,192.168.1.51,,636973636F2D3139322E3136382E312E31302D53657269616C312F37,
12,12/03/07,22:43:28,Освободить,192.168.1.51,,636973636F2D3139322E3136382E312E31302D53657269616C312F37,
// два раза подключился по локалке
30,12/03/07,22:45:36,Запрос обновления DNS,51.1.168.192,hostname.domainname,,
10,12/03/07,22:45:36,Назначить,192.168.1.51,hostname.domainname,004F4900B21B,
32,12/03/07,22:45:36,Успешное обновление DNS,192.168.1.51,hostname.domainname,,
30,12/03/07,22:46:30,Запрос обновления DNS,51.1.168.192,hostname.domainname,,
10,12/03/07,22:46:30,Назначить,192.168.1.51,hostname.domainname,004F4900B21B,
32,12/03/07,22:46:30,Успешное обновление DNS,192.168.1.51,hostname.domainname,,
При подключении по локалке во время назначения ip-адреса в поле мак-адреса - мак-адрес сетевухи. Вполне понятно.
При подключении по dial-up во время назначения ip-адреса в поле мак-адреса закодировано "cisco-192.168.1.10-Serial1/7"
Может в этом проблема? И как это исправить?
пробовал менять в настройках асинхронного интерфейса ip proxy-arp, no ip proxy-arp, никаких изменений... |
|
Вернуться к началу |
|
|
|