Архив форумов ЦИТФорума

[Danger]

Проблема в следующем. В сервере Windows 2000 Server (+Active Directory) установлены 2 сетевые карты. От них по 100 Мбит расходится на 2 HUB. В общем типичная структура сети - "звезда". Машины верхней подсети не видят в Сетевом окружении машины нижней подсети и наоборот.

[ALEX_SE]

Тебе необходимо включить маршрутизацию. Она выключена по умолчанию. Для этого есть служба "Маршрутизация и удаленный доступ" а так же чисто встроенный программный маршрутизатор tcp/ip который я например обычно включаю в реестре. Но он не очень хорошая вещь особенно при относительно больших (10-20 станций) размерах подсетей. С баллансировкой у него проблеммы... Короче, в управлении компьютером есть "routing" запускаешь мастер установки, он тебе врубает маршрутизацию и предлагает на выбор несколько базовых настроек. Там же прописывается по каким протоколам идет маршрутизация, какие протоколы маршрутизации используются, какая приоритетность в их использовании и прочее. Так что врубай роутинг а дальше по хелпам.

[Dmitry.Karpov http://www.]

Некоторым людям иногда удается добиться видимости машин сквозь IP-роутер, но никто еще не смог выработать алгоритм, по которому стабильно бы удавалось достичь видимости. Подробности есть на http://www.pi2.ru/prof/helpself/winfaq.htm
Наличие роутинга - необходимое, но отнюдь недостаточное условие, т.к. иначе при подключении к Internet мы бы видели в сетевом окружении все машины во всем мире, а это на фиг не нужно!

[яяя]

А "OtherDomains"
в параметрах
LanmanWorkstation
что делает?

[ALEX_SE]

Дминтрий! То что ты говоришь это само собой Но маршрутизация это одно из главных условий чтобы машины на разных сегментах подсетей могли хоть как-то общаться и видеть друг друга. А других причин может быть сколько угодно! Например - разные рабочие группы, отсутствие регистрации в домене, в конце-концов простенький запрет на службу доступа к файлам и принтерам Но всё это менее существенные причины в данном случане как мне кажется IMHO главное условие для того чтобы машины могли видеть друг друга из разных подсетей это наличие хоть какой-то маршрутизации между этими сетями. Потому как если не применять маршрутизацию ARP просто не сможет найти машин в другой сети так как обращаться широковещательно к другим сетям он просто не может.

[Dmitry.Karpov http://www.]

Я говорил, что наличие маршрутизации - необхожимое условие, но недостаточное. И, кстати, в некоторых случаях машины могут видеть друг друго в сетевом окружении, но не иметь друг к другу доступа!

Регистрация юзера в домене не влияет на видимость машины в сетИ, т.к. машина (в качестве сервера) становится видна ДО того, как юзер зарегестрировался (и должна обслуживать сетевые запросы независимо от наличия при ней юзера).

Протокол ARP не маршрутизируется и вообще не пересылается в другой сегмент. Видимость машин осуществляется посылкой UDP-пакетов на порт:137.

Хоть на форуме и запрещена реклама, рекомндую обратиться на http://cs.mipt.ru и походить на мои лекции по сетевым архитектурам.

[ALEX_SE]

И, кстати, в некоторых случаях машины могут видеть друг друго в сетевом окружении, но не иметь друг к другу доступа
- А кто говорил про доступ? Вопрос был таков что надо видеть другие машины

Касаемо регистрации юзеров. Я тут пошел от обратного - Вы конечно правы что необязательно регистрироваться чтобы увидеть машину в сети. Скорее наоборот - зарегистрированная в сети машина может быть видна даже если она не в сети на самом деле. Это проделки службы каталогов. Тут зависет от некоторых настроек Win2K.

Протокол ARP не маршрутизируется и вообще не пересылается в другой сегмент. Видимость машин осуществляется посылкой UDP-пакетов на порт:137.
- Я именно это и имел ввиду. Неверно выразился. Но считал что при отсутствии IP роутинга паресылка пакетов таких как IP, UDP, ICMP, вообще не осуществляется. Если ошибся то приношу извинения и сегодня пробегусь по литературе
За ссылку спасибо но к сожалению ввиду отдаленности у меня пока нет возможности получать подобное образование путем лекций. Стараюсь учиться из практики, литературы и публикаций в Сети. На форуме говорю чисто из практики.

[dmitry]

Это известная проблема всех NT систем.
Достигается настройкой службы browser при наличии конечно маршрутизации.

[Dmitry.Karpov http://www.]

> зарегистрированная в сети машина может быть видна даже если она не в сети на самом деле. Это проделки службы каталогов. Тут зависет от некоторых настроек Win2K.

Сетевое окружение может работать при отсутствии в сетИ и каталогов, и Win2K. Ситуация намного сложнее, чем екажется...

> Но считал что при отсутствии IP роутинга паресылка пакетов таких как IP, UDP, ICMP, вообще не осуществляется.

Ну, кроме прямого роутинга (без изменения IP-пакетов) есть много других технологий типа NAT/Masquerading. А ставить в один ряд "IP, UDP, ICMP" некорректно - IP является протоколом третьего уровня, а UDP и ICMP (и TCP, который должен тут стоять вместо IP) - четвертого; причем пакеты протоколов UDP, ICMP и TCP, являются IP-пакетами (где установлено поле "тип протокола"), а ARP-пакет не является IP-пакетом, а входит в один ряд "NetBEUI, IPX, IP, ARP", каждый со своим значеним "тип протокола" в Ethernet-кадре.

[ALEX_SE]

Ну про Masquerading я не говорю - это вообще примочка UNUX-систем. Хотя знаю что это такое. А про некорректное использование это да, есть такое дело с моей стороны. IP действительно сетевой протокол а остальные из перечисленных - транспортные. И ARP так же как и RIP и OSPF совершенно другой протокол, к IP-стеку отношения мало имеющий.
Спасибо за разъяснение

P.S. Интересно, что скажет человек впервые задавший вопрос глянув на нашу переписку?...)

[anonymous]

Опять же из практических соображений и опта:
нужно включить маршрутизацию на сервере, чтобы сервер стал шлюзом и прописать этот шлюз на машинах в обоих подсетях...
Как это делается, думаю найдёшь, просто даже ползая в настройках сетевого окружения

[ALEX_SE]

И где же это ты мне скажи в настройках сетевого окружения? В Win XP где-то было "работать в режиме моста" или что-то вроде а в простой NT я что-то не припомню. А в UNIX системах тем более

[Jack B. Miles]

Для этого нужно:
1-настроить раутинг.
при выполнении первого условия будет работать ДОСТУП.
2-настроить WINS Server, и прописать его в настройках протокола TCP/IP на всех машинах.
При этом будут видны нормально все машины из обоих подсетей.

[anonymous]

Щас точно сказать не могу, нету возможности посмотреть где это есть в NT, реестр 2000 вроде не сильно отличается от ХР, в ХР можно прописать HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\IPEn.. = 1

В UNIX (например во FreeBSD), запусти /stand/sysinstall там есть галочка в конфигурации или ручками прописать в /etc/rc.conf вроде бы ключ gateway_enable = YES (тоже точно не помню, посмотреть не где щас)

[ALEX_SE]

Так в NT я там обычно и врубаю В реестре. Enableroute параметр или что-то вроде Но работает криво при большом числе машин. Бывает что половина входят в сеть а вторая просто не проходит авторизацию.

[Dmitry.Karpov http://www.]

Во FreeBSD могу посоветовать команду 'man bridge'. Требует перекомпиляции ядра и правки /etc/rc.conf

[steFan]

Veselo tut u vas.

Vidimist - poniatie rostiazimoe!
? - Protokoli
? - Sluzbi

Esli v Ssetevom Okruzenii -> Rabochie gruppi(NetBEUI, IPX..)
Net pinga -> TCP/IP i .....
Raznoe za raznoe otvechaet.

Po opitu - vkluchaju pervim SERVER