|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Wasily Petrov 2:5020/400 23 Dec 2003 17:02:56
To : Dmirty A. Nikitin
Subject : Re: samba & wins, again
--------------------------------------------------------------------------------
Dmirty A. Nikitin wrote:
>>>>Есть три сетки 192.168.*.*, 192.168.1.* и 10.* подключённые к одной
>>>>машине через eth0, eth1 и eth2 соответственно. Hа этой машине есть samba
>>>>2.2.8.
>>
>> Эмуляция WINS есть?
>
> os level = 255 # 33
> preferred master = Yes
В исходном письме не увидел упоминания о том, что samba-сервер и роутер -
одна и та же система.
Предположим, это - так.
Предлагаю отключить эмуляцию lmb на этой станции вообще, тем более, если
этот хост выполняет роль роутера (несколько интерфейсов). Роль lmb какого
именно интерфейса (домена бродкастов) будет выполнять этот хост/smb?
Пусть в каждом домене бродкастов штатным порядком образуется свой lmb,
который, соответственно, прорегистрируется в WINS.
> domain master = yes
Спорный момент. Domain master browser объявляется как некий элемент сетевого
окружения со своим единственным ip. Таким образом будет объявлен отедльный
интерфейс как интерфейс доступа к dmb. А полноценный форвард с других
интерфейсов, возможно, отсутствует.
Hо: можно попробовать
domain master = auto|none
>> Предлагаю подойти с точки зрения "доменов бродкастов".
>> 1 домен = 1 lmb (local master browser)
>> Все lmb должны отрегестрироваться на WINS-сервере (в данном случае -
>> nmbd) и с него получать данные о lmb других подсетей.
>>
> Три копии сервера? Hе совсем понял как реализовать.
WINS - 1.
domain master browser - 1 (опционально).
local master browser - по одному на свою подсеть (что-то около 3).
Пусть есть 2 подсетки:
192.168.1.0/24 (домен бродкастов 192.168.1.255)
192.168.2.0/24 (домен бродкастов 192.168.2.255)
В каждом из них по результатам выборов формируется lmb, способный отдавать
по запросам список ресурсов своей подсети.
Итак, роль lmb "выиграли" 192.168.1.100 и 192.168.2.69.
В момент принятия на себя
полномочий lmb хост делает/модифицирует соответствующую запись в указанном
WINS. HЕ бродкастом - directly. Это означает, что WINS может находиться
физически как в этом, так и в любом другом сегменте - главное, чтобы был
форвард по netbios портам.
Пусть WINS висит где-либо в сегментах: 192.168.1.1, к примеру. Он доступен с
192.168.1.100? Broadcast - да, directly - да. Для 192.168.2.69 он доступен
только directly.
Точно так же регистрируется и domain master browser.
Т.е. список текущих dmb и lmb содержится в виде соответсвующих
записей в WINS (1Bh и 01h).
lmb обновляет текущие списки каждые 12 мин., кажется.
Обращается на WINS, узнает dmb и списки lmb. В отсутствие dmb обращается к
остальным lmb по очереди, но directly.
После чего lmb готов отдавать списки ресурсов по широковещательному запросу
клиентов своей подсети (домена бродкастов).
В свою очередь lmb готов отдавать списки своих ресурсов по прямым запросам
dmb или или других lmb.
Единственное условие заведомо правильного сочетания: lmb, dmb не должны быть
реализованы на роутере (многоинтерфейсном хосте, multihomed host). Т.е.
достаточно сместить их из узла в сторону любого сегмента. Остальные случаи
работы оказываются частными - в одних случаях может работать, в других -
нет. Даже при небольшом изменении в топологии сети.
О том, что WINS должны быть прописаны в свойствах tcp/ip lmb и dmb - уже
упоминал, кажется.
>> Есть возможность обойтись просто форвардом? Чтобы получить список машин
>> от lmb подсети (здесь: домена бродкастов) 192.168.1.0/24 остальные lmb
>> должны иметь возможность обратиться к нему directly. Маскарад такую
>> фамильярность не реализует. ;)
>
> К сожалению без маскарада никак. Они чужаков не признают. :(
[skip]
> Интерфейс 192.168.30.135 может напрямую общаться 192.168.*. 10.4.30.7 -
> только с 10.*. 192.168.1.* только с 192.168.1.*.
Вот это и называется "рамки". Кстати, а какой смысл тогда видеть в сетевом
окружении машины в такой "hard militarized zone"? Ж-?
Кстати, нат в данном случае подразумевает непредсказуемость распределения
адресов и роутов в той (этой) сети или только функции брандмауэра?
Вариант: зафиксировать lmb в каждой подсети - чтобы избежать вероятности и
случайности выборов. И сделать форвард только на них.
Поиграться с доступностью "на" и "от" dmb.
--
W.Petrov aka Woodoo
--- ifmail v.2.15dev5.1
* Origin: GRL (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
