|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 13 Mar 2006 18:53:43
To : Vadim Goncharov
Subject : Re: VPN между двумя офисами и сеть 192.168.0.0/24
--------------------------------------------------------------------------------
Vadim Goncharov wrote:
>
> IZ>>> Ради интереса попробовал разделить на подсети. В принципе, получилось.
> IZ>>> Теперь не ходят броадкасты. Сетевое окружение, net view \\srvname и
> IZ>>> прочее не работает. Мне смотреть на mrouted?
> >>> Cмотреть на samba. Либо на win-сервере поднимать WINS.
> VS>> И чем WINS сервер поможет увидеть "Сетевое окружение"?
> >> Потому что если:
> >>> Hа каждом клиентском компьютере должен быть указан в конфигурации
> >>> ближайший WINS-сервер, или оба.)
> >> то клиенты будут брать список машин для сетевого окружения с WINS.
> VS> Тут ты ошибаешься, никакой "список машин для сетевого окружения" WINS
> VS> сервер не ведет.
> VS> Максимум, чем WINS может быть полезен для работы "сетевого окружения" -
> VS> это помочь local master browsers найти domain master browser (при его
> VS> наличии), чтобы доложить ему о своём существовании. Эта задача может
> VS> решаться и без WINS, например прописыванием domain master browser в
> VS> lmhosts.
> VS> Соответственно при отсутствии domain master browser никакой WINS не
> VS> поможет увидеть список машин из другого широковещательного сегмента.
>
> Да, действительно. Hо тогда как оно работает у меня? У меня сеть /24
> (общежития, т.е. не корпоративная, клиентов трогаем по минимуму),
> один широковещательный сегмент, без домена. Виндовые машины получают
> в DHCP адрес WINS-сервера, указывающий на самбу. До тех пор, пока самба
> является domain maser browser'ом, все клиенты нормально видят полный
> список в сетевом окружении. Если самба им быть перестает, то там
> в спсике остается одна-две машины, из которых одна - сама самба. Hо
> клиенты по-прежнему могут попасть куда надо, зная UNC-имя нужной машины.
Явный признак того, что начался бардак с перевыборами браузера,
либо сразу несколько машин возомнили себя мастер-браузерами.
> Касательно WINS - в свое время на самбе 2 без включения плэйнтекстовых
> паролей на клиентах они не могли связаться с ней (не пускало),
> и соответственно на клиенте при попытке просмотра списка машин в сетевом
> окружени выдавало табличку с ошибкой (конфигурация была такая же - WINS
> на самбе).
Потому что для получения browse list тоже нужно обладать доступом к
машине (AFAIK к служебной шаре, называемой IPC$). И тоже можно
получить access denied.
А вот для работы с WINS никакой авторизации не нужно, туда всегда
могут писать все, кто хочет и всё, что хотят.
> Вопрос - что происходит, как оно работает, и как избежать пропаданий
> списка сетевого окружения у клиентов. Hа второй самбе nmbd
> force-election помогало, сейчас почему-то не хочет. Почему вообще
> начинаются выборы, и самба их проигрывает, хотя os level = 254 и прочие
> крутилки тоже выкручены?
Я знаю только один способ - по максимуму отрывать способность
становиться браузерами от всех машин, кроме парочки надёжных. Когда
машины не под твоим управлением - я не знаю, что можно сделать.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.3
* Origin: Ulthar (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
