 Автор |
Сообщение |
TROLL_
Эксперт
 |
|
есть сервер на котором поднят контроллер домена с такими службами:
RRAS, DNS (есстественно майкрософта), wins . два адаптера лан.
один в лакалку - другой в инет.
ДНС внутренний, внешнего нет.
Пока не было инета - все в порядке. но как только инет следующая ерунда:
1. Теряются компы в сетевом окружении. типа мастер браузер почемуто скачет на внешний адрес.!?!!
для этого потом wins и поставил -там и увидел это!.
2. Все пингуется по ип адресу и по адресу компы находятся в поиске тоже.
В настройках ДНС указал форвардинг на ДНС провайдераю
Что ни так. почему такая ерунда! помогите! |
|
 |
|
 |
DrozD
Гуру
 |
|
TROLL_
попробуй вот так, у тебя 2 сетевухи, назовем их так:
1. интернет - eth0
2. локалка - eth1
на eth0 в настройках шлюза по умолчанию должен стоять адрес провайдера и ДНС тоже провайдера
на eth1 (локалка) шлюз по умолчанию оставь пустым, ДНС - будет адрес твоей сетевухи eth1 (типа 192.168.1.1)
на клиентах если не поднимал DHCP руками забей шлюз по умолчанию адрес eth1 (типа 192.168.1.1), ДНС eth1 (типа 192.168.1.1).
с клиентской машины выполни комманду
tracert имя_сервера
tracert -d имя_сервера
посмотри как идет трасировка до сервера
потом во внешку, например
tracert www.risp.ru |
|
| |
|
|
TROLL_
Эксперт
|
|
DrozD
Не понял как я в шлюзе на eth0 пропишу адрес? это как?
днс понятно, итак прописан. и че получится шлюз=днс???
здесь по падробнее пожалуйсто.
проблема не втом что инет не виден. он работает на ура!!
дело в том что звери не могут в сети себя видать!!! пропадает все напрочь! и мастер браузер уходит на eth0 не понятно почему...
отключаешь модем и все через некоторое врямя опять они друг друга видят.
Думаю это все из-зи форвард в ДНСе прописал (ДНС прова. по твоему его от туда удалить???). он неможет разрешить сам имена и лезет в инет. мож в этом дело.
И еще слышал что как то можно настроить кэширующий ДНС. не знаешь мож он поможет.
(если разделить роли сервера на одном посадит ДНС с зонами на втором RRAS + кэширующий ДНС) проблема в том что незнаю как технически это делаетя
Жду ответа!! |
|
| |
|
|
DrozD
Гуру
|
|
TROLL_
сегодня разговор не получится, устал  .
У тебя как называется локальный домен. Имя домена для локалки не должно быть похоже на общепринятые домены, во избежании коллизий. У меня раньше был nlpu.ttg. Многие используют *.local. По всем признакам твой ДНС не может распознать имена и компов и пытается искать их в инете.
Выполни команду nslookup. Когда увидишь приглашение проверь как работают прямая и обратная зоны. Для этого в строке приглашения набери IP адрес любого компа, посмотри ответ. Потом набери доменное имя того же компа посмотри ответ.
Не экономи на спичках пиши подробно, что получилось. Иначе мы не продвинемся  . Но все это уже завтра...
ps вот ответ домашнего компа, откликнулся ДНС вебстрима, т.к. никокого другого нет
--------------------
C:\temp>nslookup
Default Server: dns.sibnet.ru
Address: 217.70.96.34
>
-------------------
у тебя должен быть твой ДНС в таком же виде:
имя
адресс |
|
| |
|
|
TROLL_
Эксперт
|
|
DrozD
точно! на счет коллизий! вот я про это забыл!!!!переименовать же вроде ДНС можно?
спасибо за эту подсказку!!!
1.И на счет пересылки запросов в ДНС, ее от туда убрать?
Вообще у меня проблемы и с этим.
IPSEC/сертификаты/OU--GPO/VPN
2.Используешь ли IPSEC? |
|
| |
|
|
DrozD
Гуру
|
|
TROLL_
1. Думаю нет пусть живет, только рекурсию не ставь, чтобы в инет ничего не уходило.
2. IPSEC/сертификаты/OU--GPO/VPN -- VPN, у тебя VPN поднят ?
IPSEC не использую.
Про домены (попробую выразить )
Существуют 2 типа, совпадать они не обязаны!!!:
1. Домен как физическая структура сети, компы сервера, принтера и т.д. Например домен может называться texas.office.microsoft. Задается при инсталляции доменного контроллера.
2. Домен как имя в сети интернет или локалке. Создается при инсталляции сервера ДНС. Задается файлом зоны. Если создать новую зону или переименовать существующую, то доменное имя в локалке тоже изменится.
таким образом для физического домена "texas.office.microsoft" можно создать файл зоны "texas.microsoft.com", тогда твой ДНС присвоит компам имена типа anna.texas.microsoft.com и т.п. где префиксом будет "texas.microsoft.com".
вот как то так.... |
|
| |
|
|
TROLL_
Эксперт
|
|
DrozD
счас *i.ru. думаешь оставить?
не понял различий, если честно. Разве при установке первого (и единственного) котроллера домена он не рулит 1. и 2. ???
----Существуют 2 типа, совпадать они не обязаны!!!------
:
про это ни разу не слыхал! думал что это одно целое. В книгах про это 0.0% не встерчал!
----Если создать новую зону или переименовать существующую, то доменное имя в локалке тоже изменится. ----
а впервом варианте?? разве не тоже самое?
Почему не должны совпадать? запутал ты меня этим!!!по подробнее!!!!
VPN нет. но думаю будет необходим при командировках.
необходима система безопосности! политику строить? плосоветуй! |
|
| |
|
|
DrozD
Гуру
|
|
Щас попробую одной фразой, может будет понятно
Серверу ДНС чихать на контроллер домена, на котором он установлен! Он смотрит на файл зоны и на основании полученных данных производит прямое или обратное преобразование имен.
Допустим у тебя одна зона и в файле зоны прописано anna.tut и у нее адрес 192.168.1.1
имя компа на котором крутится ДНС пусть будет - server
если ты обратишься по адресу - server.anna.tut ты получишь ответ 192.168.1.1, если обратишься по адресу - 192.168.1.1 получишь server.anna.tut
хотя имя доменного контроллера может быть office.microsoft. Теперь так принято, что при создании доменного контроллера ты обязан использовать имена доменов в нотации "имя.домен" и обязательно поднимать ДНС. Так как все запросы идут через ДНС а не как раньше через NetBIOS. Кстати WINS использует для распознавания компов в сети именно NetBIOS
насчет твоего *.ru, я уже писал, проверяй работу ДНС, хотя я бы отказался.
nslookup
| Цитата: |
----Если создать новую зону или переименовать существующую, то доменное имя в локалке тоже изменится. ----
а впервом варианте?? разве не тоже самое? |
Имя доменного контроллера останется прежним.
В одной сети на одном доменном контроллере ты можешь держать несколько зон. Одной сетевой карте можно присвоить несколько адресов и на каждый повесить свою зону. Тогда у тебя будут разные адреса для разных зон.
192.168.1.1 = server.anna.tut
192.168.1.2 = dc_pus.users.net
192.168.1.3 = www.public.tutor
и все это на одном компе, на одном контроллере домена - office.microsoft и физически на одной сетевой картеПоследний раз редактировалось: DrozD (Чт 14-06-07 : 19-21), всего редактировалось 1 раз |
|
| |
|
|
TROLL_
Эксперт
|
|
| |
|
|
DrozD
Гуру
|
|
TROLL_
 |
|
| |
|
|
TROLL_
Эксперт
|
|
DrozD
путанница между зонами и доменами произошла в голове |
|
| |
|
|
TROLL_
Эксперт
|
|
DrozD
проверяю работу ДНС. (iv.lan)
два сет. адаптера.
1. ИП. 192.168.0.240 ДНС 192.168.0.240
2. ИП. 192.168.2.3 ДНС ??? правильно ли 192.168.2.3
при проверке ДНС выдает:
Uknow Server 192.168.2.3
блин!! надо было зону обратного просмотра сделать...Последний раз редактировалось: TROLL_ (Сб 23-06-07 : 10-00), всего редактировалось 1 раз |
|
| |
|
|
DrozD
Гуру
|
|
TROLL_
Здесь получилось вот что, у тебя счас не только две сетевухи, у тебя получилось 2 независимых сети:
1. 192.168.0.0-192.168.0.255
2. 192.168.2.0-192.168.2.255
соответственно, тебе в таком случае нужна маршрутизация между сетями. Но про маршрутизацию счас сказать не готов, надо проверять, чтобы дать конкретный совет.
а вот проверить днс можно иначе, явно указать, к какому серверу подключаешься
1. nslookup
2. server 192.168.0.240 (192.168.2.3)
ну и дальше проверять, тогда запросы пойдут не к дефолтовому ДНС а к тому который тебе интересен.
и еще, попробуй для сетевухи 192.168.0.240 указать шлюз по умолчанию как 192.168.2.3 |
|
| |
|
|
TROLL_
Эксперт
|
|
DrozD
блин!! надо было запись для 192.168.2.3 в зоне обратного просмотра сделать...
| DrozD писал(а): |
| еще, попробуй для сетевухи 192.168.0.240 указать шлюз по умолчанию как 192.168.2.3 |
да так в раде нельзя маршрутизацию указывть. шлюз должен быть из той же подсети.
а остальное счас проверю. |
|
| |
|
|
DrozD
Гуру
|
|
| TROLL_ писал(а): |
| да так в раде нельзя маршрутизацию указывть. шлюз должен быть из той же подсети. |
точно, нельзя, шлюз должен быть в твоей сети |
|
| |
|
|
DrozD
Гуру
|
|
из справки по F1
| Цитата: |
Route
Выводит на экран и изменяет записи в локальной таблице IP-маршрутизации. Запущенная без параметров, команда route выводит справку.
Синтаксис
route [-f] [-p] [команда [конечная_точка] [mask маска_сети] [шлюз] [metric метрика]] [if интерфейс]]
Параметры
-f
Очищает таблицу маршрутизации от всех записей, которые не являются узловыми маршрутами (маршруты с маской подсети 255.255.255.255), сетевым маршрутом замыкания на себя (маршруты с конечной точкой 127.0.0.0 и маской подсети 255.0.0.0) или маршрутом многоадресной рассылки (маршруты с конечной точкой 224.0.0.0 и маской подсети 240.0.0.0). При использовании данного параметра совместно с одной из команд (таких, как add, change или delete) таблица очищается перед выполнением команды.
-p
При использовании данного параметра с командой add указанный маршрут добавляется в реестр и используется для инициализации таблицы IP-маршрутизации каждый раз при запуске протокола TCP/IP. По умолчанию добавленные маршруты не сохраняются при запуске протокола TCP/IP. При использовании параметра с командой print выводит на экран список постоянных маршрутов. Все другие команды игнорируют этот параметр. Постоянные маршруты хранятся в реестре по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
команда
Указывает команду, которая будет запущена на удаленной системе. В следующей таблице представлен список допустимых параметров. Команда Назначение
add Добавление маршрута
change Изменение существующего маршрута
delete Удаление маршрута или маршрутов
print Печать маршрута или маршрутов
конечная_точка
Определяет конечную точку маршрута. Конечной точкой может быть сетевой IP-адрес (где разряды узла в сетевом адресе имеют значение 0), IP-адрес маршрута к узлу, или значение 0.0.0.0 для маршрута по умолчанию.
mask маска_сети
Указывает маску сети (также известной как маска подсети) в соответствии с точкой назначения. Маска сети может быть маской подсети соответствующей сетевому IP-адресу, например 255.255.255.255 для маршрута к узлу или 0.0.0.0. для маршрута по умолчанию. Если данный параметр пропущен, используется маска подсети 255.255.255.255. Конечная точка не может быть более точной, чем соответствующая маска подсети. Другими словами, значение разряда 1 в адресе конечной точки невозможно, если значение соответствующего разряда в маске подсети равно 0.
шлюз
Указывает IP-адрес пересылки или следующего перехода, по которому доступен набор адресов, определенный конечной точкой и маской подсети. Для локально подключенных маршрутов подсети, адрес шлюза — это IP-адрес, назначенный интерфейсу, который подключен к подсети. Для удаленных маршрутов, которые доступны через один или несколько маршрутизаторов, адрес шлюза — непосредственно доступный IP-адрес ближайшего маршрутизатора.
metric метрика
Задает целочисленную метрику стоимости маршрута (в пределах от 1 до 9999) для маршрута, которая используется при выборе в таблице маршрутизации одного из нескольких маршрутов, наиболее близко соответствующего адресу назначения пересылаемого пакета. Выбирается маршрут с наименьшей метрикой. Метрика отражает количество переходов, скорость прохождения пути, надежность пути, пропускную способность пути и средства администрирования.
if интерфейс
Указывает индекс интерфейса, через который доступна точка назначения. Для вывода списка интерфейсов и их соответствующих индексов используйте команду route print. Значения индексов интерфейсов могут быть как десятичные, так и шестнадцатеричные. Перед шестнадцатеричными номерами вводится 0х. В случае, когда параметр if пропущен, интерфейс определяется из адреса шлюза.
/?
Отображает справку в командной строке.
Примечания
Большие значения в столбце metric таблицы маршрутизации — результат возможности протокола TCP/IP автоматически определять метрики маршрутов таблицы маршрутизации на основании конфигурации IP-адреса, маски подсети и стандартного шлюза для каждого интерфейса ЛВС. Автоматическое определение метрики интерфейса, включенное по умолчанию, устанавливает скорость каждого интерфейса и метрики маршрутов для каждого интерфейса так, что самый быстрый интерфейс создает маршруты с наименьшей метрикой. Чтобы удалить большие метрики, отключите автоматическое определение метрики интерфейса в дополнительных свойствах протокола TCP/IP для каждого подключения по локальной сети.
Имена могут использоваться для параметра конечная_точка, если существует соответствующая запись в файле базы данных Networks, находящемся в папке системный_корневой_каталог\System32\Drivers\Etc. В параметре шлюз можно указывать имена до тех пор, пока они разрешаются в IP-адреса с помощью стандартных способов разрешения узлов, таких как запрос службы DNS, использование локального файла Hosts, находящегося в папке системный_корневой_каталог\system32\drivers\etc, или разрешение имен NetBIOS.
Если команда — print или delete, параметр шлюз опускается и используются подстановочные знаки для указания точки назначения и шлюза. Значение конечной_точки может быть подстановочным значением, которое указывается звездочкой (*). При наличии звездочки (*) или вопросительного знака (?) в описании конечной точки, они рассматриваются как подстановки, тогда печатаются или удаляются только маршруты, соответствующие точке назначения. Звездочка соответствует любой последовательности символов, а вопросительный знак — любому одному символу. 10.*.1, 192.168.*, 127.* и *224* являются допустимыми примерами использования звездочки в качестве подстановочного символа.
При использовании недопустимой комбинации значений конечной точки и маски подсети (маски сети) выводится следующее сообщение об ошибке : «Маршрут: неверная маска подсети адреса шлюза». Ошибка появляется, когда одно или несколько значений разрядов в адресе конечной точки равно 1, а значения соответствующих разрядов маски подсети — 1. Для проверки этого состояния выразите конечную точку и маску подсети в двоичном формате. Маска подсети в двоичном формате состоит из последовательности единичных битов, представляющей часть сетевого адреса конечной точки, и последовательности нулевых битов, обозначающей часть адреса узла конечной точки. Проверьте наличие единичных битов в части адреса точки назначения, которая является адресом узла (как определено маской подсети).
Параметр -p поддерживается в команде route только в операционных системах Windows NT 4.0, Windows 2000, Windows Millennium Edition и Windows XP. Этот параметр не поддерживается командой route в системах Windows 95 и Windows 98.
Эта команда доступна, только если в свойствах сетевого адаптера в объекте Сетевые подключения в качестве компонента установлен протокол Интернета (TCP/IP).
Примеры
Чтобы вывести на экран все содержимое таблицы IP-маршрутизации, введите команду:
route print
Чтобы вывести на экран маршруты из таблицы IP-маршрутизации, которые начинаются с 10., введите команду:
route print 10.*
Чтобы добавить маршрут по умолчанию с адресом стандартного шлюза 192.168.12.1, введите команду:
route add 0.0.0.0 mask 0.0.0.0 192.168.12.1
Чтобы добавить маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0 и следующим адресом перехода 10.27.0.1, введите команду:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1
Чтобы добавить постоянный маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0 и следующим адресом перехода 10.27.0.1, введите команду:
route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1
Чтобы добавить маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0 и следующим адресом перехода 10.27.0.1 и метрикой стоимости 7, введите команду:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7
Чтобы добавить маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0 и следующим адресом перехода 10.27.0.1 и использованием индекса интерфейса 0х3, введите команду:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3
Чтобы удалить маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0, введите команду:
route delete 10.41.0.0 mask 255.255.0.0
Чтобы удалить все маршруты из таблицы IP-маршрутизации, которые начинаются с 10., введите команду:
route delete 10.*
Чтобы изменить следующий адрес перехода для маршрута с конечной точкой 10.41.0.0 и маской подсети 255.255.0.0 с 10.27.0.1 на 10.27.0.25, введите команду:
route change 10.41.0.0 mask 255.255.0.0 10.27.0.25
Форматирование
Формат Значение
Курсив Данные, которые должен ввести пользователь
Полужирный шрифт Элементы, которые следует вводить точно, как показано
Пропуск (...) Параметры могут повторяться несколько раз в командной строке
В квадратных скобках ([]) Необязательные элементы
В фигурных скобках ({}); варианты разделены вертикальной чертой (|). Пример: {четные|нечетные} Набор значений, из которого можно выбрать только одно значение
Шрифт Courier Текст кода или выхода программы |
|
|
| |
|
|
TROLL_
Эксперт
|
|
DrozD
ты на вертуальных машинах работал?
прикинь, создал зону обратного просмотра с записями и все пока кулл!!
кароче надо так.
делаешь зону 192.168.0.х и новый указатель на сервер + все клиентов в этой подсети.
делаешь вторую зону 192.168.2.х и новый указатель на сервер +все клиентов в этой подсети.
| 1.jpg |
| Описание: |
|
| Размер файла: |
74.13 KB |
| Просмотрено: |
259 раз(а) |
|
|
|
| |
|
|
DrozD
Гуру
|
|
TROLL_
ну, что, пока все красиво .
На виртуальных машинах работал.
- Parallels (могут быть проблемы с интегрированными сетевухами)
- VMware Workstation v5.5.3 Build 34685 вроде все хорошо, но с USB возникли траблы не мог подключить флэшку, а может не сильно хотел, не знаю |
|
| |
|
|
TROLL_
Эксперт
|
|
DrozD
работаю на макрософтовской. VirtualPC
к стати это пока на ней тестю все.
мне надо как то ключ UUID компов всех.
ввожу каманду wmic node ...... csproduct get uuid
да не работает. мне нужно для создания и управления компами. |
|
| |
|
|
DrozD
Гуру
|
|
TROLL_
у нее синтаксис другой, типа
wmic /node:localhost....
попробуй так |
|
| |
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы
|
|
