Роутинг и порты.

Выбор модема, настройка, создание и конфигурирование локальной сети.

Модератор: Alien

Роутинг и порты.

Сообщение Delpher » Ср янв 24, 2007 1:03 pm

Собственно есть:
Сервер на Windows 2003
Две сетевые карты которые смотрят в 192.168.1.х и 192.168.2.х и имеют адреса 192.168.1.1 и 192.168.2.1 соответстченно.
у клиентов прописаны роуты на "чужую подсеть" на интерфейс сервера.

Собстченно вопрос:
Какие порты используются для "лазания по сети", тобишь share ну и подобное.
Ну или если "объяснять от противного", хочу фаэрволом, заблочить некоторые айпи на сервере так, чтобы люди не могли ничего делать, кроме как лазить по сети.
Какие порты для етого нужно оставить?
Лучше молчать и слыть идиотом, чем заговорить и развеять все сомнения.
Аватара пользователя
Delpher

 
Сообщения: 679
Зарегистрирован: Ср янв 14, 2004 1:32 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Alien » Ср янв 24, 2007 2:30 pm

135-137 UDP, 139, 445 TCP. Могут также быть задействованы 135-138 TCP.
Аватара пользователя
Alien

 
Сообщения: 262
Зарегистрирован: Пт дек 08, 2006 5:28 pm
Откуда: Minsk
Благодарил (а): 0 раз.
Поблагодарили: 11 раз.

Сообщение Delpher » Ср янв 24, 2007 2:39 pm

А за какие службы отвечае 445 порт. Гы, я его вааже с самого начала прикрыл :wink: :jaw:
Лучше молчать и слыть идиотом, чем заговорить и развеять все сомнения.
Аватара пользователя
Delpher

 
Сообщения: 679
Зарегистрирован: Ср янв 14, 2004 1:32 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Alien » Ср янв 24, 2007 3:21 pm

SMB over TCP
http://www.petri.co.il/what's_port_445_ ... p_2003.htm
Также Windows Domain.
Аватара пользователя
Alien

 
Сообщения: 262
Зарегистрирован: Пт дек 08, 2006 5:28 pm
Откуда: Minsk
Благодарил (а): 0 раз.
Поблагодарили: 11 раз.

Сообщение Delpher » Ср янв 24, 2007 3:41 pm

Гу, короче почитв статью, возник опрос...
такого плана, заменит ли Wins NetBt.
Насколько я понимаю, NetB нужен для получния списка компов в сетевом окружении. Нужен ли он для "шар" или нет?
Лучше молчать и слыть идиотом, чем заговорить и развеять все сомнения.
Аватара пользователя
Delpher

 
Сообщения: 679
Зарегистрирован: Ср янв 14, 2004 1:32 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение savely » Ср янв 24, 2007 3:56 pm

Нет, не заменит. Нужен и для шар.
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6862
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение Delpher » Чт янв 25, 2007 12:11 pm

Народ еще впрос, что нужно подправить, чтобы компы отображались все в сетевом окружении. Они пингуются. по имени зайти можно. Откуда угодно. А в сетевом окружении, тока подсеть.
Есть Wins сервер, там регятся две подсети, все ок. Что там нужно подстроить, чтобы пахало? :dontknow: :shuffle:
Лучше молчать и слыть идиотом, чем заговорить и развеять все сомнения.
Аватара пользователя
Delpher

 
Сообщения: 679
Зарегистрирован: Ср янв 14, 2004 1:32 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение savely » Чт янв 25, 2007 1:26 pm

Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6862
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение Delpher » Чт янв 25, 2007 2:58 pm

:weep: Жаль но я там не догнал. Там то с фаэрволом проблемы, то есче что.. но не то что мне нужно.
Лучше молчать и слыть идиотом, чем заговорить и развеять все сомнения.
Аватара пользователя
Delpher

 
Сообщения: 679
Зарегистрирован: Ср янв 14, 2004 1:32 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Чт янв 25, 2007 3:51 pm

не вник, домен у тебя или workgroups?
и что насчет межсетевого экрана? вроде пишешь что чего-то там прикрывал, проясни?
ASUS P5B(Intel Broadwater P965), Intel Core 2 Duo E6600, 2400 Hz@нах**надо, 2x1Gb Samsung M3 78T2953CZ3-CD5, 512 Mb ASUS EAX1900XT 2DHTV, ST3250624AS+SAMSUNG SP2504C+ST320082 2A, Plextor 740A@BenQ DW1640, Aerocool Mastige BTX with Thermaltake W0067RE Silent PurePower 460W
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Delpher » Чт янв 25, 2007 3:53 pm

домена нет, и ввести его нельзя по объективным причинам.
Собственно имеем workgroup
Лучше молчать и слыть идиотом, чем заговорить и развеять все сомнения.
Аватара пользователя
Delpher

 
Сообщения: 679
Зарегистрирован: Ср янв 14, 2004 1:32 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Чт янв 25, 2007 4:00 pm

А на сервере в Сетевом видишь обе группы?
маршрутизацию как делал? сделай на сервере route print>C:\route.txt и тисни сюда результат.
все же если файер или брандмауэр стоит, отключи на время.
ASUS P5B(Intel Broadwater P965), Intel Core 2 Duo E6600, 2400 Hz@нах**надо, 2x1Gb Samsung M3 78T2953CZ3-CD5, 512 Mb ASUS EAX1900XT 2DHTV, ST3250624AS+SAMSUNG SP2504C+ST320082 2A, Plextor 740A@BenQ DW1640, Aerocool Mastige BTX with Thermaltake W0067RE Silent PurePower 460W
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Delpher » Чт янв 25, 2007 4:34 pm

на сервере в Сетевом видишь обе группы?

Группа одна. На сервере видно все компы.
маршрутизацию как делал?

Запустил службу маршрутизации на сервере.
На клиенты раздаются роуты подсеть на шлюз сервера.
все же если файер или брандмауэр стоит, отключи на время.

Отключал.
Роуты запостчу позже, минут через 20 :wink:
Лучше молчать и слыть идиотом, чем заговорить и развеять все сомнения.
Аватара пользователя
Delpher

 
Сообщения: 679
Зарегистрирован: Ср янв 14, 2004 1:32 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Чт янв 25, 2007 4:40 pm

Delpher писал(а):Группа одна. На сервере видно все компы.

обе подсети, имелось в виду.
че-то такое, помнится мы уже разгребали на форуме с полгода назад. Не пробовал искать?

конечно вряд ли роутинг виноват, пингуется же все... Скорее не все нужные сервисы заведены. Но все же запости как сможешь.

а вообще, я бы порылся на http://forum.ru-board.com/topic.cgi?for ... pic=2435#1, напрасно ты все там отверг.
ASUS P5B(Intel Broadwater P965), Intel Core 2 Duo E6600, 2400 Hz@нах**надо, 2x1Gb Samsung M3 78T2953CZ3-CD5, 512 Mb ASUS EAX1900XT 2DHTV, ST3250624AS+SAMSUNG SP2504C+ST320082 2A, Plextor 740A@BenQ DW1640, Aerocool Mastige BTX with Thermaltake W0067RE Silent PurePower 460W
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Delpher » Чт янв 25, 2007 6:26 pm

Один компьютер пингуется и по ip, и по имени, но в сетевом окружении его нет, если набрать в адресной строке \\имя_компютера, выдается ошибка о неправильности имени...

Ето уже сразу не то. У меня с разрешением имен в айпи все в порядке.
\\имя_компютера\ - все ок.

Posted after 22 minutes 39 seconds:

Насколько я понимаю, дело в мультикасте. Тобишь он явно не проходит через роутер.
А NEtBt ведь именнона нем, по- моему работает. Как можно указать, что именно с Wins сервера, в котором видно зарегеные компы вс обоих подсетей, бралась инфа.
Ну или мот кто знает, как сделать "ретрансляцию" бродкаста по нужным портам?

Posted after 3 minutes 11 seconds:

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 8d a8 46 fb ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #2
- Packet Scheduler Miniport
0x3 ...00 90 27 8c 0a de ...... Intel(R) PRO/100+ Management Adapter - Packet Sc
heduler Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.1 20
0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.1 20
0.0.0.0 0.0.0.0 192.168.2.2 192.168.2.1 1
0.0.0.0 0.0.0.0 192.168.2.3 192.168.2.1 1
81.25.32.6 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.7 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.9 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.13 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.14 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.15 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.21 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.25 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.44 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.67 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.68 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.87 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.96 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.97 255.255.255.255 192.168.2.3 192.168.2.1 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20
192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1 20
192.168.2.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.1 192.168.2.1 20
224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20
224.0.0.0 240.0.0.0 192.168.2.1 192.168.2.1 20
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
255.255.255.255 255.255.255.255 192.168.2.1 192.168.2.1 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
81.25.32.6 255.255.255.255 192.168.2.3 1
81.25.32.7 255.255.255.255 192.168.2.3 1
81.25.32.9 255.255.255.255 192.168.2.3 1
81.25.32.13 255.255.255.255 192.168.2.3 1
81.25.32.14 255.255.255.255 192.168.2.3 1
81.25.32.15 255.255.255.255 192.168.2.3 1
81.25.32.21 255.255.255.255 192.168.2.3 1
81.25.32.25 255.255.255.255 192.168.2.3 1
81.25.32.44 255.255.255.255 192.168.2.3 1
81.25.32.67 255.255.255.255 192.168.2.3 1
81.25.32.68 255.255.255.255 192.168.2.3 1
81.25.32.87 255.255.255.255 192.168.2.3 1
81.25.32.96 255.255.255.255 192.168.2.3 1
81.25.32.97 255.255.255.255 192.168.2.3 1
Лучше молчать и слыть идиотом, чем заговорить и развеять все сомнения.
Аватара пользователя
Delpher

 
Сообщения: 679
Зарегистрирован: Ср янв 14, 2004 1:32 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Alien » Пт янв 26, 2007 9:44 am

Delpher писал(а):Насколько я понимаю, дело в мультикасте

Не понимаешь.
Delpher писал(а):Как можно указать, что именно с Wins сервера, в котором видно зарегеные компы вс обоих подсетей, бралась инфа.

В настройках сетевого подключения в свойствах TCP/IP на каждой рабочей станции слеует прописать (на вкладках "Дополнительно") адрес WINS-сервера.
Аватара пользователя
Alien

 
Сообщения: 262
Зарегистрирован: Пт дек 08, 2006 5:28 pm
Откуда: Minsk
Благодарил (а): 0 раз.
Поблагодарили: 11 раз.

Сообщение Delpher » Пт янв 26, 2007 10:01 am

Не понимаешь.

А можно ли узнать в чем?
В настройках сетевого подключения в свойствах TCP/IP на каждой рабочей станции слеует прописать (на вкладках "Дополнительно") адрес WINS-сервера.


У нас ДХЦП и оно раздает и Wins и DNS. Единственное что, у сервера же два интерфейса, соответственно и два айпи. Какой из них нужно раздавать, или на каждую под сеть свой?
Лучше молчать и слыть идиотом, чем заговорить и развеять все сомнения.
Аватара пользователя
Delpher

 
Сообщения: 679
Зарегистрирован: Ср янв 14, 2004 1:32 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение savely » Пт янв 26, 2007 11:21 am

По ссылке на руборде - прочитай ПЕРВЫЙ пост и данные в нем ссылки. Броузинг "сетевого окружения" в сетях MS - вещь довольно загадочная , а вопрос твой - баян еще со времен NT4 и Win95/98.
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6862
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение Delpher » Пт янв 26, 2007 1:40 pm

Гу , ну там домен нужен :weep:
Domain Master Browser Role
Because the browser service is bound by broadcast segments and each master browser maintains its own separate list, there must be a way to merge these lists into a single domain-wide list. This functionality is provided by the domain master browser that is the PDC for the domain. This functionality is not required for network protocols other than Transmission Control Protocol/Internet Protocol (TCP/IP).
А без него никак? :dontknow: :frown:
Лучше молчать и слыть идиотом, чем заговорить и развеять все сомнения.
Аватара пользователя
Delpher

 
Сообщения: 679
Зарегистрирован: Ср янв 14, 2004 1:32 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Alien » Пт янв 26, 2007 1:57 pm

Дожно быть достаточно WINS-сервера. Разберись, что с ним не так, работает ли он вообще...
Аватара пользователя
Alien

 
Сообщения: 262
Зарегистрирован: Пт дек 08, 2006 5:28 pm
Откуда: Minsk
Благодарил (а): 0 раз.
Поблагодарили: 11 раз.

Сообщение Delpher » Пт янв 26, 2007 2:01 pm

работает ли он вообще...

Если з-апустить оснастку Wins то там видны записи с обоих подсетей. Как его проверить еще я не знаю.:(
Лучше молчать и слыть идиотом, чем заговорить и развеять все сомнения.
Аватара пользователя
Delpher

 
Сообщения: 679
Зарегистрирован: Ср янв 14, 2004 1:32 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение savely » Пт янв 26, 2007 4:37 pm

To Alien: Насколько я помню - служба Сетевое окружение (Координатор сети) и WINS зацеплены, но не взаимозаменяемы.
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6862
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение Delpher » Пт янв 26, 2007 5:43 pm

ГУ, так а мне че делать?? :weep: Домен что-ли поднимать?? :frown: :insane: :confused:
Лучше молчать и слыть идиотом, чем заговорить и развеять все сомнения.
Аватара пользователя
Delpher

 
Сообщения: 679
Зарегистрирован: Ср янв 14, 2004 1:32 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение savely » Пт янв 26, 2007 5:55 pm

Насоздавай New Network Place на все компы по именам/IP, потом склонируй на все компы сетки...
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6862
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение Delpher » Пт янв 26, 2007 5:58 pm

типо lmhosts сделать? или как склонировать?? как ето можно автоматизировать средствами сервера?
Лучше молчать и слыть идиотом, чем заговорить и развеять все сомнения.
Аватара пользователя
Delpher

 
Сообщения: 679
Зарегистрирован: Ср янв 14, 2004 1:32 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение savely » Пт янв 26, 2007 6:04 pm

Хз, мопед не мой. Я просто кинул идейку. :wink:

При которой человек, открыв "My Network Places" увидит всех. Правда, уже вижу минус - будет неизвестно, включен другой комп или нет... Да и вот счас попробовал - там имени компа мало - надо полный путь шары... Видимо, таки не оно...
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6862
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение Alien » Пт янв 26, 2007 6:19 pm

2 savely: кто-то говорит, что master browser'ы сегментов автоматом будут обмениваться списками ресурсов через WINS-сервер, кто-то это отрицает... AD, однозначно, надежнее.
2 Delpher: Достаточно поднять домен из одного компа (который маршрутизатор). Он станет DMB и там же будет WINS. Кстати, адрес WINS у клиентов каждой сети должен быть з этой же сети.

Posted after 11 minutes 38 seconds:

Кстати вспомнилось: Samba наплевав на все домены может быть Domain Master Browser'ом :wink:
Аватара пользователя
Alien

 
Сообщения: 262
Зарегистрирован: Пт дек 08, 2006 5:28 pm
Откуда: Minsk
Благодарил (а): 0 раз.
Поблагодарили: 11 раз.

Сообщение savely » Сб янв 27, 2007 10:33 am

Да - я тоже хотел упомянуть, что одним из решений проблемы, похоже, является правильно заточенная Самба (по словам самбистов/линуксоидов).
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6862
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение lemon65 » Сб янв 27, 2007 1:32 pm

savely писал(а):правильно заточенная Самба
, факт, сам видел (впрочем как и неправильно заточенную :smile: )
Кстати самбистский метод довольно изжеван на той же ru-board.com, молчу уж о sysadmins.ru.
ASUS P5B(Intel Broadwater P965), Intel Core 2 Duo E6600, 2400 Hz@нах**надо, 2x1Gb Samsung M3 78T2953CZ3-CD5, 512 Mb ASUS EAX1900XT 2DHTV, ST3250624AS+SAMSUNG SP2504C+ST320082 2A, Plextor 740A@BenQ DW1640, Aerocool Mastige BTX with Thermaltake W0067RE Silent PurePower 460W
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Delpher » Вт янв 30, 2007 12:14 pm

Собстенно убейте меня или объясниет.... ну поднял я домен.... ну и что?? сконфигурировать пробовал по разному, и даже с именем домена, как рабочей группы... а толку ноль :weep: :weep: как не видели в сетевом подсети друг-друга, так и не видят! :insane:
Че делать млин.
[off]переставить ось и поставить чтонить другое - не предлагать[/off]

Posted after 7 minutes 51 seconds:

НА руборде прочитал
Доменный мастер браузер не должен быть multihomed (упрощенно - один IP интерфейс);
Но как так может быть, если на нем две сетевые карты :dontknow: ППц. Или нжно еще один комп специально под домен :jaw: ??? :confused:
Лучше молчать и слыть идиотом, чем заговорить и развеять все сомнения.
Аватара пользователя
Delpher

 
Сообщения: 679
Зарегистрирован: Ср янв 14, 2004 1:32 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

След.

Вернуться в Коммуникации - модемы и ЛВС

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

cron