Страница 1 из 2

Роутинг и порты.

СообщениеДобавлено: Ср янв 24, 2007 1:03 pm
Delpher
Собственно есть:
Сервер на Windows 2003
Две сетевые карты которые смотрят в 192.168.1.х и 192.168.2.х и имеют адреса 192.168.1.1 и 192.168.2.1 соответстченно.
у клиентов прописаны роуты на "чужую подсеть" на интерфейс сервера.

Собстченно вопрос:
Какие порты используются для "лазания по сети", тобишь share ну и подобное.
Ну или если "объяснять от противного", хочу фаэрволом, заблочить некоторые айпи на сервере так, чтобы люди не могли ничего делать, кроме как лазить по сети.
Какие порты для етого нужно оставить?

СообщениеДобавлено: Ср янв 24, 2007 2:30 pm
Alien
135-137 UDP, 139, 445 TCP. Могут также быть задействованы 135-138 TCP.

СообщениеДобавлено: Ср янв 24, 2007 2:39 pm
Delpher
А за какие службы отвечае 445 порт. Гы, я его вааже с самого начала прикрыл :wink: :jaw:

СообщениеДобавлено: Ср янв 24, 2007 3:21 pm
Alien
SMB over TCP
http://www.petri.co.il/what's_port_445_ ... p_2003.htm
Также Windows Domain.

СообщениеДобавлено: Ср янв 24, 2007 3:41 pm
Delpher
Гу, короче почитв статью, возник опрос...
такого плана, заменит ли Wins NetBt.
Насколько я понимаю, NetB нужен для получния списка компов в сетевом окружении. Нужен ли он для "шар" или нет?

СообщениеДобавлено: Ср янв 24, 2007 3:56 pm
savely
Нет, не заменит. Нужен и для шар.

СообщениеДобавлено: Чт янв 25, 2007 12:11 pm
Delpher
Народ еще впрос, что нужно подправить, чтобы компы отображались все в сетевом окружении. Они пингуются. по имени зайти можно. Откуда угодно. А в сетевом окружении, тока подсеть.
Есть Wins сервер, там регятся две подсети, все ок. Что там нужно подстроить, чтобы пахало? :dontknow: :shuffle:

СообщениеДобавлено: Чт янв 25, 2007 1:26 pm
savely

СообщениеДобавлено: Чт янв 25, 2007 2:58 pm
Delpher
:weep: Жаль но я там не догнал. Там то с фаэрволом проблемы, то есче что.. но не то что мне нужно.

СообщениеДобавлено: Чт янв 25, 2007 3:51 pm
lemon65
не вник, домен у тебя или workgroups?
и что насчет межсетевого экрана? вроде пишешь что чего-то там прикрывал, проясни?

СообщениеДобавлено: Чт янв 25, 2007 3:53 pm
Delpher
домена нет, и ввести его нельзя по объективным причинам.
Собственно имеем workgroup

СообщениеДобавлено: Чт янв 25, 2007 4:00 pm
lemon65
А на сервере в Сетевом видишь обе группы?
маршрутизацию как делал? сделай на сервере route print>C:\route.txt и тисни сюда результат.
все же если файер или брандмауэр стоит, отключи на время.

СообщениеДобавлено: Чт янв 25, 2007 4:34 pm
Delpher
$this->bbcode_second_pass_quote('', '')а сервере в Сетевом видишь обе группы?

Группа одна. На сервере видно все компы.
$this->bbcode_second_pass_quote('', '')аршрутизацию как делал?

Запустил службу маршрутизации на сервере.
На клиенты раздаются роуты подсеть на шлюз сервера.
$this->bbcode_second_pass_quote('', '')се же если файер или брандмауэр стоит, отключи на время.

Отключал.
Роуты запостчу позже, минут через 20 :wink:

СообщениеДобавлено: Чт янв 25, 2007 4:40 pm
lemon65
$this->bbcode_second_pass_quote('Delpher', '')руппа одна. На сервере видно все компы.

обе подсети, имелось в виду.
че-то такое, помнится мы уже разгребали на форуме с полгода назад. Не пробовал искать?

конечно вряд ли роутинг виноват, пингуется же все... Скорее не все нужные сервисы заведены. Но все же запости как сможешь.

а вообще, я бы порылся на http://forum.ru-board.com/topic.cgi?for ... pic=2435#1, напрасно ты все там отверг.

СообщениеДобавлено: Чт янв 25, 2007 6:26 pm
Delpher
$this->bbcode_second_pass_quote('', '')дин компьютер пингуется и по ip, и по имени, но в сетевом окружении его нет, если набрать в адресной строке \\имя_компютера, выдается ошибка о неправильности имени...

Ето уже сразу не то. У меня с разрешением имен в айпи все в порядке.
\\имя_компютера\ - все ок.

Posted after 22 minutes 39 seconds:

Насколько я понимаю, дело в мультикасте. Тобишь он явно не проходит через роутер.
А NEtBt ведь именнона нем, по- моему работает. Как можно указать, что именно с Wins сервера, в котором видно зарегеные компы вс обоих подсетей, бралась инфа.
Ну или мот кто знает, как сделать "ретрансляцию" бродкаста по нужным портам?

Posted after 3 minutes 11 seconds:

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 8d a8 46 fb ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #2
- Packet Scheduler Miniport
0x3 ...00 90 27 8c 0a de ...... Intel(R) PRO/100+ Management Adapter - Packet Sc
heduler Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.1 20
0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.1 20
0.0.0.0 0.0.0.0 192.168.2.2 192.168.2.1 1
0.0.0.0 0.0.0.0 192.168.2.3 192.168.2.1 1
81.25.32.6 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.7 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.9 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.13 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.14 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.15 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.21 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.25 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.44 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.67 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.68 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.87 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.96 255.255.255.255 192.168.2.3 192.168.2.1 1
81.25.32.97 255.255.255.255 192.168.2.3 192.168.2.1 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20
192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1 20
192.168.2.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.1 192.168.2.1 20
224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20
224.0.0.0 240.0.0.0 192.168.2.1 192.168.2.1 20
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
255.255.255.255 255.255.255.255 192.168.2.1 192.168.2.1 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
81.25.32.6 255.255.255.255 192.168.2.3 1
81.25.32.7 255.255.255.255 192.168.2.3 1
81.25.32.9 255.255.255.255 192.168.2.3 1
81.25.32.13 255.255.255.255 192.168.2.3 1
81.25.32.14 255.255.255.255 192.168.2.3 1
81.25.32.15 255.255.255.255 192.168.2.3 1
81.25.32.21 255.255.255.255 192.168.2.3 1
81.25.32.25 255.255.255.255 192.168.2.3 1
81.25.32.44 255.255.255.255 192.168.2.3 1
81.25.32.67 255.255.255.255 192.168.2.3 1
81.25.32.68 255.255.255.255 192.168.2.3 1
81.25.32.87 255.255.255.255 192.168.2.3 1
81.25.32.96 255.255.255.255 192.168.2.3 1
81.25.32.97 255.255.255.255 192.168.2.3 1

СообщениеДобавлено: Пт янв 26, 2007 9:44 am
Alien
$this->bbcode_second_pass_quote('Delpher', '')асколько я понимаю, дело в мультикасте

Не понимаешь.
$this->bbcode_second_pass_quote('Delpher', '')ак можно указать, что именно с Wins сервера, в котором видно зарегеные компы вс обоих подсетей, бралась инфа.

В настройках сетевого подключения в свойствах TCP/IP на каждой рабочей станции слеует прописать (на вкладках "Дополнительно") адрес WINS-сервера.

СообщениеДобавлено: Пт янв 26, 2007 10:01 am
Delpher
$this->bbcode_second_pass_quote('', '')е понимаешь.

А можно ли узнать в чем?
$this->bbcode_second_pass_quote('', '') настройках сетевого подключения в свойствах TCP/IP на каждой рабочей станции слеует прописать (на вкладках "Дополнительно") адрес WINS-сервера.


У нас ДХЦП и оно раздает и Wins и DNS. Единственное что, у сервера же два интерфейса, соответственно и два айпи. Какой из них нужно раздавать, или на каждую под сеть свой?

СообщениеДобавлено: Пт янв 26, 2007 11:21 am
savely
По ссылке на руборде - прочитай ПЕРВЫЙ пост и данные в нем ссылки. Броузинг "сетевого окружения" в сетях MS - вещь довольно загадочная , а вопрос твой - баян еще со времен NT4 и Win95/98.

СообщениеДобавлено: Пт янв 26, 2007 1:40 pm
Delpher
Гу , ну там домен нужен :weep: $this->bbcode_second_pass_quote('', 'D')omain Master Browser Role
Because the browser service is bound by broadcast segments and each master browser maintains its own separate list, there must be a way to merge these lists into a single domain-wide list. This functionality is provided by the domain master browser that is the PDC for the domain. This functionality is not required for network protocols other than Transmission Control Protocol/Internet Protocol (TCP/IP).
А без него никак? :dontknow: :frown:

СообщениеДобавлено: Пт янв 26, 2007 1:57 pm
Alien
Дожно быть достаточно WINS-сервера. Разберись, что с ним не так, работает ли он вообще...

СообщениеДобавлено: Пт янв 26, 2007 2:01 pm
Delpher
$this->bbcode_second_pass_quote('', '')аботает ли он вообще...

Если з-апустить оснастку Wins то там видны записи с обоих подсетей. Как его проверить еще я не знаю.:(

СообщениеДобавлено: Пт янв 26, 2007 4:37 pm
savely
To Alien: Насколько я помню - служба Сетевое окружение (Координатор сети) и WINS зацеплены, но не взаимозаменяемы.

СообщениеДобавлено: Пт янв 26, 2007 5:43 pm
Delpher
ГУ, так а мне че делать?? :weep: Домен что-ли поднимать?? :frown: :insane: :confused:

СообщениеДобавлено: Пт янв 26, 2007 5:55 pm
savely
Насоздавай New Network Place на все компы по именам/IP, потом склонируй на все компы сетки...

СообщениеДобавлено: Пт янв 26, 2007 5:58 pm
Delpher
типо lmhosts сделать? или как склонировать?? как ето можно автоматизировать средствами сервера?

СообщениеДобавлено: Пт янв 26, 2007 6:04 pm
savely
Хз, мопед не мой. Я просто кинул идейку. :wink:

При которой человек, открыв "My Network Places" увидит всех. Правда, уже вижу минус - будет неизвестно, включен другой комп или нет... Да и вот счас попробовал - там имени компа мало - надо полный путь шары... Видимо, таки не оно...

СообщениеДобавлено: Пт янв 26, 2007 6:19 pm
Alien
2 savely: кто-то говорит, что master browser'ы сегментов автоматом будут обмениваться списками ресурсов через WINS-сервер, кто-то это отрицает... AD, однозначно, надежнее.
2 Delpher: Достаточно поднять домен из одного компа (который маршрутизатор). Он станет DMB и там же будет WINS. Кстати, адрес WINS у клиентов каждой сети должен быть з этой же сети.

Posted after 11 minutes 38 seconds:

Кстати вспомнилось: Samba наплевав на все домены может быть Domain Master Browser'ом :wink:

СообщениеДобавлено: Сб янв 27, 2007 10:33 am
savely
Да - я тоже хотел упомянуть, что одним из решений проблемы, похоже, является правильно заточенная Самба (по словам самбистов/линуксоидов).

СообщениеДобавлено: Сб янв 27, 2007 1:32 pm
lemon65
$this->bbcode_second_pass_quote('savely', '')равильно заточенная Самба
, факт, сам видел (впрочем как и неправильно заточенную :smile: )
Кстати самбистский метод довольно изжеван на той же ru-board.com, молчу уж о sysadmins.ru.

СообщениеДобавлено: Вт янв 30, 2007 12:14 pm
Delpher
Собстенно убейте меня или объясниет.... ну поднял я домен.... ну и что?? сконфигурировать пробовал по разному, и даже с именем домена, как рабочей группы... а толку ноль :weep: :weep: как не видели в сетевом подсети друг-друга, так и не видят! :insane:
Че делать млин.
[off]переставить ось и поставить чтонить другое - не предлагать[/off]

Posted after 7 minutes 51 seconds:

НА руборде прочитал $this->bbcode_second_pass_quote('', '')оменный мастер браузер не должен быть multihomed (упрощенно - один IP интерфейс);
Но как так может быть, если на нем две сетевые карты :dontknow: ППц. Или нжно еще один комп специально под домен :jaw: ??? :confused: