Server, 3 Network card и ADSL

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Server, 3 Network card и ADSL

Сообщение Timur » 21 дек 2005, 11:02

ОС: WS2003
На сервере установлены 2 сетевые, к которым подключены два коммутатора из двух подсетей. Для связи между ними поднят WINS.
Настроен TS.
Подключил было к нему еще одну машинку под ADSL (monowall проект). В итоге, ночь прошла, и адрес сервера WINS стал адрес
сетевушки, подключенной к monowall.

Подсети между собой общаться перестали. Отключение 3 сетевушки и возврат к старому адресу решили проблему, но проблема осталась,
т.к. когда придут подключать ADSL, у меня опять возникнет то же самое. Как избавиться от этого? Чтобы подсети общались между собой,
и через monowall выходили б в интернет?

Smith
member
Сообщения: 28
Зарегистрирован: 12 мар 2003, 12:15
Откуда: Glazov

У WINS проблемы при работе в multihomed окружении

Сообщение Smith » 23 дек 2005, 16:10

AFAIK WINS имеет проблемы при работе в multihomed enviroment, и MS не рекомендует без крайней надобности поднимать WINS на multihomed системах. Заставить работать вроде можно, но дополнительные пляски с бубном нужны. Проблема известная, копай в сети. Вот на вскидку: http://forum.ixbt.com/topic.cgi?id=81:9

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Server, 3 Network card и ADSL

Сообщение Stranger03 » 26 дек 2005, 11:02

Timur писал(а):ОС: WS2003
На сервере установлены 2 сетевые, к которым подключены два коммутатора из двух подсетей. Для связи между ними поднят WINS.
Ну вообще-то для связи между подсетями на Вин2003 делать ничего не надо по большому счету. Надо правильно настроить клиентов. Винс же в данной ситуации почти бесполезная вещь.
Подсети между собой общаться перестали. Отключение 3 сетевушки и возврат к старому адресу решили проблему, но проблема осталась,
Видимо все-таки имеется ввиду видимость в сетевом окружении? Ну еще раз повторюсь:
1. корректно настройте клиентов
2. поднимите ДНС и правильно настройте зоны.
и через monowall выходили б в интернет?
Это что, типа прокси такой?

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 22 янв 2006, 04:17

Ну вообще-то для связи между подсетями на Вин2003 делать ничего не надо по большому счету. Надо правильно настроить клиентов. Винс же в данной ситуации почти бесполезная вещь.
В моей ситуации нет, т.к. есть несколько машин Win95.
Причем настраивал по вашей рекомендации. 2 разделенные подсети,
сводятся на коммутатор, каждый на свою сетевушку, а на серваке
поднята маршрутизация + WINS.
Видимо все-таки имеется ввиду видимость в сетевом окружении? Ну еще раз повторюсь:
1. корректно настройте клиентов
2. поднимите ДНС и правильно настройте зоны.
1. Нет, про сетевое окружение уже забыли, я просто вытащил ярлыки компов в отдельную панель.
2. Про ДНС у меня много споров. Машин всего 20, у жены на работе стоит домен, и постоянно конфликты, то профиль не загружается то еще другие проблемы, а у меня люди работают с сетевыми приложениями, и если будут вызывать каждый день, то я повешаюсь.
Поэтому остается пока что как есть.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 23 янв 2006, 14:23

Timur писал(а):Причем настраивал по вашей рекомендации. 2 разделенные подсети,
сводятся на коммутатор, каждый на свою сетевушку, а на серваке
поднята маршрутизация + WINS.
Дык чего в результате хочется то? Настроить маршрутизацию из всех подсетей друг к другу? Или просто обеспечить доступ к серверу?

Допустим, есть три подсети:
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24

Сетевые интерфейсы на сервере
192.168.0.1
192.168.1.1
192.168.2.1

Поднят RRAS для создания таблицы маршрутизации на самом сервере, хотя это не принципиально. Отключен фаерволл там же на сервере. В принципе можно поднять WINS, но тоже не принципиально.

Клиенты настроены так (по аналогии для одной сети):

Адреса: 192.168.0.10-250
Шлюз: 192.168.0.1
Винс: 192.168.0.1
ДНС: 192.168.0.1
Node Type (046): 0x8 (гибридная сеть)

Ну и по аналогии остальные сетки, везде 0-к в третьем октете меняется на 1-ку.

Так все должно работать как часики. И плюс, если сервер выполняет роль контроллера домена, то разобраться с ДНС, убрать старые записи, возможно что-то мешает. Обновить на новые. Все достаточно тривиально.

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 04 фев 2006, 15:31

Дык чего в результате хочется то? Настроить маршрутизацию из всех подсетей друг к другу? Или просто обеспечить доступ к серверу?
Нет, нет и еще раз нет.
Повторяю исходные данные.
1. Server - общий сервер
2. В нем 3 сетевушки
3. На 2 из них сводятся две подсети, скажем q1.w1.e1.r0
   и q1.w1.e2.r0
   3 имеет адрес q1.w1.1.10 для связи с п.4.
4. i-Server - сервер-шлюз в интернет, 2 сетевые, LAN/WAN.
   LAN q1.w1.1.1

В начальном состоянии 3 сетевушка отключена, т.к. нету инета ADSL :)

Далее.
На п.1. подняты WINS: q1.w1.e2.r0, DHCP: q1.w1.e2.r0 (для diskless),
FS. RRAS.
Все настроено далее, как у вас описано в предыдущем ответе, кроме DNS, т.к. трудности (о них ниже)

Ситуация. Подключаем сетевушку с интернетовской тачкой.
В итоге получаем, WINS, DHCP падают, получая адрес q1.w1.1.10,
и не стартуют. Причем если в сети до подключения был хотя бы
один комп из двух подсетей включен, все нормально, но до тех пор, пока не включим i-Server network  :evil:

Отсюда мне надо:
1. Чтобы обе подсети общались между собой как и ранее
2. Не падал WINS, DHCP, RRAS.
3. Если пользователь хочет в интернет, необходимо предоставить
ему маршрут из подсети в сеть Интернет.


А вообще я не совсем понимаю, как должно выглядеть подключение к Инету сети через отдельную машину. Расскажите если можно подробнее, с подключениями. А то я запутался.  :roll:

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 04 фев 2006, 15:40

Вопрос по доменам:

Распутайте меня а?

Что есть домен, лес, ветки?

Active Directory и DNS взаимосвязаны?

Далее:
Предлагаете переход к домену.
Вот вам мои соображения минусовки:
Если домен, значит все тачки логинятся через сервер.
Если залогиниться не могут, грузят локальный профиль.
Резервного сервера нет... Ибо дорого  :oops:

В сети есть сетевые проги: Стройконсультант, Барс
может другие еще  :lol:
С 1 работают нечасто, могут подождать,
с 2 постоянно.

После перехода к доменам получаем ситуацию.
Приходят утром клиенты, тачки включают. Из 4 тачек
залогинились 2, остальные две (ну по разным причинам,
от админа не зависящим, типа погода на марсе, лунные ветры и т.п.)
не захотели, и грузанули локальный профиль.
В итоге срыв рабочего дня и последующий вызов админа с
некоторого удаленного места, откуда уйти очень проблематично  
:wink:

Короче админу достанется  :cry:

Так что с ДНС пока не могу прийти к однозначному выводу "перейти и баста".

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 06 фев 2006, 15:08

Timur писал(а):Нет, нет и еще раз нет.
Повторяю исходные данные.
1. Server - общий сервер
2. В нем 3 сетевушки
3. На 2 из них сводятся две подсети, скажем q1.w1.e1.r0
   и q1.w1.e2.r0
   3 имеет адрес q1.w1.1.10 для связи с п.4.
4. i-Server - сервер-шлюз в интернет, 2 сетевые, LAN/WAN.
   LAN q1.w1.1.1
Ну дык, это ничего не меняет в моем ответе, а лишь чуть изменяет схему настройки самого сервера. Таким образом третья сеть плавно меняется на внешнюю с реальным адресом (ну или не реальным, все равно),

Итак:
1. Настройка клиентов 192.168.0.0/24 и 192.168.1.0/24 остается прежней. В них ничего не меняется.
2. Допустим внешний линк на ваш i-Server имеет адрес 192.168.2.1 из сети 255.255.255.252 (ну или любая другая)
3. На сервере, который имеет три сетевухи, настройки карт такие:

- IP 192.168.0.1/ DNS 127.0.0.1/ Def Gateway 192.168.2.1
- IP 192.168.1.1/ DNS 127.0.0.1/ Def Gateway 192.168.2.1
- IP 192.168.2.1/ DNS 127.0.0.1/ Def Gateway 192.168.2.110

Заметьте, что настройки третьей сетевой карты такие, которые вам выдал провайдер. Она единственная, которая имеет шлюз по умолчанию внешнего сервера или циски провайдера.
В принципе Def Gateway на первых двух сетевых картах можно и не настраивать, будет работать и так.

4. Поднимаете на сервере DNS, в принципе особо ничего настраивать не надо, надо лишь в свойствах сервера прописать форвардинг запросов на внешний ДНС сервер, который вам выдаст провайдер.

Ну и чтобы юзверы могли спокойно ходить в и-нет, ставите какой-нить прокси, типа WinProxy or WinRoute. Их полно в и-нете.

Так все должно работать.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 06 фев 2006, 15:11

Timur писал(а):Отсюда мне надо:
1. Чтобы обе подсети общались между собой как и ранее
Ну наверное в данной ситуации Def Gateway или по русски Шлюз по умолчанию на двух первых сетевых картах лишний, хотя и не должен мешать.
2. Не падал WINS, DHCP, RRAS.
Если сервисы падают - значит косяк с сетевыми настройками. Как сделать - написано выше.
3. Если пользователь хочет в интернет, необходимо предоставить
ему маршрут из подсети в сеть Интернет.
Здесь проще всего поставить проксик, которых полно в и-нете.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 06 фев 2006, 15:20

Timur писал(а):Распутайте меня а?

Что есть домен, лес, ветки?
Ооо, ммм, ааа, тут как бы долго все писать, может лучше купите книжку по Вин 2003 Сервер?
Active Directory и DNS взаимосвязаны?
Абсолютно, первая без второго не работает, :twisted:. Правда вторая без первого спокойно живет.
Далее:
Предлагаете переход к домену.
Вот вам мои соображения минусовки:
Тут как бы понимаете какая штука, вы путаете понятия локального и перемещаемого профиля и авторизации в домене Вин. Если сеть грамотно настроена, серверок не имеет красноты в логах, спокойно сам по себе работает, то с чего это юзверам не логинится? Ну а так, хм, не сочтите это за хамство, плиизз, :twisted:. Я бы вам порекомендовал сделать для начала так:
- настройте сеть, как я вам писал. Если сложно на слух, нарисуйте картинку, напишите адреса, разберитесь, как все будет работать.
- потом купите книжку по Вин 2003, почитайте, подумайте, поспрашивайте.
- ну а потом уже решите, а надо ли вам оно вообще, :twisted:.
ИМХО, с доменом проще, но проще мне, вам, хм, не знаю.

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 06 фев 2006, 16:58

Тут как бы понимаете какая штука, вы путаете понятия локального и перемещаемого профиля и авторизации в домене Вин. Если сеть грамотно настроена, серверок не имеет красноты в логах, спокойно сам по себе работает, то с чего это юзверам не логинится?
В идеале да, почему бы и не логиниться. А вот в реале иногда бывает больно  :shock:
Причем на работе у жены периодически повторяется ситуация, когда система не может найти профиль и грузит локальный.
серверок не имеет красноты в логах
Сегодня DHCP сервер выдал, что у него закончился диапазон IP на 100%, свободных адресов нет. а их было всего 10, и на момент
просмотра лога ничего занято не было.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 06 фев 2006, 19:23

Timur писал(а):В идеале да, почему бы и не логиниться. А вот в реале иногда бывает больно  :shock:
Ну что я вам могу сказать на эту тему, вот прошло уже больше полутора лет, как я перешел с одной фирмы в другую, вот только месяца два назад там начались проблемы с внутренними серверами под Вин. А пара Фришных до сих пор крутятся, причем на них я так понимаю не делают вообще ничего.
Сегодня DHCP сервер выдал, что у него закончился диапазон IP на 100%, свободных адресов нет. а их было всего 10, и на момент
просмотра лога ничего занято не было.
Сложно сказать, возможно некий клиент просто тупо начал забирать все адреса, что конечно странно, но бывает. На худой конец, если клиентов с 10-к, то можно всех руками настроить и не париться с ДХЦП.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 06 фев 2006, 19:25

А посмотреть очень просто, в настройках ДХЦП сервера в выданных адресах посмотрите что за клиент забрал все адреса. Например, если у вас стоит модем и длительный срок аренды адреса, то легко модемщики могли захавать весь диапазон.

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 07 фев 2006, 16:58

А посмотреть очень просто, в настройках ДХЦП сервера в выданных адресах посмотрите что за клиент забрал все адреса. Например, если у вас стоит модем и длительный срок аренды адреса, то легко модемщики могли захавать весь диапазон.
Специально пришел на сервер и посмотрел. Я в шоке.   :shock:  :shock:  :shock:
Оказывается, сам сервер забирает зачем-то себе адреса,
а потом говорит, что типа все, кончились адреса.
Все 5 адресов были заняты клиентом SERVER.  :(

Ну два раза почистил, когда уходил, вроде бы пока
было пусто в арендованных адресах.
Завтра проверю.

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 09 фев 2006, 17:44

Ничего не понимаю. В оснастке DHCP-server у меня создана
супероблать, в которой есть 2 области,
одну я задумывал под Диал-Ин, вторую под бездисковые станции.

Вот сегодня посмотрел - опять тоже самое, адреса в Диал-Ин заняты
самим сервером, а область бездисковых станций пустая.

Чиво теперь? :roll:

Ответить

Вернуться в «Сети - Технические вопросы, решение проблем»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей