Server, 3 Network card и ADSL
Модераторы: Trinity admin`s, Free-lance moderator`s
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Server, 3 Network card и ADSL
ОС: WS2003
На сервере установлены 2 сетевые, к которым подключены два коммутатора из двух подсетей. Для связи между ними поднят WINS.
Настроен TS.
Подключил было к нему еще одну машинку под ADSL (monowall проект). В итоге, ночь прошла, и адрес сервера WINS стал адрес
сетевушки, подключенной к monowall.
Подсети между собой общаться перестали. Отключение 3 сетевушки и возврат к старому адресу решили проблему, но проблема осталась,
т.к. когда придут подключать ADSL, у меня опять возникнет то же самое. Как избавиться от этого? Чтобы подсети общались между собой,
и через monowall выходили б в интернет?
На сервере установлены 2 сетевые, к которым подключены два коммутатора из двух подсетей. Для связи между ними поднят WINS.
Настроен TS.
Подключил было к нему еще одну машинку под ADSL (monowall проект). В итоге, ночь прошла, и адрес сервера WINS стал адрес
сетевушки, подключенной к monowall.
Подсети между собой общаться перестали. Отключение 3 сетевушки и возврат к старому адресу решили проблему, но проблема осталась,
т.к. когда придут подключать ADSL, у меня опять возникнет то же самое. Как избавиться от этого? Чтобы подсети общались между собой,
и через monowall выходили б в интернет?
У WINS проблемы при работе в multihomed окружении
AFAIK WINS имеет проблемы при работе в multihomed enviroment, и MS не рекомендует без крайней надобности поднимать WINS на multihomed системах. Заставить работать вроде можно, но дополнительные пляски с бубном нужны. Проблема известная, копай в сети. Вот на вскидку: http://forum.ixbt.com/topic.cgi?id=81:9
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Server, 3 Network card и ADSL
Ну вообще-то для связи между подсетями на Вин2003 делать ничего не надо по большому счету. Надо правильно настроить клиентов. Винс же в данной ситуации почти бесполезная вещь.Timur писал(а):ОС: WS2003
На сервере установлены 2 сетевые, к которым подключены два коммутатора из двух подсетей. Для связи между ними поднят WINS.
Видимо все-таки имеется ввиду видимость в сетевом окружении? Ну еще раз повторюсь:Подсети между собой общаться перестали. Отключение 3 сетевушки и возврат к старому адресу решили проблему, но проблема осталась,
1. корректно настройте клиентов
2. поднимите ДНС и правильно настройте зоны.
Это что, типа прокси такой?и через monowall выходили б в интернет?
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
В моей ситуации нет, т.к. есть несколько машин Win95.Ну вообще-то для связи между подсетями на Вин2003 делать ничего не надо по большому счету. Надо правильно настроить клиентов. Винс же в данной ситуации почти бесполезная вещь.
Причем настраивал по вашей рекомендации. 2 разделенные подсети,
сводятся на коммутатор, каждый на свою сетевушку, а на серваке
поднята маршрутизация + WINS.
1. Нет, про сетевое окружение уже забыли, я просто вытащил ярлыки компов в отдельную панель.Видимо все-таки имеется ввиду видимость в сетевом окружении? Ну еще раз повторюсь:
1. корректно настройте клиентов
2. поднимите ДНС и правильно настройте зоны.
2. Про ДНС у меня много споров. Машин всего 20, у жены на работе стоит домен, и постоянно конфликты, то профиль не загружается то еще другие проблемы, а у меня люди работают с сетевыми приложениями, и если будут вызывать каждый день, то я повешаюсь.
Поэтому остается пока что как есть.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Дык чего в результате хочется то? Настроить маршрутизацию из всех подсетей друг к другу? Или просто обеспечить доступ к серверу?Timur писал(а):Причем настраивал по вашей рекомендации. 2 разделенные подсети,
сводятся на коммутатор, каждый на свою сетевушку, а на серваке
поднята маршрутизация + WINS.
Допустим, есть три подсети:
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
Сетевые интерфейсы на сервере
192.168.0.1
192.168.1.1
192.168.2.1
Поднят RRAS для создания таблицы маршрутизации на самом сервере, хотя это не принципиально. Отключен фаерволл там же на сервере. В принципе можно поднять WINS, но тоже не принципиально.
Клиенты настроены так (по аналогии для одной сети):
Адреса: 192.168.0.10-250
Шлюз: 192.168.0.1
Винс: 192.168.0.1
ДНС: 192.168.0.1
Node Type (046): 0x8 (гибридная сеть)
Ну и по аналогии остальные сетки, везде 0-к в третьем октете меняется на 1-ку.
Так все должно работать как часики. И плюс, если сервер выполняет роль контроллера домена, то разобраться с ДНС, убрать старые записи, возможно что-то мешает. Обновить на новые. Все достаточно тривиально.
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Нет, нет и еще раз нет.Дык чего в результате хочется то? Настроить маршрутизацию из всех подсетей друг к другу? Или просто обеспечить доступ к серверу?
Повторяю исходные данные.
1. Server - общий сервер
2. В нем 3 сетевушки
3. На 2 из них сводятся две подсети, скажем q1.w1.e1.r0
и q1.w1.e2.r0
3 имеет адрес q1.w1.1.10 для связи с п.4.
4. i-Server - сервер-шлюз в интернет, 2 сетевые, LAN/WAN.
LAN q1.w1.1.1
В начальном состоянии 3 сетевушка отключена, т.к. нету инета ADSL
Далее.
На п.1. подняты WINS: q1.w1.e2.r0, DHCP: q1.w1.e2.r0 (для diskless),
FS. RRAS.
Все настроено далее, как у вас описано в предыдущем ответе, кроме DNS, т.к. трудности (о них ниже)
Ситуация. Подключаем сетевушку с интернетовской тачкой.
В итоге получаем, WINS, DHCP падают, получая адрес q1.w1.1.10,
и не стартуют. Причем если в сети до подключения был хотя бы
один комп из двух подсетей включен, все нормально, но до тех пор, пока не включим i-Server network :evil:
Отсюда мне надо:
1. Чтобы обе подсети общались между собой как и ранее
2. Не падал WINS, DHCP, RRAS.
3. Если пользователь хочет в интернет, необходимо предоставить
ему маршрут из подсети в сеть Интернет.
А вообще я не совсем понимаю, как должно выглядеть подключение к Инету сети через отдельную машину. Расскажите если можно подробнее, с подключениями. А то я запутался. :roll:
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Вопрос по доменам:
Распутайте меня а?
Что есть домен, лес, ветки?
Active Directory и DNS взаимосвязаны?
Далее:
Предлагаете переход к домену.
Вот вам мои соображения минусовки:
Если домен, значит все тачки логинятся через сервер.
Если залогиниться не могут, грузят локальный профиль.
Резервного сервера нет... Ибо дорого :oops:
В сети есть сетевые проги: Стройконсультант, Барс
может другие еще :lol:
С 1 работают нечасто, могут подождать,
с 2 постоянно.
После перехода к доменам получаем ситуацию.
Приходят утром клиенты, тачки включают. Из 4 тачек
залогинились 2, остальные две (ну по разным причинам,
от админа не зависящим, типа погода на марсе, лунные ветры и т.п.)
не захотели, и грузанули локальный профиль.
В итоге срыв рабочего дня и последующий вызов админа с
некоторого удаленного места, откуда уйти очень проблематично
Короче админу достанется
Так что с ДНС пока не могу прийти к однозначному выводу "перейти и баста".
Распутайте меня а?
Что есть домен, лес, ветки?
Active Directory и DNS взаимосвязаны?
Далее:
Предлагаете переход к домену.
Вот вам мои соображения минусовки:
Если домен, значит все тачки логинятся через сервер.
Если залогиниться не могут, грузят локальный профиль.
Резервного сервера нет... Ибо дорого :oops:
В сети есть сетевые проги: Стройконсультант, Барс
может другие еще :lol:
С 1 работают нечасто, могут подождать,
с 2 постоянно.
После перехода к доменам получаем ситуацию.
Приходят утром клиенты, тачки включают. Из 4 тачек
залогинились 2, остальные две (ну по разным причинам,
от админа не зависящим, типа погода на марсе, лунные ветры и т.п.)
не захотели, и грузанули локальный профиль.
В итоге срыв рабочего дня и последующий вызов админа с
некоторого удаленного места, откуда уйти очень проблематично
Короче админу достанется
Так что с ДНС пока не могу прийти к однозначному выводу "перейти и баста".
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Ну дык, это ничего не меняет в моем ответе, а лишь чуть изменяет схему настройки самого сервера. Таким образом третья сеть плавно меняется на внешнюю с реальным адресом (ну или не реальным, все равно),Timur писал(а):Нет, нет и еще раз нет.
Повторяю исходные данные.
1. Server - общий сервер
2. В нем 3 сетевушки
3. На 2 из них сводятся две подсети, скажем q1.w1.e1.r0
и q1.w1.e2.r0
3 имеет адрес q1.w1.1.10 для связи с п.4.
4. i-Server - сервер-шлюз в интернет, 2 сетевые, LAN/WAN.
LAN q1.w1.1.1
Итак:
1. Настройка клиентов 192.168.0.0/24 и 192.168.1.0/24 остается прежней. В них ничего не меняется.
2. Допустим внешний линк на ваш i-Server имеет адрес 192.168.2.1 из сети 255.255.255.252 (ну или любая другая)
3. На сервере, который имеет три сетевухи, настройки карт такие:
- IP 192.168.0.1/ DNS 127.0.0.1/ Def Gateway 192.168.2.1
- IP 192.168.1.1/ DNS 127.0.0.1/ Def Gateway 192.168.2.1
- IP 192.168.2.1/ DNS 127.0.0.1/ Def Gateway 192.168.2.110
Заметьте, что настройки третьей сетевой карты такие, которые вам выдал провайдер. Она единственная, которая имеет шлюз по умолчанию внешнего сервера или циски провайдера.
В принципе Def Gateway на первых двух сетевых картах можно и не настраивать, будет работать и так.
4. Поднимаете на сервере DNS, в принципе особо ничего настраивать не надо, надо лишь в свойствах сервера прописать форвардинг запросов на внешний ДНС сервер, который вам выдаст провайдер.
Ну и чтобы юзверы могли спокойно ходить в и-нет, ставите какой-нить прокси, типа WinProxy or WinRoute. Их полно в и-нете.
Так все должно работать.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Ну наверное в данной ситуации Def Gateway или по русски Шлюз по умолчанию на двух первых сетевых картах лишний, хотя и не должен мешать.Timur писал(а):Отсюда мне надо:
1. Чтобы обе подсети общались между собой как и ранее
Если сервисы падают - значит косяк с сетевыми настройками. Как сделать - написано выше.2. Не падал WINS, DHCP, RRAS.
Здесь проще всего поставить проксик, которых полно в и-нете.3. Если пользователь хочет в интернет, необходимо предоставить
ему маршрут из подсети в сеть Интернет.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Ооо, ммм, ааа, тут как бы долго все писать, может лучше купите книжку по Вин 2003 Сервер?Timur писал(а):Распутайте меня а?
Что есть домен, лес, ветки?
Абсолютно, первая без второго не работает, . Правда вторая без первого спокойно живет.Active Directory и DNS взаимосвязаны?
Тут как бы понимаете какая штука, вы путаете понятия локального и перемещаемого профиля и авторизации в домене Вин. Если сеть грамотно настроена, серверок не имеет красноты в логах, спокойно сам по себе работает, то с чего это юзверам не логинится? Ну а так, хм, не сочтите это за хамство, плиизз, . Я бы вам порекомендовал сделать для начала так:Далее:
Предлагаете переход к домену.
Вот вам мои соображения минусовки:
- настройте сеть, как я вам писал. Если сложно на слух, нарисуйте картинку, напишите адреса, разберитесь, как все будет работать.
- потом купите книжку по Вин 2003, почитайте, подумайте, поспрашивайте.
- ну а потом уже решите, а надо ли вам оно вообще, .
ИМХО, с доменом проще, но проще мне, вам, хм, не знаю.
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
В идеале да, почему бы и не логиниться. А вот в реале иногда бывает больно :shock:Тут как бы понимаете какая штука, вы путаете понятия локального и перемещаемого профиля и авторизации в домене Вин. Если сеть грамотно настроена, серверок не имеет красноты в логах, спокойно сам по себе работает, то с чего это юзверам не логинится?
Причем на работе у жены периодически повторяется ситуация, когда система не может найти профиль и грузит локальный.
Сегодня DHCP сервер выдал, что у него закончился диапазон IP на 100%, свободных адресов нет. а их было всего 10, и на моментсерверок не имеет красноты в логах
просмотра лога ничего занято не было.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Ну что я вам могу сказать на эту тему, вот прошло уже больше полутора лет, как я перешел с одной фирмы в другую, вот только месяца два назад там начались проблемы с внутренними серверами под Вин. А пара Фришных до сих пор крутятся, причем на них я так понимаю не делают вообще ничего.Timur писал(а):В идеале да, почему бы и не логиниться. А вот в реале иногда бывает больно :shock:
Сложно сказать, возможно некий клиент просто тупо начал забирать все адреса, что конечно странно, но бывает. На худой конец, если клиентов с 10-к, то можно всех руками настроить и не париться с ДХЦП.Сегодня DHCP сервер выдал, что у него закончился диапазон IP на 100%, свободных адресов нет. а их было всего 10, и на момент
просмотра лога ничего занято не было.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Специально пришел на сервер и посмотрел. Я в шоке. :shock: :shock:А посмотреть очень просто, в настройках ДХЦП сервера в выданных адресах посмотрите что за клиент забрал все адреса. Например, если у вас стоит модем и длительный срок аренды адреса, то легко модемщики могли захавать весь диапазон.
Оказывается, сам сервер забирает зачем-то себе адреса,
а потом говорит, что типа все, кончились адреса.
Все 5 адресов были заняты клиентом SERVER. :(
Ну два раза почистил, когда уходил, вроде бы пока
было пусто в арендованных адресах.
Завтра проверю.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 17 гостей