PDC и подсеть
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 133
- Зарегистрирован: 2007-10-25 15:58:13
- Откуда: Украина
- Контактная информация:
PDC и подсеть
Есть сеть 10.0.0.0/8, в сети шлюз freeBSD 6.2, vr0 (10.10.1.1) и rl0 (192.168.1.2) а также PDC freeBSD 7.0 (10.10.1.2).
В локалке есть еще один шлюз freeBSD 6.2 vr0 (172.16.1.1) и vr1 (10.10.2.2), объединяет сети 172.16.0.0/16 и 10.0.0.0/8.
Возможно ли присоединить комп из сети 172.16.0.0/16 к PDC, который в сети 10.0.0.0/8?
В локалке есть еще один шлюз freeBSD 6.2 vr0 (172.16.1.1) и vr1 (10.10.2.2), объединяет сети 172.16.0.0/16 и 10.0.0.0/8.
Возможно ли присоединить комп из сети 172.16.0.0/16 к PDC, который в сети 10.0.0.0/8?
Последний раз редактировалось kapka 2009-01-24 10:39:04, всего редактировалось 1 раз.
мы живем в стране с обширными недокументированными возможностями...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: PDC и подсеть
Да нет проблем, надо просто на компе прописать таблицу роутинга, потом, если говорим о винде, подредактировать на нем файлик lmhosts добавив туда запись о PDC с директивами #PRE #DOM:<имя домена>, естественно пропинговать с него PDC по имени и по ip, ну и потом вводить в домен... У тебя как-то странно PDC 10.10.2.2 и шлюза 10.10.2.2, может быть трудность ели у тебя XP/Vista, то они бегают за PDC в DNS, т.е. ищут в dns соответсвующую запись типа _ldap._tcp.pdc_msdcs SRV 0 100 389 <имя PDC>...
-
- мл. сержант
- Сообщения: 133
- Зарегистрирован: 2007-10-25 15:58:13
- Откуда: Украина
- Контактная информация:
Re: PDC и подсеть
Опечатка, исправилsnorlov писал(а):У тебя как-то странно PDC 10.10.2.2 и шлюза 10.10.2.2
Маршрутизация и днс настроена,
тоже присутствует.snorlov писал(а):запись типа _ldap._tcp.pdc_msdcs SRV 0 100 389 <имя PDC>...
Дело в том, что с сети 10.0.0.0/8 машины ввожу в домен без особых трудностей, но когда это делаю с подсети 172.16.0.0/16 мне говорит, что запрос к днс удался, запись _ldap._tcp.pdc_msdcs... есть, имя контроллера домена fs.mydom.local, но контроллер не доступен. Причем с машины которую хочу подключить, контроллер пингую, резолвлю и вообще, прекрасно вижу...
Пойду пробовать, отпишусьsnorlov писал(а):если говорим о винде, подредактировать на нем файлик lmhosts добавив туда запись о PDC с директивами #PRE #DOM:<имя домена>
мы живем в стране с обширными недокументированными возможностями...
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: PDC и подсеть
Да еще забыл, проверь в smb.conf параметр host allow, если в ней нет сети 172., то и ничего не будет.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: PDC и подсеть
Нат трансляция из одной сети в другую есть? Может, порт ldap'а нужно пробросить?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- мл. сержант
- Сообщения: 133
- Зарегистрирован: 2007-10-25 15:58:13
- Откуда: Украина
- Контактная информация:
Re: PDC и подсеть
Проверил. Была запись 172.16., поменял на 172. (на всякий случай)) )snorlov писал(а):Да еще забыл, проверь в smb.conf параметр host allow, если в ней нет сети 172., то и ничего не будет.
Нету. Прописал маршруты, все ходит прекрасно.princeps писал(а):Нат трансляция из одной сети в другую есть? Может, порт ldap'а нужно пробросить?
мы живем в стране с обширными недокументированными возможностями...
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: PDC и подсеть
Ну так получилось или нет, если нет. сам винда, что пишет в логах...
-
- мл. сержант
- Сообщения: 133
- Зарегистрирован: 2007-10-25 15:58:13
- Откуда: Украина
- Контактная информация:
Re: PDC и подсеть
Ничего не выходит.... На даном этапе после запуска мастера присоединения к домену (винХР сп2) спрашивает имя, пароль, потом говорит, что такого компа там нету и предлагает присоединить. Ввожу имя и домен, далее следует запрос на ввод пароля. Ввожу пароль и через какое-то время сообщения, что контроллер домена не доступен (((. На PDC стоит самба+лдап (10.10.1.2), днс на 10.10.1.1. Мозги уже вскипели, куда смотреть - незнаю. Может еще какие идеи есть?
мы живем в стране с обширными недокументированными возможностями...
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: PDC и подсеть
Еще раз спрашиваю сама винда что в свои логи пишет, наверняка на тему dns, типа недоступен такой-то сайт или же нет какой-то записи, на сайте есть статья, как использовать bind для контроллера AD, посмотри ее...
параметры ip самой станции, которую вводишь в домен, ее префикс ну и т.д.
параметры ip самой станции, которую вводишь в домен, ее префикс ну и т.д.
-
- мл. сержант
- Сообщения: 133
- Зарегистрирован: 2007-10-25 15:58:13
- Откуда: Украина
- Контактная информация:
Re: PDC и подсеть
как-раз в этом направлении начал копать ))Dron писал(а):wins на машине прописан?
Нет, был не прописан. Но прежде чем прописать, хочу кое-что уточнить, поскольку матчасть не изучена а с наскоку не поддается ((
1. В качестве wins-сервера может выступать самба и для этого достаточно wins support = yes?
2. wins-сервер должен быть в той же сети, что и клиент? В моем случае самба в сети 10.0.0.0/8, а клиент в сети 172.16.0.0/16.
мы живем в стране с обширными недокументированными возможностями...
-
- мл. сержант
- Сообщения: 133
- Зарегистрирован: 2007-10-25 15:58:13
- Откуда: Украина
- Контактная информация:
Re: PDC и подсеть
м... Через просмотр событий ничего на эту тему не увидел. А где еще посмотреть можно?snorlov писал(а):Еще раз спрашиваю сама винда что в свои логи пишет, наверняка на тему dns, типа недоступен такой-то сайт или же нет какой-то записи, на сайте есть статья, как использовать bind для контроллера AD, посмотри ее...
мы живем в стране с обширными недокументированными возможностями...
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: PDC и подсеть
Да, этого достаточно...1. В качестве wins-сервера может выступать самба и для этого достаточно wins support = yes?
Пробуйwins-сервер должен быть в той же сети, что и клиент? В моем случае самба в сети 10.0.0.0/8, а клиент в сети 172.16.0.0/16.
Та Да...
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: PDC и подсеть
Самба 3 не есть AD, для PDC и домена необходимо юзать WINSsnorlov писал(а):Еще раз спрашиваю сама винда что в свои логи пишет, наверняка на тему dns, типа недоступен такой-то сайт или же нет какой-то записи, на сайте есть статья, как использовать bind для контроллера AD, посмотри ее...
параметры ip самой станции, которую вводишь в домен, ее префикс ну и т.д.
Та Да...
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: PDC и подсеть
У него в качестве клиента стоит XP, а она сначало из DNS'а записи берет лишб только потом броадкастом начинает пулять, а броадкасты шлюз не пускает...
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: PDC и подсеть
А причем бродкасты? Они по дефолту юзаются только в случае если нет WINS или WINS не может разрешить имя в IP:)
WINS - это так сказать MS DNS )) И мудрить с записями DNS, а ля AD, в связке Samba PDC+WinXP пустая трата времени, так как самбой они юзаться не будут и с ведением машин в домен никак не помогут...
WINS - это так сказать MS DNS )) И мудрить с записями DNS, а ля AD, в связке Samba PDC+WinXP пустая трата времени, так как самбой они юзаться не будут и с ведением машин в домен никак не помогут...
Та Да...
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: PDC и подсеть
Ты не понял меня, это юзается не самбой, а XP.
Кстати у самбы есть параметр remote annonce, может я неправильно записал, как мне кажется через него она может посылать запросы в удаленную сеть...
Кстати у самбы есть параметр remote annonce, может я неправильно записал, как мне кажется через него она может посылать запросы в удаленную сеть...
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: PDC и подсеть
да, юзаются XP и 2K но в случае AD, а не самбы... так что они в этом случае бесполезны...
да, есть такое, видел, но не вникал...
да, есть такое, видел, но не вникал...
Та Да...
-
- мл. сержант
- Сообщения: 133
- Зарегистрирован: 2007-10-25 15:58:13
- Откуда: Украина
- Контактная информация:
Re: PDC и подсеть
Пробовал настроить самбу как wins-сервер, но ничего не получилось ((
Нагуглил, что в каждой сети должен быть свой обозреватель. На шлюзе который соединяет 10.0.0.0/8 и 172.16.0.0/16 установил самбу.
smb.conf:
Конфиг самбы на PDC (10.10.1.2):
На winXP (172.16.15.1) прописал wins-сервер 172.16.1.1 (первая самба) и еще один 10.10.1.2 (PDC)
В результате с компа 172.16.15.1 вижу компы сети 10.10.0.0/8, доступа к ресурсам нет. С компов сети 10.0.0.0/8 вижу комп 172.16.15.1, доступ к ресурсам есть. К домену присоединить его (172.16.15.1) так и не могу, говорит ресурс недоступен. Походу не так самбы настроил... Или что?
Нагуглил, что в каждой сети должен быть свой обозреватель. На шлюзе который соединяет 10.0.0.0/8 и 172.16.0.0/16 установил самбу.
smb.conf:
Код: Выделить всё
[global]
workgroup = licey
server string = Samba 315
security = share
hosts allow = 10. 172.16. 127. 192.168.
log file = /var/log/samba/log.%m
max log size = 50
local master = yes
os level = 63
wins server = 10.10.1.2
wins proxy = yes
[homes]
comment = Home Directories
browseable = no
writable = yes
[tmp]
comment = Temporary file space
path = /tmp
read only = no
public = yes
Код: Выделить всё
[global]
workgroup = licey
server string = Dustbin
security = user
netbios name = fs
hosts allow = 10. 192.168. 127. 172.16
load printers = no
log file = /var/log/samba/%m.%U.log
max log size = 50000
encrypt passwords = yes
admin users = admin
passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=licey,dc=local
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=licey,dc=local"
ldap delete dn = no
ldap ssl = off
socket options = TCP_NODELAY
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
logon script = start.bat
logon home = \\%L\homes
logon path =
logon drive = W:
wins support = yes
dns proxy = no
display charset = cp1251
unix charset = cp1251
dos charset = cp1251
time server = yes
add machine script = /usr/local/bin/ldapaddmachine '%u' computers
add user script = /usr/local/bin/ldapadduser '%u' students
add group script = /usr/local/bin/ldapaddgroup '%g'
add user to group script = /usr/local/bin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/local/bin/ldapdeleteuser '%u'
delete group script = /usr/local/bin/ldapdeletegroup '%g'
delete user from group script = /usr/local/bin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/local/bin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/local/bin/ldaprenameuser '%uold' '%unew'
nt acl support = yes
printcap name = cups
printing = cups
[homes]
comment = Home Directories
path = /usr/home/smbdirs/home/%U
browseable = no
writeable = yes
[netlogon]
comment = Network Logon Service
path = /usr/home/smbdirs/netlogon/
guest ok = yes
writeable = no
browseable = no
[Profiles]
create mask = 600
directory mask = 700
path = /usr/home/smbdirs/profiles/
browseable = no
writeable = yes
locking = no
csc policy = disable
[Data]
comment = Dustbin
path = /usr/home/smbdirs/data
admin users = admin
create mask = 440
directory mask = 440
public = yes
writable = yes
read list = @students
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
[AllHomes]
comment = All Home Directory
path = /usr/home/smbdirs/home
writable = no
public = yes
write list = @admins
[printer]
comment="HP1010"
path=/var/spool/samba
guest ok=yes
printable=yes
use client driver = Yes
В результате с компа 172.16.15.1 вижу компы сети 10.10.0.0/8, доступа к ресурсам нет. С компов сети 10.0.0.0/8 вижу комп 172.16.15.1, доступ к ресурсам есть. К домену присоединить его (172.16.15.1) так и не могу, говорит ресурс недоступен. Походу не так самбы настроил... Или что?
мы живем в стране с обширными недокументированными возможностями...
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
-
- мл. сержант
- Сообщения: 133
- Зарегистрирован: 2007-10-25 15:58:13
- Откуда: Украина
- Контактная информация:
Re: PDC и подсеть
Лог самбы на 10.10.1.2:
Код: Выделить всё
tail 172.16.15.1..log
[2009/01/27 15:36:45, 1] smbd/process.c:process_smb(1061)
Connection denied from 172.16.15.1
[2009/01/27 15:36:45, 0] lib/access.c:check_access(327)
Denied connection from (172.16.15.1)
[2009/01/27 15:36:45, 1] smbd/process.c:process_smb(1061)
Connection denied from 172.16.15.1
[2009/01/27 15:36:45, 0] lib/access.c:check_access(327)
Denied connection from (172.16.15.1)
[2009/01/27 15:36:45, 1] smbd/process.c:process_smb(1061)
Connection denied from 172.16.15.1
мы живем в стране с обширными недокументированными возможностями...
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: PDC и подсеть
посмотри внимательнее на XP, у тебя там что-нибудь в виде файрвола не стоит? Касперского случайно нету ли, у которого запущен анти-хакер и сеть 10.* не является доверенной.
И в списке host allow сетка через запятые прописываются...
На роутере, если он не в интернет, можно поднять BDC на интерфейсе, который торчит в сетку 172.
И в списке host allow сетка через запятые прописываются...
На роутере, если он не в интернет, можно поднять BDC на интерфейсе, который торчит в сетку 172.