forum.lissyara.su

Добавлено: **2009-01-23 18:58:02**

Есть сеть 10.0.0.0/8, в сети шлюз freeBSD 6.2, vr0 (10.10.1.1) и rl0 (192.168.1.2) а также PDC freeBSD 7.0 (10.10.1.2).
В локалке есть еще один шлюз freeBSD 6.2 vr0 (172.16.1.1) и vr1 (10.10.2.2), объединяет сети 172.16.0.0/16 и 10.0.0.0/8.
Возможно ли присоединить комп из сети 172.16.0.0/16 к PDC, который в сети 10.0.0.0/8?

Добавлено: **2009-01-24 0:21:44**

Да нет проблем, надо просто на компе прописать таблицу роутинга, потом, если говорим о винде, подредактировать на нем файлик lmhosts добавив туда запись о PDC с директивами #PRE #DOM:<имя домена>, естественно пропинговать с него PDC по имени и по ip, ну и потом вводить в домен... У тебя как-то странно PDC 10.10.2.2 и шлюза 10.10.2.2, может быть трудность ели у тебя XP/Vista, то они бегают за PDC в DNS, т.е. ищут в dns соответсвующую запись типа _ldap._tcp.pdc_msdcs SRV 0 100 389 <имя PDC>...

Добавлено: **2009-01-24 11:38:21**

snorlov писал(а):У тебя как-то странно PDC 10.10.2.2 и шлюза 10.10.2.2

Опечатка, исправил
Маршрутизация и днс настроена,

snorlov писал(а):запись типа _ldap._tcp.pdc_msdcs SRV 0 100 389 <имя PDC>...

тоже присутствует.
Дело в том, что с сети 10.0.0.0/8 машины ввожу в домен без особых трудностей, но когда это делаю с подсети 172.16.0.0/16 мне говорит, что запрос к днс удался, запись _ldap._tcp.pdc_msdcs... есть, имя контроллера домена fs.mydom.local, но контроллер не доступен. Причем с машины которую хочу подключить, контроллер пингую, резолвлю и вообще, прекрасно вижу...

snorlov писал(а):если говорим о винде, подредактировать на нем файлик lmhosts добавив туда запись о PDC с директивами #PRE #DOM:<имя домена>

Пойду пробовать, отпишусь

Добавлено: **2009-01-24 14:59:13**

Да еще забыл, проверь в smb.conf параметр host allow, если в ней нет сети 172., то и ничего не будет.

Добавлено: **2009-01-24 18:09:41**

Нат трансляция из одной сети в другую есть? Может, порт ldap'а нужно пробросить?

Добавлено: **2009-01-25 11:22:31**

snorlov писал(а):Да еще забыл, проверь в smb.conf параметр host allow, если в ней нет сети 172., то и ничего не будет.

Проверил. Была запись 172.16., поменял на 172. (на всякий случай)) )

princeps писал(а):Нат трансляция из одной сети в другую есть? Может, порт ldap'а нужно пробросить?

Нету. Прописал маршруты, все ходит прекрасно.

Добавлено: **2009-01-25 20:57:48**

Ну так получилось или нет, если нет. сам винда, что пишет в логах...

Добавлено: **2009-01-26 12:09:08**

Ничего не выходит.... На даном этапе после запуска мастера присоединения к домену (винХР сп2) спрашивает имя, пароль, потом говорит, что такого компа там нету и предлагает присоединить. Ввожу имя и домен, далее следует запрос на ввод пароля. Ввожу пароль и через какое-то время сообщения, что контроллер домена не доступен (((. На PDC стоит самба+лдап (10.10.1.2), днс на 10.10.1.1. Мозги уже вскипели, куда смотреть - незнаю. Может еще какие идеи есть?

Добавлено: **2009-01-26 13:27:44**

wins на машине прописан?

Добавлено: **2009-01-26 13:58:20**

Еще раз спрашиваю сама винда что в свои логи пишет, наверняка на тему dns, типа недоступен такой-то сайт или же нет какой-то записи, на сайте есть статья, как использовать bind для контроллера AD, посмотри ее...
параметры ip самой станции, которую вводишь в домен, ее префикс ну и т.д.

Добавлено: **2009-01-26 14:09:00**

Dron писал(а):wins на машине прописан?

как-раз в этом направлении начал копать ))
Нет, был не прописан. Но прежде чем прописать, хочу кое-что уточнить, поскольку матчасть не изучена а с наскоку не поддается ((
1. В качестве wins-сервера может выступать самба и для этого достаточно wins support = yes?
2. wins-сервер должен быть в той же сети, что и клиент? В моем случае самба в сети 10.0.0.0/8, а клиент в сети 172.16.0.0/16.

Добавлено: **2009-01-26 14:24:04**

snorlov писал(а):Еще раз спрашиваю сама винда что в свои логи пишет, наверняка на тему dns, типа недоступен такой-то сайт или же нет какой-то записи, на сайте есть статья, как использовать bind для контроллера AD, посмотри ее...

м... Через просмотр событий ничего на эту тему не увидел. А где еще посмотреть можно?

Добавлено: **2009-01-26 14:26:35**

1. В качестве wins-сервера может выступать самба и для этого достаточно wins support = yes?

Да, этого достаточно...

wins-сервер должен быть в той же сети, что и клиент? В моем случае самба в сети 10.0.0.0/8, а клиент в сети 172.16.0.0/16.

Пробуй

Добавлено: **2009-01-26 14:28:27**

snorlov писал(а):Еще раз спрашиваю сама винда что в свои логи пишет, наверняка на тему dns, типа недоступен такой-то сайт или же нет какой-то записи, на сайте есть статья, как использовать bind для контроллера AD, посмотри ее...
параметры ip самой станции, которую вводишь в домен, ее префикс ну и т.д.

Самба 3 не есть AD, для PDC и домена необходимо юзать WINS

Добавлено: **2009-01-27 10:46:14**

У него в качестве клиента стоит XP, а она сначало из DNS'а записи берет лишб только потом броадкастом начинает пулять, а броадкасты шлюз не пускает...

Добавлено: **2009-01-27 11:18:16**

А причем бродкасты? Они по дефолту юзаются только в случае если нет WINS или WINS не может разрешить имя в IP:)
WINS - это так сказать MS DNS

)) И мудрить с записями DNS, а ля AD, в связке Samba PDC+WinXP пустая трата времени, так как самбой они юзаться не будут и с ведением машин в домен никак не помогут...

Добавлено: **2009-01-27 13:17:36**

Ты не понял меня, это юзается не самбой, а XP.
Кстати у самбы есть параметр remote annonce, может я неправильно записал, как мне кажется через него она может посылать запросы в удаленную сеть...

Добавлено: **2009-01-27 14:25:36**

да, юзаются XP и 2K но в случае AD, а не самбы... так что они в этом случае бесполезны...
да, есть такое, видел, но не вникал...

Добавлено: **2009-01-27 14:43:19**

Пробовал настроить самбу как wins-сервер, но ничего не получилось ((
Нагуглил, что в каждой сети должен быть свой обозреватель. На шлюзе который соединяет 10.0.0.0/8 и 172.16.0.0/16 установил самбу.
smb.conf:

Код: Выделить всё

[global]
   workgroup = licey
   server string = Samba 315
   security = share
   hosts allow = 10. 172.16. 127. 192.168.
   log file = /var/log/samba/log.%m
   max log size = 50
   local master = yes
   os level = 63
   wins server = 10.10.1.2
   wins proxy = yes
[homes]
   comment = Home Directories
   browseable = no
   writable = yes

[tmp]
   comment = Temporary file space
   path = /tmp
   read only = no
   public = yes

Конфиг самбы на PDC (10.10.1.2):

Код: Выделить всё

[global]
   workgroup = licey
   server string = Dustbin
   security = user
   netbios name = fs
   hosts allow = 10. 192.168. 127. 172.16
   load printers = no
   log file = /var/log/samba/%m.%U.log

   max log size = 50000
   encrypt passwords = yes
   admin users = admin
   passdb backend = ldapsam:ldap://127.0.0.1
   ldap suffix = dc=licey,dc=local
   ldap user suffix = ou=users
   ldap group suffix = ou=groups
   ldap machine suffix = ou=computers
   ldap admin dn = "cn=root,dc=licey,dc=local"
   ldap delete dn = no
   ldap ssl = off


   socket options = TCP_NODELAY


   local master = yes
   os level = 64
   domain master = yes
   preferred master = yes
   domain logons = yes


   logon script = start.bat



   logon home = \\%L\homes

   logon path =
   logon drive = W:


   wins support = yes


   dns proxy = no



   display charset = cp1251

   unix charset = cp1251

   dos charset = cp1251

   time server = yes


   add machine script = /usr/local/bin/ldapaddmachine '%u' computers
   add user script = /usr/local/bin/ldapadduser '%u' students
   add group script = /usr/local/bin/ldapaddgroup '%g'
   add user to group script = /usr/local/bin/ldapaddusertogroup '%u' '%g'
   delete user script = /usr/local/bin/ldapdeleteuser '%u'
   delete group script = /usr/local/bin/ldapdeletegroup '%g'
   delete user from group script = /usr/local/bin/ldapdeleteuserfromgroup '%u' '%g'
   set primary group script = /usr/local/bin/ldapsetprimarygroup '%u' '%g'
   rename user script = /usr/local/bin/ldaprenameuser '%uold' '%unew'

   nt acl support = yes


  printcap name = cups
  printing = cups


[homes]
   comment = Home Directories
   path = /usr/home/smbdirs/home/%U
   browseable = no
   writeable = yes

[netlogon]
   comment = Network Logon Service
   path = /usr/home/smbdirs/netlogon/
   guest ok = yes
   writeable = no
   browseable = no

[Profiles]
   create mask = 600
   directory mask = 700
   path = /usr/home/smbdirs/profiles/
   browseable = no
   writeable = yes
   locking = no

   csc policy = disable

[Data]
   comment = Dustbin
   path = /usr/home/smbdirs/data
   admin users = admin

   create mask = 440

   directory mask = 440
   public = yes
   writable = yes

   read list = @students
   inherit owner = yes
   inherit acls = yes
   inherit permissions = yes
   map acl inherit = yes
   locking = no

[AllHomes]
  comment = All Home Directory
  path = /usr/home/smbdirs/home
  writable = no
  public = yes
  write list = @admins

[printer]
        comment="HP1010"
        path=/var/spool/samba
        guest ok=yes
        printable=yes
        use client driver = Yes

На winXP (172.16.15.1) прописал wins-сервер 172.16.1.1 (первая самба) и еще один 10.10.1.2 (PDC)
В результате с компа 172.16.15.1 вижу компы сети 10.10.0.0/8, доступа к ресурсам нет. С компов сети 10.0.0.0/8 вижу комп 172.16.15.1, доступ к ресурсам есть. К домену присоединить его (172.16.15.1) так и не могу, говорит ресурс недоступен. Походу не так самбы настроил... Или что?

Добавлено: **2009-01-27 14:53:02**

да, я думаю копать надо в сторону remote announce...

Добавлено: **2009-01-27 16:05:55**

Лог самбы на 10.10.1.2:

Код: Выделить всё

tail 172.16.15.1..log
[2009/01/27 15:36:45, 1] smbd/process.c:process_smb(1061)
  Connection denied from 172.16.15.1
[2009/01/27 15:36:45, 0] lib/access.c:check_access(327)
  Denied connection from  (172.16.15.1)
[2009/01/27 15:36:45, 1] smbd/process.c:process_smb(1061)
  Connection denied from 172.16.15.1
[2009/01/27 15:36:45, 0] lib/access.c:check_access(327)
  Denied connection from  (172.16.15.1)
[2009/01/27 15:36:45, 1] smbd/process.c:process_smb(1061)
  Connection denied from 172.16.15.1

Добавлено: **2009-01-27 17:42:06**

а доступ к самбе разрешен с этого IP или подсетки?

Добавлено: **2009-01-27 19:47:42**

посмотри внимательнее на XP, у тебя там что-нибудь в виде файрвола не стоит? Касперского случайно нету ли, у которого запущен анти-хакер и сеть 10.* не является доверенной.
И в списке host allow сетка через запятые прописываются...
На роутере, если он не в интернет, можно поднять BDC на интерфейсе, который торчит в сетку 172.

forum.lissyara.su

PDC и подсеть

PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть

Re: PDC и подсеть