Как настроить 4 сетевые карточки на сервере

Обсуждение технических вопросов по продуктам Novell

Сообщение Влад А.Сокол aka Akina » 27 апр 2004, 18:45

Имхо вообще в сети с выделенным Нетваревым сервером при отсутствии Виндового домена просто за наличие на рабстанции "Службы доступа к файлам и принтерам сетей Некрософт" надо давать по башке юзеру. Или админу- если по его попустительству сей компонент существует.
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Lab » 27 апр 2004, 20:01

Влад А.Сокол aka Akina
Боюсь тут играет роль такая субстанции, как сила привычки и устои "мы так привыкли" ... В компании, которой админы меняются и есть принцип "пользователю удобней и т.д." надо потратить немало сил, чтоб хотя бы приучить к наличию непустого пароля...
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

В любом случае средствами нетваре

Сообщение Boris Morozov » 28 апр 2004, 00:46

это не делается, она к этому никакого отношения не имеет. Нетварь в данном случае играет роль маршрутизатора.
Вместо нее можно было поставить навороченный аппаратный коммутатор или даже виндовый сервер без службы WINS и был бы тот же результат.

А лучший выход, как все говорят, просто убить мелкософтовую сеть как класс и не только службы доступа а и клиента сетей микрософт. Очень от троянов помогает, да и от вирусов под названием юзер тоже.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Кстати попутный вопрос, а может кто знает,

Сообщение Boris Morozov » 28 апр 2004, 00:56

как на уровне пакетов зарубить возможность работы MS сети, чтобы даже компы в одной ветке друг друга не видели?

Насколько я слышал , в MS сетке как-то выбирают главного и если он чего-то не пропускает, то компы перестают видеть друг-друга.
Может есть идея или софт, как заставить все компы признать кого-то главным и на нем чего-нибудь задавить.

Или такая идея, раздать через DHCP несуществующий адрес WINS сервера? Что будет?
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Мещеряков Андрей » 28 апр 2004, 11:19

Достаточно просто :D и пакеты мона не трогать. Надо иметь в сети ZEN , хотя бы StarterPack (от 4.х) и раздавать с его помощи политики всем компам. Среди них есть чудная вещь: Disable Sharing.. Если не запущены шары, машина не является сервером. Если не является сервером - не видна в сетевом окружении :D Проверено электроникой (с) :) Только вот кое-кому клиент мелкомягких все равно нужен - не работает без него, например, IIS сервер, dial-up в NT... Рука руку моет :) .
Ну, а главным у них в сети является контроллер домена, если конечно, сеть не чисто одноранговая. Именно он является координатором и раздатчиком системых политик для своих граждан, кому давать, что, и во сколько :D .
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Речь как раз идет об одноранговой мелкософтовой сети,

Сообщение Boris Morozov » 28 апр 2004, 22:29

как задавить ее при налмчии нетваре сервера. Извращения типа IIS или Dial-UP на NT, не интересуют. С ZEN ситуация понятная, там вопросов нет. Но некоторые мудрецы могут и клиента и ZEN снести со своей машины.

Как задавить в одноранговой сети главного и по какому принципу он выбирается, может кто знает.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Мещеряков Андрей » 29 апр 2004, 09:16

Дак нет в одноранговой сети главного! На то она и одноранговая-"кто смелый, тот и сервер" Имена компьютеров распознаются широковещательными запросами NetBios over..., если давить их, работа сети будет невозможной. Но и клиенты NetWare работать не смогут. С форматом этих запросов, равно как и процедурой распознавания у мелкомягких не все ладно, особенно при работе с вражеским IPX: именно с ним "точки" особо неохотно находят друг друга в сетевом окружении. Шары NT 4.0 имеют целую гамму настроек относительно "того парня"- '95 early, '95 se, NT... Если есть сервер WINS, ситуация становтся немного цифилизованней: за распознавание имен Netbios отвечает он, его адрес раздается dhcp или ручками. Но эти службы - принадлежность NT сервера. В станциях и 9х их нет. И давить их нет необходимости: проще не давать администраторства :)
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Re: Речь как раз идет об одноранговой мелкософтовой сети,

Сообщение Вячеслав Якименко » 29 апр 2004, 11:34

Boris Morozov писал(а):Как задавить в одноранговой сети главного и по какому принципу он выбирается, может кто знает.


При наличии DHCP можно попробовать следующее: задать тип узла, запрещающий широковещательный запрос (для параметра 46 знач. 0x04 кажется) или вообще запретить использовать NetBIOS.
Вячеслав Якименко
 
Сообщения: 100
Зарегистрирован: 21 ноя 2002, 16:30
Откуда: Новосибирск

Пред.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 4