proNovell

Привет всем!
Пользуем NW51.
Подумываем об отказе от протокола IPX всвязи со сложностями по мониторингу, настройке/привязке к определенным рабочим станциям и тд.
Что мы при этом потеряем? Вообще, использует его кто-нибудь в работе или это наследие 4-ки.
У нас много клиентов под ДОС и они походу коннектятся через IPX..
Будет ли возможность подключатся ис под ДОСа через IP?
Как работает роутер IP траффика в 51? Сейчас все бегает черех IPX..
Вообщем помогите советом! Заранее благодарен.

Ilya писал(а):Привет всем!
Пользуем NW51.
Подумываем об отказе от протокола IPX всвязи со сложностями по мониторингу, настройке/привязке к определенным рабочим станциям и тд.
Что мы при этом потеряем? Вообще, использует его кто-нибудь в работе или это наследие 4-ки.
У нас много клиентов под ДОС и они походу коннектятся через IPX..
Будет ли возможность подключатся ис под ДОСа через IP?
Как работает роутер IP траффика в 51? Сейчас все бегает черех IPX..
Вообщем помогите советом! Заранее благодарен.

1. Очереди печати работают по IPX. Т.е. вам нужно сначала перейти на NDPS.
2. Клиент IP для DOS на мой взгляд сильно тормознутый. Рекомендую сначала проверить самим.

Поднимите IP и оставьте IPX для DOS. Пусть себе живет.
Роутер IP работает просто чудесно. Виндовые клиенты будут работать по IP, DOSовские по IPX. Мое мнение - не трогайте DOS станции, если вы не любитель острых ощущений. Главное, что незачем.

Мои рекомендации - делать это постепенно. Для начала поднять IP. Потом заняться NDPS с таким расчетом, чтобы NDPS-принтера обслуживали традиционные очереди печати. Постепенно переводите ДОС-клиентов на IP. Пока остается ДОС, вы не избавитель, к сожалению, от очередей, но можно избавиться хоть от традиционных принт-серверов и принтеров.

а главное, если у вас не сильно "навороченая" сеть, то ipx будет быстрее :) это мое имхо... зачем ломать то, что отлично работает? :)

... вам придется это сделать.. когда нибудь ) Так что спокойно и верно, не спеша, основываясь на потребностях и здравом смысле, постепенно уходите от IPX Если получится..
имхо

Добрый день!!!
И ещё подумай на счёт внедрения DHCP
Намного легче будет
У меня около 100 машин и почти все используют DHCP.
Адреса заданы руками на не определённый срок аренды
Никакого не удобства нет, каждые получает то что должен
Правда, в начале пришлось списывать все MAC с раб. ст.

это ж повесится на 10 машинах можно.
Тем более, что это все поднимается за пару минут. Я считаю, что отсутствие DHCP нельзя оправдать ничем.
А вот насчет фиксации адресов, то это видимо что-то не так с политикой безопасности. Фиксация адресов должна быть исключением, а не правлом. Безопасность должна быть привязана к пользователю, а не к машине и тем более не к IP, возможно с применением NMAS. Машина это кусок железа, который может сдохнуть в любой момент.

Boris Morozov писал(а):это ж повесится на 10 машинах можно.
Тем более, что это все поднимается за пару минут. Я считаю, что отсутствие DHCP нельзя оправдать ничем.

Да не правда все это. У нас в сети >300 и без DHCP живем замечательно. А вот переписывание MAC адресов это уже маразм

PavelKHTW писал(а):... Да не правда все это. У нас в сети >300 и без DHCP живем замечательно. А вот переписывание MAC адресов это уже маразм

В этом мире нет абсолютной правды У каждого она своя, а вот священный войны действительно ни к чему
DHCP нужен, он придуман неглупыми людьми и здорово облегчает жисть. Фиксация IP адреса мера более вынужденная, тем не менее имеет свое определенное место. Следовательно, при наличии dhcp стоит раздавать не весь доступный диапазон адресов, а часть его, оставив место для статических хостов и прочего эксклюзива. И к стати, а зачем при фиксации адреса его обязательно развадать руками Поправьте меня, но разве силами того же dhcp нельзя назначить исключением mac адресу определенный ip и выдавать его по затпросу? Ваше прилежание достойно похвалы, но бегать по 300-компам с таблицей адресов, поддерживать это хозяйство... Привязка какой-либо безопасности к адресу - вот этой дествительно крайняя мера , на которую стоит идти только.. если ничего больше нет. Например, если почта ходит через telnet proxy, едиственным способом как-то огранить эту беду, явл. фиксация адресов тачек, с которых такое возможно. Это плохая мера, но других просто нет. И если есть из чего выбрать, я предпочту привязку безопасности к пользователю. Обеими руками.

чтобы под досом IP не тормозил и вобще не тормозил нужно сделать

SET TCP DELAYED ACKNOWLEDGEMENT=OFF
Set TCP nagle Algorithm=off

а что сделать чтоб получить супер производительность NSS не скажуууу

Квашук aka Novell_maNiac! писал(а):а что сделать чтоб получить супер производительность NSS не скажуууу

Ага! Перейти на TFS

Возникло несколько доп. вопросов:
1) Необходимо ли устанавливать клиента Novell для получения IP адреса c DHCP, и вообще нужны ли лицензии для этого?
2) В сети 2 VLAN-а. Настроен маршрутизатор на NW5.1. В сетевом окружении часть машин из другой подсети видна, часть нет.
Вообще, непонятно как у нас работает NetBios.. То-ли через IPX, то-ли через IP. Если убрать IPX, то я думаю компы из другой сети не будут видны вообще:маршрутизатор ведь не пропустит широковещательные рассылки NetBios в другую сеть, так? Есть какие-нибудь варианты?

Квашук aka Novell_maNiac! писал(а):чтобы под досом IP не тормозил и вобще не тормозил нужно сделать

SET TCP DELAYED ACKNOWLEDGEMENT=OFF
Set TCP nagle Algorithm=off

А это для какого NW? Под NW5.1sp6 таких параметров нет.

Ilya писал(а):Возникло несколько доп. вопросов:
1) Необходимо ли устанавливать клиента Novell для получения IP адреса c DHCP, и вообще нужны ли лицензии для этого?

Любая машина, сконфигурированная на получение IP-адреса, получит его в не зависимости от того есть ли на ней клиент или нет

Теперь по поводу мороки с MAC
Я был вынужден это сделать по следующим причинам
1. избежать неконтролируемой выдачи
2. на каждую учебную аудиторию заведён свой диапазон адресов и адреса не должны меняться (способствует вычислению хулиганов, так как в аудиториях используются одно имея на одну аудиторию)
3. почти все пользователи в сети имеют ограничения по адресам