proNovell

дано: сервак NetWare 6 + SP4
клиенты: Win98 3.4 и Win2000 4.90.0.0 SP1a
связь: маршрутизатор Cisco на котором натянуто три подсети и два VLAN. Первая подсеть - служебная в которой стоит сервер. Две подсети - пользовательские. В первом VLAN - служебная сеть и одна пользовательская, а во втором две пользовательские. Меж всеми сетями натянут бриджинг и роутинг как по IPX так и по IP. Сервер поддерживает оба протокола, клиенты то же.

Проблемма: без видимой причины все пользователи из двух последних VLAN резко перестали видеть сервер, дерево и вообще отказываются находить нечто подобное. То е. машины с Win98 наже не показывают окошка логина, а машины с Win2000 выдают что "не возможно найти дерево или сервер". При чём : в пользовательской подсети которая с сервером расположена в одном VLAN - всё ОК! проблема с машинами которые находятся за шлюзом! Но до недавнего времени всё было нормуль, и это странно.

Возможное решение:
1) настройки SLP - но: на сколько я знаю SLP распространяется только для IP, второе - я простне знаю что там можно править.
2)самое тупое - установить вторую сетевую карту и тем самым дать серверу доступ в оба VLAN. Но это по сути не решение а подпорка и к тому же весьма корявая.

Дискась!

Devourer писал(а):связь: маршрутизатор Cisco на котором натянуто три подсети и два VLAN. Первая подсеть - служебная в которой стоит сервер. Две подсети - пользовательские. В первом VLAN - служебная сеть и одна пользовательская, а во втором две пользовательские. Меж всеми сетями натянут бриджинг и роутинг как по IPX так и по IP. Сервер поддерживает оба протокола, клиенты то же.

Проблемма: без видимой причины все пользователи из двух последних VLAN резко перестали видеть сервер, дерево и вообще отказываются находить нечто подобное. То е. машины с Win98 наже не показывают окошка логина, а машины с Win2000 выдают что "не возможно найти дерево или сервер". При чём : в пользовательской подсети которая с сервером расположена в одном VLAN - всё ОК! проблема с машинами которые находятся за шлюзом! Но до недавнего времени всё было нормуль, и это странно.

Согласись, просто так ничего не бывает ни с Cisco ни с NW. Причина должна быть - или поменялся конфиг на cisco, или же меняли настройки NW.
Пинг с клиентов, которые не могут найти NW, в сторону сервера NW проходит? Если вместо имени дерева вбить IP сервера - клиенты могут залогиниться?

ps Ситуацию описываем странно - вначале у тебя всего 3 подсети и два VLAN, а потом в последних двух VLAN сервер не виден и в еще одном VLAN он виден - итого 3 VLAN, странно

2)самое тупое - установить вторую сетевую карту и тем самым дать серверу доступ в оба VLAN. Но это по сути не решение а подпорка и к тому же весьма корявая.

Отчего ж, самое что ни на есть разумное. Клиентов делим на два VLAN, а сервер помещаем в оба. Эим сразу же избавляемся от двух подсетей, и маршрутизации. И карточку вторую в сервер устанавливать нет нужды, разве что trunk сделать Cisco так умеет.

Подними либо локальный DNS на машинах (Win98->C:\NOVELL\CLIENt32\NWHOST: IP - имя ресурса, Win2K->C:\WINNT\SYSTEM32\DRIVERS\ETC\hosts: имя ресурса - IP) либо поставь DNS сервер и там пропиши все ресурсы

А вообще есть порядок разрешения имен в свойствах новеловского клиента

основная масса всех клиентов конектятся по IPX и основная цель - заставить их конектиться вновь именно по IPX, IP в моём случае не допустим. Пинги все проходят, если в строку дерева написать IP сервака коннект идёт, но мне от этого не жарко не холодно ибо нужно чтоб именно IPX соединялся, даж если бы по IP и был бы коннект мне это не нужно. пробовал поднять второй интерфейс на серваке - это не дало никакого резульатата. теперь у сервера два IP, по обоим он пингуется и логиниться можно только вышеуказанным образом. IPX в дауне. Кста в DNS у меня всё прописано как надо, то. е. имя сервера ресолвится нормально со всех клиентов. По части причин - и это меня ставит в самое большое недоумение, ибо ничего не далал с сервером уже оч давно, а к кискам вообще не притрагивался тыщщу лет!

по IPX коннект, если все равно IP работает. Чем дальше, тем с IPX тяжелее будет. И посмотреть нечем и потестить. Все тулзы IPX отходят в экзотику. Не brequest ли там случайно пользуете или HASP ?

нет, выбор протокола в моём случае чисто политтический момент. Распоряжение начальства нашей компании в силу некотрых причин запрещщает логинить некотрых юзеров по IP. дело в том что сервак мой обслуживает сразу несколько компаний и зашаривает ресурсы нескольких независимых оранизаций. Хотя щас то на безрыбье я и сам стану раком - хоть бы по IP подключить. А по IP и не работает ничего!

При подключении второй сетевой карты во второй VLAN сервак начинает ругаться "ошибкой маршрутизации по IPX" ибо у меня роутинг натянут на киске и скорее всего получается петля. На кошке роутинг отключать нельзя, он там не только для NetWare натянут.

Devourer писал(а):дано: сервак NetWare 6 + SP4
клиенты: Win98 3.4 и Win2000 4.90.0.0 SP1a
связь: маршрутизатор Cisco на котором натянуто три подсети и два VLAN. Первая подсеть - служебная в которой стоит сервер. Две подсети - пользовательские. В первом VLAN - служебная сеть и одна пользовательская, а во втором две пользовательские. Меж всеми сетями натянут бриджинг и роутинг как по IPX так и по IP. Сервер поддерживает оба протокола, клиенты то же.

Уважаемый, Вы сами то поняли что написали? Поясните пожалуста как можно на маршрутизатор НАТЯНУТЬ 3 сети и 2 VLANа? И как у вас бриджинг НАТЯНУТ между разными сетями? И вообще серия маршрутизатора, версия ИОС, ну и не плохо конфиг показать. Списки доступа на интерфейсах? Без видимых причин редко что происходит

Ну да два VLAN и в каждом по две подсети класса C, я не вижу в этом ничего необычного.

версия киски:

sh version
WS-C4003 Software, Version NmpSW: 6.1(3)
Copyright (c) 1995-2001 by Cisco Systems, Inc.
NMP S/W compiled on Apr 13 2001, 12:47:13
GSP S/W compiled on Apr 13 2001, 11:10:02

System Bootstrap Version: 5.4(1)

Hardware Version: 2.2 Model: WS-C4003 Serial #: JAE053002J8

конфигу писал не я и что там и как я понимаю весьма смутно, не сильно я в Cisco разбираюсь.

на данный момент удалось поднять логин по IP но IPX оказывается работать всё равно.

такое впечатление что "нечто" было и "само" ушло ! %-S
Я в недоумении!

Да не версию CatOS, а версию IOS залитую в Integrated Layer 3 Services Engine. И вывод show run покажите.

IOS 12.0 , а на sh run отвечает что "неизвестная команда"

Devourer писал(а):IOS 12.0 , а на sh run отвечает что "неизвестная команда"

sh ver давали в модуле отвечающим за маршрутизацию, или на самом комммутаторе?

на модуле отвечающщим за маршрутизацию, наш чел, облуживающщий киски сказал однозначно что апдейтить IOS не будет ибо только IOS версии 12 нормально работает со старинными роутерами NBase.

у вас прав не хватает попросите его чтобы выдал результат команды sh ver

а еще лучше спросите не делал ли он чего в последнее время.

Ну если по IP все работает, значит ваш цисковед зарубил хождение IPX и естественно поднятие SLP вам не поможет(хотя для IP давно нужно было поднимать)

Devourer писал(а):нет, выбор протокола в моём случае чисто политтический момент. Распоряжение начальства нашей компании в силу некотрых причин запрещщает логинить некотрых юзеров по IP. дело в том что сервак мой обслуживает сразу несколько компаний и зашаривает ресурсы нескольких независимых оранизаций. Хотя щас то на безрыбье я и сам стану раком - хоть бы по IP подключить. А по IP и не работает ничего!
При подключении второй сетевой карты во второй VLAN сервак начинает ругаться "ошибкой маршрутизации по IPX" ибо у меня роутинг натянут на киске и скорее всего получается петля. На кошке роутинг отключать нельзя, он там не только для NetWare натянут.

Раздача прав должна проходить на уровне сервера, а не на уровне выбора протоколов, тем более что никто не мешает вашим компаниям поднять у себя IP only(сервак то ваш могет ).
Колите своего цискаря...