proNovell

Имею в дереве несколько серверов NetWare 4.11SP9 и пару NetWare 6.5sp6. SLP DA в дереве отсутствует. Клиент на Win2000 4.91 SP2(есть Win и c версией клиента 4.83sp3).

Один из серверов NetWare 6.5sp6 имеет два сетевых интерфейса I1 и I2. Интерфейс I1 находится в той же IP-сети что и компьютеры (у них по одному интерфейсу).
При регистрации в дереве (при этом в login-скрипте стоит MAP на диск этого сервера) создается NCP-соединение через интерфейс сервера I2.

Пробовал менять SLP-параметры на клиенте:
- включал определение ближайшего сервера;
- SLP Multicast Radius устанавливал в 1, что вроде означает передавать multicast SLP сообщения только в локальном сегменте.

Итог тот-же - NCP-соединение создается через интерфейс сервера I2.

Как это понять, объяснить и избавиться от этого?

то тупо исключить его из NCP в мониторе в параметрах сервера. Можно еще фильтром запретить. Оно по моему как сервер найдет, лепится к любому из доступных интерфейсов. А вообще по моему страху от этого никакого, траблов и снижения производительности я от этого не замечал.

Boris Morozov писал(а):то тупо исключить его из NCP в мониторе в параметрах сервера. Можно еще фильтром запретить. Оно по моему как сервер найдет, лепится к любому из доступных интерфейсов. А вообще по моему страху от этого никакого, траблов и снижения производительности я от этого не замечал.

В сети интерфейса I2 есть тоже компьютеры, так что его не исключишь.

По-поводу траблов и снижения производительности, так мне кажется правой рукой чесать левое ухо не совсем хорошо, всегда могут появится из-за этого неудобства, проблемы. А если по-существу, то это не нужная дополнительная нагрузка на маршрутизатор (если он идеален и с трафиком все супер, то вроде ничего страшного) плюс я к примеру это обнаружил в такой ситуации. На одном из компьютеров стоит система клиент-банк, после поднятия PPP с банком по модему становяиться недоступны диски на этом сервере. Причина, PPP меняет маршрут по умолчанию. Можно конечно попытаться запретить PPP это делать, но сначала хотелось бы попытаться решить проблему двигаясь по правильному (по-моему) пути, чтобы не рождать других проблем.

а если при входе и(или) в настройках клиента предпочитаемый сервер, и(или) в св-вах пользователя в дереве, и(или) при маппировании указывать не имя а IP?

А вообще наверное логичнее фильтрами настроить кому что доступно.

Владимир Горяев писал(а):а если при входе и(или) в настройках клиента предпочитаемый сервер, и(или) в св-вах пользователя в дереве, и(или) при маппировании указывать не имя а IP?

А вообще наверное логичнее фильтрами настроить кому что доступно.

Спасибо за мысль. В моем случае это один из вариантов.

Но может быть кто-нибудь знает где можно почитать как выбирается интерфейс для соединения. Возможно это помогло бы решить проблему в корне и тогда компьютеры привязывались бы к интерфейсу сервера сознательно без дополнительных усилий(этому этот IP, другому этот), а не случайно.

Пилютик Михаил писал(а):это не нужная дополнительная нагрузка на маршрутизатор

Вообще-то IP адрес принадлежит IP-стеку, и просто ассоциирован им с одним из физических интерфейсов. IP-стек, получив на обработку пакет, не будет разбираться, с какого интерфейса тот свалился, а сразу начнет сравнивать "мне или нет". так что никакой "маршрутизации" нет - независимо от того. по ближнему или по дальнему интерфейсу идет обращение к серверу.

А вот оправдания отсутствию SLP DA в дереве, да еще при многосегментной сети, я, признаться, придумать не могу...

Влад А.Сокол aka Akina писал(а):

Пилютик Михаил писал(а):это не нужная дополнительная нагрузка на маршрутизатор

Вообще-то IP адрес принадлежит IP-стеку, и просто ассоциирован им с одним из физических интерфейсов. IP-стек, получив на обработку пакет, не будет разбираться, с какого интерфейса тот свалился, а сразу начнет сравнивать "мне или нет". так что никакой "маршрутизации" нет - независимо от того. по ближнему или по дальнему интерфейсу идет обращение к серверу.

А вот оправдания отсутствию SLP DA в дереве, да еще при многосегментной сети, я, признаться, придумать не могу...

Чтобы IP-стек получил пакет на обработку, он сначала должен попасть на соответствующий интерфейс. Поскольку пакет отправляется с Windows компьютера находящегося в одной IP-сети в другую IP-сеть, то он отправляется на маршрутизатор (согласно таблицы маршрутизации) и марщрутизатор его направляет в нужную IP-сеть. Так что маршрутизация есть.

А по поводу отсутствия SLP DA все просто, в дереве были только сервера 4.11 и работали по IPX, сейчас начали переход на NetWare 6.5 (в сети появился первый сервер 6.5 для пользователей), все сразу не сделаешь, всему свое время.

Пилютик Михаил писал(а):Чтобы IP-стек получил пакет на обработку, он сначала должен попасть на соответствующий интерфейс. Поскольку пакет отправляется с Windows компьютера находящегося в одной IP-сети в другую IP-сеть, то он отправляется на маршрутизатор (согласно таблицы маршрутизации) и марщрутизатор его направляет в нужную IP-сеть. Так что маршрутизация есть.

Это штатная работа IP-стека. И обработка пакета с поиском соответствующего интерфейса для отправки выполняется вне зависимости от того, "своя" это подсеть или нет. Даже пакет на локалхост - и тот обрабатывается по таблице маршрутизации. Так что если "маршрутизация есть" - то на компе-источнике она есть всегда, а вот на компе-приемнике ее не будет (или, если хотите, тоже будет всегда - это с какой стороны смотреть) вне зависимости от того, ближнему или дальнему интерфейсу пакет адресован.

Другой вопрос - что делать с изменением шлюза по умолчанию. На этот вопрос ответ, собственно, очевиден - указание частных маршрутов. Даже если шлюз в нужную подсеть совпадает со шлюзом по умолчанию.

Влад А.Сокол aka Akina писал(а):

Пилютик Михаил писал(а):Чтобы IP-стек получил пакет на обработку, он сначала должен попасть на соответствующий интерфейс. Поскольку пакет отправляется с Windows компьютера находящегося в одной IP-сети в другую IP-сеть, то он отправляется на маршрутизатор (согласно таблицы маршрутизации) и марщрутизатор его направляет в нужную IP-сеть. Так что маршрутизация есть.

Это штатная работа IP-стека. И обработка пакета с поиском соответствующего интерфейса для отправки выполняется вне зависимости от того, "своя" это подсеть или нет. Даже пакет на локалхост - и тот обрабатывается по таблице маршрутизации. Так что если "маршрутизация есть" - то на компе-источнике она есть всегда, а вот на компе-приемнике ее не будет (или, если хотите, тоже будет всегда - это с какой стороны смотреть) вне зависимости от того, ближнему или дальнему интерфейсу пакет адресован.

Другой вопрос - что делать с изменением шлюза по умолчанию. На этот вопрос ответ, собственно, очевиден - указание частных маршрутов. Даже если шлюз в нужную подсеть совпадает со шлюзом по умолчанию.

Речь шла о маршрутизаторе, который связывает IP-сети в которых находятся интерфейсы I1 и I2, а не компе-источнике и компе-приемнике.

А вообщем то это не очень в тему поднятого мной вопроса.
Меня интересует как Novell Client выбирает через какой интерфейс он будет подключаться к серверу (где можно насчет этого просветиться) и как этим управлять.

не происходит, поскольку оба интерфейса присобачены к одному и тому же стеку на сервере. Вопрос с PPP можно решить, поставив на XP службу RIP Listener. Надеюсь на сервере RIP включен.

Boris Morozov писал(а):не происходит, поскольку оба интерфейса присобачены к одному и тому же стеку на сервере. Вопрос с PPP можно решить, поставив на XP службу RIP Listener. Надеюсь на сервере RIP включен.

Спасибо, Борис за информацию о RIP Listener, как-то он прошел мимо меня.
А по-первой части мне все-таки кажется не совсем так, но думаю на форуме трудно обсуждать такие вопросы.

Пилютик Михаил писал(а):но думаю на форуме трудно обсуждать такие вопросы.

А в чем трудность? Если что, всегда или просветят или на RTFM направят, ИМХО.

ЗЫ. По поводу RIP. Мне думается проще статик роутинг сделать (хоть в венде, хоть в NW). Всего то неск. строк скрипта.

Всем спасибо, нарисовалось масса вариантов решения конкретной проблемы.

По поводу есть маршрутизация или нет возможно каждый говорит о своем и понять друг друга по переписке бывает непросто. Поэтому затрачивается неоправданно много времени, отвлекаются другие.

По моему разумению IP-пакет из одной сети может попасть в другую сеть только через маршрутизатор.

прописку в автозагрузке команды Route ADD. И это есть весьма криво, поскольку если чего-то поменяется, то придется бегать по юзверям, что неприлично для продвинутых админов. Посему, на мой взгляд - RIP само то.