proNovell


http://novell.org.ru/forum/

Коннект к серверам NW из разных сетей.

http://novell.org.ru/forum/viewtopic.php?f=1&t=9330

Страница 1 из 2

Коннект к серверам NW из разных сетей.

СообщениеДобавлено: 27 ноя 2007, 11:56
Вячеслав Якименко
Внутри организации две сети: 192.168.1.0/24, 192.168.2.0/24.
Маршрутизатор соотв.: 192.168.1.1 и 192.168.2.1

Сервер 1: snw2.xx.ru (NW6.5SP5, IP 192.168.1.2, 192.168.2.2)
Сервер 2: snw3.xx.ru (NW6.5SP5, IP 192.168.1.3, 192.168.2.3)
на NW - "End node".
в DNS записи для серверов:
snw2.xx.ru <-> 192.168.1.2
snw3.xx.ru <-> 192.168.1.3
На клиентах "только IP", при логине указываются только дерево и контекст.

Как сделать, чтобы клиенты из первой сети коннект. через интерфейсы первой сети, а второй сети - через интерфейсы второй соответственно?

СообщениеДобавлено: 27 ноя 2007, 13:13
Андрей Старков
обязательно надо настроить в сети SLPDA
настроить клиенты, чтобы они использовали SLPDA (через DHCP или статически настроить) ну и посмотрите настройки клиента - там есть пункты будет ли клиент оценивать или нет куда коннектится (стоимость маршрутов, количество хопов)

Re: Коннект к серверам NW из разных сетей.

СообщениеДобавлено: 27 ноя 2007, 13:29
Vladimir Kozak
Вячеслав Якименко писал(а):Внутри организации две сети: 192.168.1.0/24, 192.168.2.0/24.
Маршрутизатор соотв.: 192.168.1.1 и 192.168.2.1

Сервер 1: snw2.xx.ru (NW6.5SP5, IP 192.168.1.2, 192.168.2.2)
Сервер 2: snw3.xx.ru (NW6.5SP5, IP 192.168.1.3, 192.168.2.3)

т.е. - сервера стоят паралельно маршрутизатору? двумя хвостами каждый с две сети? как-то загадочно, зачем?

Re: Коннект к серверам NW из разных сетей.

СообщениеДобавлено: 27 ноя 2007, 14:01
Вячеслав Якименко
Vladimir Kozak писал(а):т.е. - сервера стоят паралельно маршрутизатору? двумя хвостами каждый с две сети? как-то загадочно, зачем?

192.168.2.0/24 - гигабитная, с ограничением по доступу из др. сетей.
192.168.1.0/24 - 100 Мбит/с, для всех,
есть и другие сети, из них доступ к ФС через 192.168.1.0/24.

Re: Коннект к серверам NW из разных сетей.

СообщениеДобавлено: 27 ноя 2007, 14:53
Мещеряков Андрей
Вячеслав Якименко писал(а):
Vladimir Kozak писал(а):т.е. - сервера стоят паралельно маршрутизатору? двумя хвостами каждый с две сети? как-то загадочно, зачем?

192.168.2.0/24 - гигабитная, с ограничением по доступу из др. сетей.
192.168.1.0/24 - 100 Мбит/с, для всех,
есть и другие сети, из них доступ к ФС через 192.168.1.0/24.

А ограничения по доступу на уровне ресурсов - не катит? :)

СообщениеДобавлено: 27 ноя 2007, 17:24
Иван Левшин aka Ivan L.
ДНС сервер на чем? Как вариант - сделать на bind split-DNS. Когда ответ на запрос имени приходит в зависимости от того, откуда пришел запрос.

P.S. Я правильно понимаю, что сервера - multihomed и двумя ногами в двух сетках торчат?

СообщениеДобавлено: 28 ноя 2007, 17:15
Вячеслав Якименко
Иван Левшин aka Ivan L. писал(а):P.S. Я правильно понимаю, что сервера - multihomed и двумя ногами в двух сетках торчат?

да.
Иван Левшин aka Ivan L. писал(а):ДНС сервер на чем? Как вариант - сделать на bind split-DNS. Когда ответ на запрос имени приходит в зависимости от того, откуда пришел запрос.

BIND 9.2.2
split-DNS - сделать можно, но я тут пробовал "играть" именами DNS и получается что клиент не всегда берет имя из DNS:
пример:
в DNS записи для серверов сделал так:
snw2.xx.ru <-> 192.168.2.2
snw3.xx.ru <-> 192.168.2.3
Клиент машины 192.168.1.100 выдает (Novell connections):
snw2 .... IP 192.168.1.2
snw3 .... IP 192.168.2.3

В свойства клиента Protocol pref-Protocol component settings для "IP named" так:
NDS
Host File (не помечен)
DNS
SLP
DHCP DNS
Вопрос такой: как указать последовательность источников, откуда клиент будет разрешать имя в IP?

Re: Коннект к серверам NW из разных сетей.

СообщениеДобавлено: 28 ноя 2007, 17:18
Вячеслав Якименко
Мещеряков Андрей писал(а):А ограничения по доступу на уровне ресурсов - не катит? :)

Нет.

СообщениеДобавлено: 28 ноя 2007, 17:23
Вячеслав Якименко
Андрей Старков писал(а):обязательно надо настроить в сети SLPDA...

Понял, попробую.

СообщениеДобавлено: 28 ноя 2007, 17:42
Иван Левшин aka Ivan L.
Вячеслав Якименко писал(а):BIND 9.2.2
split-DNS - сделать можно, но я тут пробовал "играть" именами DNS и получается что клиент не всегда берет имя из DNS:

Играть не надо, надо настраивать. Конфиг покажи.
Вячеслав Якименко писал(а):В свойства клиента Protocol pref-Protocol component settings для "IP named" так:
NDS
Host File (не помечен)
DNS
SLP
DHCP DNS
Вопрос такой: как указать последовательность источников, откуда клиент будет разрешать имя в IP?

Собственно тут он и настраивается. ИМХО надо настраивать SLP: SLP Design and Implementation Guidelines, до кучи - сплит-ДНС ну и порядок опроса источников в этих самых свойствах выставить правильный. Да, еще вот что: при настройке SLP не забываем выдавать правильные опции DHCP или настраивать ручками в свойствах клиента DA и скопы.

СообщениеДобавлено: 28 ноя 2007, 18:33
Вячеслав Якименко
Иван Левшин aka Ivan L. писал(а):Играть не надо, надо настраивать. Конфиг покажи.

что показать-то, наcтройки bind'a?
1. были в DNS записи:
snw2.xx.ru <-> 192.168.1.2
snw3.xx.ru <-> 192.168.1.3
2. сменил в DNS:
snw2.xx.ru <-> 192.168.2.2
snw3.xx.ru <-> 192.168.2.3
3. проверил с РС ping'ом/nslookup, что dns выдает новые IP для имен snw2, snw3
4. После коннекта с РС 192.168.1.100 выдает (Novell connections):
snw2 .... IP 192.168.1.2
snw3 .... IP 192.168.2.3
5. Прописал явно в hosts клиента
snw2.xx.ru <-> 192.168.2.2
snw3.xx.ru <-> 192.168.2.3
все равно коннектиться: snw2 .... IP 192.168.1.2

СообщениеДобавлено: 28 ноя 2007, 18:36
Вячеслав Якименко
Иван Левшин aka Ivan L. писал(а):Собственно тут он и настраивается.

Как там изменить порядок опроса источников?
Иван Левшин aka Ivan L. писал(а):ИМХО надо настраивать SLP

Понял, буду настраивать.

СообщениеДобавлено: 28 ноя 2007, 21:08
Вячеслав Якименко
По SLP:
1. надо будет организовать две области для клиентов из 192.168.2.0/24 и всех остальных соответственно?
2. как в области зарегистрировать что IP сервера snw2 192.168.1.2 или 192.168.2.2?

СообщениеДобавлено: 29 ноя 2007, 08:59
Иван Левшин aka Ivan L.
Вячеслав Якименко писал(а):
Иван Левшин aka Ivan L. писал(а):Играть не надо, надо настраивать. Конфиг покажи.

что показать-то, наcтройки bind'a?
1. были в DNS записи:
snw2.xx.ru <-> 192.168.1.2
snw3.xx.ru <-> 192.168.1.3
2. сменил в DNS:
snw2.xx.ru <-> 192.168.2.2
snw3.xx.ru <-> 192.168.2.3
3. проверил с РС ping'ом/nslookup, что dns выдает новые IP для имен snw2, snw3
4. После коннекта с РС 192.168.1.100 выдает (Novell connections):
snw2 .... IP 192.168.1.2
snw3 .... IP 192.168.2.3
5. Прописал явно в hosts клиента
snw2.xx.ru <-> 192.168.2.2
snw3.xx.ru <-> 192.168.2.3
все равно коннектиться: snw2 .... IP 192.168.1.2

Конфиг bind покажи!
Вячеслав Якименко писал(а): По SLP:
1. надо будет организовать две области для клиентов из 192.168.2.0/24 и всех остальных соответственно?
2. как в области зарегистрировать что IP сервера snw2 192.168.1.2 или 192.168.2.2?

Сам никогда подобного не делал, но по логике - да, надо бы два скопа отдельно для каждой сетки. Для пущей надежности.

СообщениеДобавлено: 29 ноя 2007, 12:31
Андрей Старков
исследования снифером (по другому поводу) коннекта клиента в дерево показывает (а потом читал об этом) что современный клиент использует все возможности (и DNS, DHCP, SLP) причем если правильно помню запросы посылает практически одновременно, не дожидаясь еще ответов от одного кого то. Очень много настроек в клиенте там и как будет оценивать разные источники и чему больше доверять и т.д. и т.п. а в вашем случае два SCOPE в самом деле будет наверное выход, только клиентов соответственно настроить
Часовой пояс: UTC + 3 часа [ Летнее время ]
Страница 1 из 2
2002-2010 proNovell Team
http://www.novell.org.ru/