доступ к дереву

Обсуждение технических вопросов по продуктам Novell

доступ к дереву

Сообщение Devourer » 23 авг 2004, 09:14

дано: сервак NetWare 6 + SP4
клиенты: Win98 3.4 и Win2000 4.90.0.0 SP1a
связь: маршрутизатор Cisco на котором натянуто три подсети и два VLAN. Первая подсеть - служебная в которой стоит сервер. Две подсети - пользовательские. В первом VLAN - служебная сеть и одна пользовательская, а во втором две пользовательские. Меж всеми сетями натянут бриджинг и роутинг как по IPX так и по IP. Сервер поддерживает оба протокола, клиенты то же.

Проблемма: без видимой причины все пользователи из двух последних VLAN резко перестали видеть сервер, дерево и вообще отказываются находить нечто подобное. То е. машины с Win98 наже не показывают окошка логина, а машины с Win2000 выдают что "не возможно найти дерево или сервер". При чём : в пользовательской подсети которая с сервером расположена в одном VLAN - всё ОК! проблема с машинами которые находятся за шлюзом! Но до недавнего времени всё было нормуль, и это странно.

Возможное решение:
1) настройки SLP - но: на сколько я знаю SLP распространяется только для IP, второе - я простне знаю что там можно править.
2)самое тупое - установить вторую сетевую карту и тем самым дать серверу доступ в оба VLAN. Но это по сути не решение а подпорка и к тому же весьма корявая.

Дискась! ;-)
Последний раз редактировалось Devourer 24 авг 2004, 04:15, всего редактировалось 1 раз.
Листинг программы на языке C порой напоминает протокол допроса програмиста, при чём некоторые компиляторы явно применяют пытки ;-)
Аватара пользователя
Devourer
 
Сообщения: 13
Зарегистрирован: 23 авг 2004, 08:59

Re: доступ к дереву

Сообщение PavelKHTW » 23 авг 2004, 13:44

Devourer писал(а):связь: маршрутизатор Cisco на котором натянуто три подсети и два VLAN. Первая подсеть - служебная в которой стоит сервер. Две подсети - пользовательские. В первом VLAN - служебная сеть и одна пользовательская, а во втором две пользовательские. Меж всеми сетями натянут бриджинг и роутинг как по IPX так и по IP. Сервер поддерживает оба протокола, клиенты то же.

Проблемма: без видимой причины все пользователи из двух последних VLAN резко перестали видеть сервер, дерево и вообще отказываются находить нечто подобное. То е. машины с Win98 наже не показывают окошка логина, а машины с Win2000 выдают что "не возможно найти дерево или сервер". При чём : в пользовательской подсети которая с сервером расположена в одном VLAN - всё ОК! проблема с машинами которые находятся за шлюзом! Но до недавнего времени всё было нормуль, и это странно.

Согласись, просто так ничего не бывает ни с Cisco ни с NW. Причина должна быть - или поменялся конфиг на cisco, или же меняли настройки NW.
Пинг с клиентов, которые не могут найти NW, в сторону сервера NW проходит? Если вместо имени дерева вбить IP сервера - клиенты могут залогиниться?

ps Ситуацию описываем странно - вначале у тебя всего 3 подсети и два VLAN, а потом в последних двух VLAN сервер не виден и в еще одном VLAN он виден - итого 3 VLAN, странно :)

2)самое тупое - установить вторую сетевую карту и тем самым дать серверу доступ в оба VLAN. Но это по сути не решение а подпорка и к тому же весьма корявая.

Отчего ж, самое что ни на есть разумное. Клиентов делим на два VLAN, а сервер помещаем в оба. Эим сразу же избавляемся от двух подсетей, и маршрутизации. И карточку вторую в сервер устанавливать нет нужды, разве что trunk сделать :) Cisco так умеет.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение TimurM » 23 авг 2004, 18:07

Подними либо локальный DNS на машинах (Win98->C:\NOVELL\CLIENt32\NWHOST: IP - имя ресурса, Win2K->C:\WINNT\SYSTEM32\DRIVERS\ETC\hosts: имя ресурса - IP) либо поставь DNS сервер и там пропиши все ресурсы

А вообще есть порядок разрешения имен в свойствах новеловского клиента
*Thomas*
TimurM
 
Сообщения: 8
Зарегистрирован: 23 авг 2004, 12:27

а как же IPX???

Сообщение Devourer » 24 авг 2004, 01:07

основная масса всех клиентов конектятся по IPX и основная цель - заставить их конектиться вновь именно по IPX, IP в моём случае не допустим. Пинги все проходят, если в строку дерева написать IP сервака коннект идёт, но мне от этого не жарко не холодно ибо нужно чтоб именно IPX соединялся, даж если бы по IP и был бы коннект мне это не нужно. пробовал поднять второй интерфейс на серваке - это не дало никакого резульатата. теперь у сервера два IP, по обоим он пингуется и логиниться можно только вышеуказанным образом. IPX в дауне. Кста в DNS у меня всё прописано как надо, то. е. имя сервера ресолвится нормально со всех клиентов. По части причин - и это меня ставит в самое большое недоумение, ибо ничего не далал с сервером уже оч давно, а к кискам вообще не притрагивался тыщщу лет!
Листинг программы на языке C порой напоминает протокол допроса програмиста, при чём некоторые компиляторы явно применяют пытки ;-)
Аватара пользователя
Devourer
 
Сообщения: 13
Зарегистрирован: 23 авг 2004, 08:59

А можно поинтересоваться почему все-таки надо

Сообщение Boris Morozov » 24 авг 2004, 03:41

по IPX коннект, если все равно IP работает. Чем дальше, тем с IPX тяжелее будет. И посмотреть нечем и потестить. Все тулзы IPX отходят в экзотику. Не brequest ли там случайно пользуете или HASP ?
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Devourer » 24 авг 2004, 04:05

нет, выбор протокола в моём случае чисто политтический момент. Распоряжение начальства нашей компании в силу некотрых причин запрещщает логинить некотрых юзеров по IP. дело в том что сервак мой обслуживает сразу несколько компаний и зашаривает ресурсы нескольких независимых оранизаций. Хотя щас то на безрыбье я и сам стану раком - хоть бы по IP подключить. А по IP и не работает ничего!

При подключении второй сетевой карты во второй VLAN сервак начинает ругаться "ошибкой маршрутизации по IPX" ибо у меня роутинг натянут на киске и скорее всего получается петля. На кошке роутинг отключать нельзя, он там не только для NetWare натянут.
Листинг программы на языке C порой напоминает протокол допроса програмиста, при чём некоторые компиляторы явно применяют пытки ;-)
Аватара пользователя
Devourer
 
Сообщения: 13
Зарегистрирован: 23 авг 2004, 08:59

Re: доступ к дереву

Сообщение Сергей.М. » 24 авг 2004, 06:55

Devourer писал(а):дано: сервак NetWare 6 + SP4
клиенты: Win98 3.4 и Win2000 4.90.0.0 SP1a
связь: маршрутизатор Cisco на котором натянуто три подсети и два VLAN. Первая подсеть - служебная в которой стоит сервер. Две подсети - пользовательские. В первом VLAN - служебная сеть и одна пользовательская, а во втором две пользовательские. Меж всеми сетями натянут бриджинг и роутинг как по IPX так и по IP. Сервер поддерживает оба протокола, клиенты то же.


Уважаемый, Вы сами то поняли что написали? Поясните пожалуста как можно на маршрутизатор НАТЯНУТЬ 3 сети и 2 VLANа? И как у вас бриджинг НАТЯНУТ между разными сетями? И вообще серия маршрутизатора, версия ИОС, ну и не плохо конфиг показать. Списки доступа на интерфейсах? Без видимых причин редко что происходит
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Сообщение Devourer » 24 авг 2004, 08:21

Ну да два VLAN и в каждом по две подсети класса C, я не вижу в этом ничего необычного.

версия киски:

sh version
WS-C4003 Software, Version NmpSW: 6.1(3)
Copyright (c) 1995-2001 by Cisco Systems, Inc.
NMP S/W compiled on Apr 13 2001, 12:47:13
GSP S/W compiled on Apr 13 2001, 11:10:02

System Bootstrap Version: 5.4(1)

Hardware Version: 2.2 Model: WS-C4003 Serial #: JAE053002J8

конфигу писал не я и что там и как я понимаю весьма смутно, не сильно я в Cisco разбираюсь.

на данный момент удалось поднять логин по IP но IPX оказывается работать всё равно.

такое впечатление что "нечто" было и "само" ушло ! %-S
Я в недоумении!
Листинг программы на языке C порой напоминает протокол допроса програмиста, при чём некоторые компиляторы явно применяют пытки ;-)
Аватара пользователя
Devourer
 
Сообщения: 13
Зарегистрирован: 23 авг 2004, 08:59

Сообщение Сергей.М. » 24 авг 2004, 08:56

Да не версию CatOS, а версию IOS залитую в Integrated Layer 3 Services Engine. И вывод show run покажите.
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Сообщение Devourer » 24 авг 2004, 09:00

IOS 12.0 , а на sh run отвечает что "неизвестная команда"
Листинг программы на языке C порой напоминает протокол допроса програмиста, при чём некоторые компиляторы явно применяют пытки ;-)
Аватара пользователя
Devourer
 
Сообщения: 13
Зарегистрирован: 23 авг 2004, 08:59

Сообщение Сергей.М. » 24 авг 2004, 09:14

Devourer писал(а):IOS 12.0 , а на sh run отвечает что "неизвестная команда"


sh ver давали в модуле отвечающим за маршрутизацию, или на самом комммутаторе?
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Сообщение Devourer » 24 авг 2004, 09:22

на модуле отвечающщим за маршрутизацию, наш чел, облуживающщий киски сказал однозначно что апдейтить IOS не будет ибо только IOS версии 12 нормально работает со старинными роутерами NBase.
Листинг программы на языке C порой напоминает протокол допроса програмиста, при чём некоторые компиляторы явно применяют пытки ;-)
Аватара пользователя
Devourer
 
Сообщения: 13
Зарегистрирован: 23 авг 2004, 08:59

Сообщение Сергей.М. » 24 авг 2004, 09:25

у вас прав не хватает :-) попросите его чтобы выдал результат команды sh ver :-)
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Сообщение Сергей.М. » 24 авг 2004, 09:30

а еще лучше спросите не делал ли он чего в последнее время.
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Сообщение PavelKHTW » 24 авг 2004, 11:53

Ну если по IP все работает, значит ваш цисковед зарубил хождение IPX и естественно поднятие SLP вам не поможет(хотя для IP давно нужно было поднимать)

Devourer писал(а):нет, выбор протокола в моём случае чисто политтический момент. Распоряжение начальства нашей компании в силу некотрых причин запрещщает логинить некотрых юзеров по IP. дело в том что сервак мой обслуживает сразу несколько компаний и зашаривает ресурсы нескольких независимых оранизаций. Хотя щас то на безрыбье я и сам стану раком - хоть бы по IP подключить. А по IP и не работает ничего!
При подключении второй сетевой карты во второй VLAN сервак начинает ругаться "ошибкой маршрутизации по IPX" ибо у меня роутинг натянут на киске и скорее всего получается петля. На кошке роутинг отключать нельзя, он там не только для NetWare натянут.

Раздача прав должна проходить на уровне сервера, а не на уровне выбора протоколов, тем более что никто не мешает вашим компаниям поднять у себя IP only(сервак то ваш могет :)).
Колите своего цискаря...
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 58

cron