Внутри организации две сети: 192.168.1.0/24, 192.168.2.0/24.
Маршрутизатор соотв.: 192.168.1.1 и 192.168.2.1
Сервер 1: snw2.xx.ru (NW6.5SP5, IP 192.168.1.2, 192.168.2.2)
Сервер 2: snw3.xx.ru (NW6.5SP5, IP 192.168.1.3, 192.168.2.3)
на NW - "End node".
в DNS записи для серверов:
snw2.xx.ru <-> 192.168.1.2
snw3.xx.ru <-> 192.168.1.3
На клиентах "только IP", при логине указываются только дерево и контекст.
Как сделать, чтобы клиенты из первой сети коннект. через интерфейсы первой сети, а второй сети - через интерфейсы второй соответственно?
Коннект к серверам NW из разных сетей.
Сообщений: 26
• Страница 1 из 2 • 1, 2
Коннект к серверам NW из разных сетей.
Вячеслав Якименко » 27 ноя 2007, 11:56
- Вячеслав Якименко
- Сообщения: 100
- Зарегистрирован: 21 ноя 2002, 16:30
- Откуда: Новосибирск
Андрей Старков » 27 ноя 2007, 13:13
обязательно надо настроить в сети SLPDA
настроить клиенты, чтобы они использовали SLPDA (через DHCP или статически настроить) ну и посмотрите настройки клиента - там есть пункты будет ли клиент оценивать или нет куда коннектится (стоимость маршрутов, количество хопов)
настроить клиенты, чтобы они использовали SLPDA (через DHCP или статически настроить) ну и посмотрите настройки клиента - там есть пункты будет ли клиент оценивать или нет куда коннектится (стоимость маршрутов, количество хопов)
- Андрей Старков
- Сообщения: 473
- Зарегистрирован: 21 июн 2002, 13:57
- Откуда: г. Ноябрьск, ЯНАО
Re: Коннект к серверам NW из разных сетей.
Vladimir Kozak » 27 ноя 2007, 13:29
Вячеслав Якименко писал(а):Внутри организации две сети: 192.168.1.0/24, 192.168.2.0/24.
Маршрутизатор соотв.: 192.168.1.1 и 192.168.2.1
Сервер 1: snw2.xx.ru (NW6.5SP5, IP 192.168.1.2, 192.168.2.2)
Сервер 2: snw3.xx.ru (NW6.5SP5, IP 192.168.1.3, 192.168.2.3)
т.е. - сервера стоят паралельно маршрутизатору? двумя хвостами каждый с две сети? как-то загадочно, зачем?
-
Vladimir Kozak - Сообщения: 762
- Зарегистрирован: 30 янв 2003, 15:13
Re: Коннект к серверам NW из разных сетей.
Вячеслав Якименко » 27 ноя 2007, 14:01
Vladimir Kozak писал(а):т.е. - сервера стоят паралельно маршрутизатору? двумя хвостами каждый с две сети? как-то загадочно, зачем?
192.168.2.0/24 - гигабитная, с ограничением по доступу из др. сетей.
192.168.1.0/24 - 100 Мбит/с, для всех,
есть и другие сети, из них доступ к ФС через 192.168.1.0/24.
- Вячеслав Якименко
- Сообщения: 100
- Зарегистрирован: 21 ноя 2002, 16:30
- Откуда: Новосибирск
Re: Коннект к серверам NW из разных сетей.
Мещеряков Андрей » 27 ноя 2007, 14:53
Вячеслав Якименко писал(а):Vladimir Kozak писал(а):т.е. - сервера стоят паралельно маршрутизатору? двумя хвостами каждый с две сети? как-то загадочно, зачем?
192.168.2.0/24 - гигабитная, с ограничением по доступу из др. сетей.
192.168.1.0/24 - 100 Мбит/с, для всех,
есть и другие сети, из них доступ к ФС через 192.168.1.0/24.
А ограничения по доступу на уровне ресурсов - не катит?
-
Мещеряков Андрей - Сообщения: 1999
- Зарегистрирован: 19 сен 2002, 14:55
- Откуда: lipetsk
Иван Левшин aka Ivan L. » 27 ноя 2007, 17:24
ДНС сервер на чем? Как вариант - сделать на bind split-DNS. Когда ответ на запрос имени приходит в зависимости от того, откуда пришел запрос.
P.S. Я правильно понимаю, что сервера - multihomed и двумя ногами в двух сетках торчат?
P.S. Я правильно понимаю, что сервера - multihomed и двумя ногами в двух сетках торчат?
- Иван Левшин aka Ivan L.
- Сообщения: 2592
- Зарегистрирован: 05 июн 2002, 18:36
- Откуда: Новомосковск, Тул. обл.
Вячеслав Якименко » 28 ноя 2007, 17:15
Иван Левшин aka Ivan L. писал(а):P.S. Я правильно понимаю, что сервера - multihomed и двумя ногами в двух сетках торчат?
да.
Иван Левшин aka Ivan L. писал(а):ДНС сервер на чем? Как вариант - сделать на bind split-DNS. Когда ответ на запрос имени приходит в зависимости от того, откуда пришел запрос.
BIND 9.2.2
split-DNS - сделать можно, но я тут пробовал "играть" именами DNS и получается что клиент не всегда берет имя из DNS:
пример:
в DNS записи для серверов сделал так:
snw2.xx.ru <-> 192.168.2.2
snw3.xx.ru <-> 192.168.2.3
Клиент машины 192.168.1.100 выдает (Novell connections):
snw2 .... IP 192.168.1.2
snw3 .... IP 192.168.2.3
В свойства клиента Protocol pref-Protocol component settings для "IP named" так:
NDS
Host File (не помечен)
DNS
SLP
DHCP DNS
Вопрос такой: как указать последовательность источников, откуда клиент будет разрешать имя в IP?
- Вячеслав Якименко
- Сообщения: 100
- Зарегистрирован: 21 ноя 2002, 16:30
- Откуда: Новосибирск
Re: Коннект к серверам NW из разных сетей.
Вячеслав Якименко » 28 ноя 2007, 17:18
Мещеряков Андрей писал(а):А ограничения по доступу на уровне ресурсов - не катит?
Нет.
- Вячеслав Якименко
- Сообщения: 100
- Зарегистрирован: 21 ноя 2002, 16:30
- Откуда: Новосибирск
Вячеслав Якименко » 28 ноя 2007, 17:23
Андрей Старков писал(а):обязательно надо настроить в сети SLPDA...
Понял, попробую.
- Вячеслав Якименко
- Сообщения: 100
- Зарегистрирован: 21 ноя 2002, 16:30
- Откуда: Новосибирск
Иван Левшин aka Ivan L. » 28 ноя 2007, 17:42
Вячеслав Якименко писал(а):BIND 9.2.2
split-DNS - сделать можно, но я тут пробовал "играть" именами DNS и получается что клиент не всегда берет имя из DNS:
Играть не надо, надо настраивать. Конфиг покажи.
Вячеслав Якименко писал(а):В свойства клиента Protocol pref-Protocol component settings для "IP named" так:
NDS
Host File (не помечен)
DNS
SLP
DHCP DNS
Вопрос такой: как указать последовательность источников, откуда клиент будет разрешать имя в IP?
Собственно тут он и настраивается. ИМХО надо настраивать SLP: SLP Design and Implementation Guidelines, до кучи - сплит-ДНС ну и порядок опроса источников в этих самых свойствах выставить правильный. Да, еще вот что: при настройке SLP не забываем выдавать правильные опции DHCP или настраивать ручками в свойствах клиента DA и скопы.
- Иван Левшин aka Ivan L.
- Сообщения: 2592
- Зарегистрирован: 05 июн 2002, 18:36
- Откуда: Новомосковск, Тул. обл.
Вячеслав Якименко » 28 ноя 2007, 18:33
Иван Левшин aka Ivan L. писал(а):Играть не надо, надо настраивать. Конфиг покажи.
что показать-то, наcтройки bind'a?
1. были в DNS записи:
snw2.xx.ru <-> 192.168.1.2
snw3.xx.ru <-> 192.168.1.3
2. сменил в DNS:
snw2.xx.ru <-> 192.168.2.2
snw3.xx.ru <-> 192.168.2.3
3. проверил с РС ping'ом/nslookup, что dns выдает новые IP для имен snw2, snw3
4. После коннекта с РС 192.168.1.100 выдает (Novell connections):
snw2 .... IP 192.168.1.2
snw3 .... IP 192.168.2.3
5. Прописал явно в hosts клиента
snw2.xx.ru <-> 192.168.2.2
snw3.xx.ru <-> 192.168.2.3
все равно коннектиться: snw2 .... IP 192.168.1.2
Последний раз редактировалось Вячеслав Якименко 28 ноя 2007, 18:48, всего редактировалось 1 раз.
- Вячеслав Якименко
- Сообщения: 100
- Зарегистрирован: 21 ноя 2002, 16:30
- Откуда: Новосибирск
Вячеслав Якименко » 28 ноя 2007, 18:36
Иван Левшин aka Ivan L. писал(а):Собственно тут он и настраивается.
Как там изменить порядок опроса источников?
Иван Левшин aka Ivan L. писал(а):ИМХО надо настраивать SLP
Понял, буду настраивать.
- Вячеслав Якименко
- Сообщения: 100
- Зарегистрирован: 21 ноя 2002, 16:30
- Откуда: Новосибирск
Вячеслав Якименко » 28 ноя 2007, 21:08
По SLP:
1. надо будет организовать две области для клиентов из 192.168.2.0/24 и всех остальных соответственно?
2. как в области зарегистрировать что IP сервера snw2 192.168.1.2 или 192.168.2.2?
1. надо будет организовать две области для клиентов из 192.168.2.0/24 и всех остальных соответственно?
2. как в области зарегистрировать что IP сервера snw2 192.168.1.2 или 192.168.2.2?
- Вячеслав Якименко
- Сообщения: 100
- Зарегистрирован: 21 ноя 2002, 16:30
- Откуда: Новосибирск
Иван Левшин aka Ivan L. » 29 ноя 2007, 08:59
Вячеслав Якименко писал(а):Иван Левшин aka Ivan L. писал(а):Играть не надо, надо настраивать. Конфиг покажи.
что показать-то, наcтройки bind'a?
1. были в DNS записи:
snw2.xx.ru <-> 192.168.1.2
snw3.xx.ru <-> 192.168.1.3
2. сменил в DNS:
snw2.xx.ru <-> 192.168.2.2
snw3.xx.ru <-> 192.168.2.3
3. проверил с РС ping'ом/nslookup, что dns выдает новые IP для имен snw2, snw3
4. После коннекта с РС 192.168.1.100 выдает (Novell connections):
snw2 .... IP 192.168.1.2
snw3 .... IP 192.168.2.3
5. Прописал явно в hosts клиента
snw2.xx.ru <-> 192.168.2.2
snw3.xx.ru <-> 192.168.2.3
все равно коннектиться: snw2 .... IP 192.168.1.2
Конфиг bind покажи!
Вячеслав Якименко писал(а): По SLP:
1. надо будет организовать две области для клиентов из 192.168.2.0/24 и всех остальных соответственно?
2. как в области зарегистрировать что IP сервера snw2 192.168.1.2 или 192.168.2.2?
Сам никогда подобного не делал, но по логике - да, надо бы два скопа отдельно для каждой сетки. Для пущей надежности.
- Иван Левшин aka Ivan L.
- Сообщения: 2592
- Зарегистрирован: 05 июн 2002, 18:36
- Откуда: Новомосковск, Тул. обл.
Андрей Старков » 29 ноя 2007, 12:31
исследования снифером (по другому поводу) коннекта клиента в дерево показывает (а потом читал об этом) что современный клиент использует все возможности (и DNS, DHCP, SLP) причем если правильно помню запросы посылает практически одновременно, не дожидаясь еще ответов от одного кого то. Очень много настроек в клиенте там и как будет оценивать разные источники и чему больше доверять и т.д. и т.п. а в вашем случае два SCOPE в самом деле будет наверное выход, только клиентов соответственно настроить
- Андрей Старков
- Сообщения: 473
- Зарегистрирован: 21 июн 2002, 13:57
- Откуда: г. Ноябрьск, ЯНАО
Сообщений: 26
• Страница 1 из 2 • 1, 2
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1