NetBOIS over IP. Кто дурак?

Для любителей просто поболтать

NetBOIS over IP. Кто дурак?

Сообщение Музалёв Николай » 08 апр 2009, 20:06

Уважаемые коллеги, пож., уточните моё незнание.

Ситуация:

Два узла в разных подсетях.
На узлах развёдет ТСР и установлен клиент для сетей МС.

Один узел выполняет роль хоста для аппаратного ключа защиты, второй - периодически обращается с запросами к этому ключу.

Ключик - HASP и по условию его работы необходимо в свойствах сети установить галочку "Включить NetBIOC через TCP".

Пинги между подсетями ( и узлами, естеств.) ходят.

Но широковещательные пакеты режет магистральный коммутатор, который объединяет п/сети.

Указанная схема не работает: защищаемое ПО не видит в сети сетевой ключик и об этом пишет ошибку.
(Но если оба хоста попадают в одну подсеть, то всё ОК.

ВОПРОС: какой ответ правильный на вопрос почему защита не работает?
- "нетбиос не маршрутезируется".
или
- "бродкосты не ходят".

Сам я предполагаю второе, но ноне на меня наехали за первый вариант прям всеми 4мя колесами , что заставило сомневаться...

Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: NetBOIS over IP. Кто дурак?

Сообщение Сергей Дубров » 09 апр 2009, 06:03

Музалёв Николай писал(а):Уважаемые коллеги, пож., уточните моё незнание.

Ситуация:

Два узла в разных подсетях.
На узлах развёдет ТСР и установлен клиент для сетей МС.

Один узел выполняет роль хоста для аппаратного ключа защиты, второй - периодически обращается с запросами к этому ключу.

Ключик - HASP и по условию его работы необходимо в свойствах сети установить галочку "Включить NetBIOC через TCP".

Пинги между подсетями ( и узлами, естеств.) ходят.

Но широковещательные пакеты режет магистральный коммутатор, который объединяет п/сети.

Указанная схема не работает: защищаемое ПО не видит в сети сетевой ключик и об этом пишет ошибку.
(Но если оба хоста попадают в одну подсеть, то всё ОК.

ВОПРОС: какой ответ правильный на вопрос почему защита не работает?
- "нетбиос не маршрутезируется".
или
- "бродкосты не ходят".

Сам я предполагаю второе, но ноне на меня наехали за первый вариант прям всеми 4мя колесами , что заставило сомневаться...

Спасибо.

Не маршрутизируется NETBEUI (там нет даже понятия "сеть") - это "голый" NetBIOS в LLC фрейме. А NetBIOS over TCP, он же NETBT он же smb он же samba - прекрасно маршрутизируется за счёт транспорта (TCP/IP). Также маршрутизируется NetBIOS over IPX. Ваш случай - маршрутизатор (устройство уровня L3) не ретранслирует бродкасты сетевого уровня между сегментами - по ОПРЕДЕЛЕНИЮ своей работы.

Тем, кто не в курсе про маршрутизируемость NetBIOS over TCP, можете, кроме очевидного совета тщательнее rtfm, рассказать, что ещё совсем недавно можно было по самбе цепляться к ресурсам M$, т.е. работало 'net use k: \\microsoft.com\share'. Интересно, как бы это было бы возможно сделать без маршрутизации :). Кстати, это и сейчас работает, никуда не делось (я имею в виду не подключение конкретно к M$, а метод).
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Re: NetBOIS over IP. Кто дурак?

Сообщение Иван Иванов » 09 апр 2009, 11:51

Музалёв Николай писал(а):Ключик - HASP

Если Алладиновский то на клиентах в файликах nethasp.ini пропишите IP хоста с ключиком.
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02

Сообщение Музалёв Николай » 09 апр 2009, 12:30

Сергей - спасибо!
Показал ваш ответ наехавшим. Они смутились и стали что-то такое говрить... ну, вы же экзамены принимаете и должны знать этот случай достаточно хорошо : " нет, профессор, всё именно так, как вы говорите, но я то имел сказать, что в действительности всё было не так, как на самом деле, а совсем наоборот..." и тд и тп , прям как плавающий у двойки троешник.

Иван - спасибо, попробуем.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

А тем, кто там наезжает, задать встречный вопрос.

Сообщение Boris Morozov » 10 апр 2009, 23:54

А как вообще можно обнаружить этот HASP, если у него нет DNS имени, он не светится по SLP и находится в другой подсети. Значит где-то что-то должно быть указано явно. Или должно было быть какое-то имя в DNS или банальное указание IP адреса.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Музалёв Николай » 13 апр 2009, 14:30

и находится в другой подсети.

По именно этому ключу ( та ещё балалайка(с) ) пришлось
- на хост-сервере запустить службу винс
а на каждой рабочей машине
- прописать явно адр этого хост-сервера в клиентской закладке винс
- включить галочку "нетбиос поверх ИП"
- в автобате.nt прописать set-строку с именем хост-сервера

И вот только тогда-тогда оно начало находиться...
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.


Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

cron