Author Topic: Cisco & Master Browser (Read 11428 times)

VVEBER · « **on:** March 31, 2007, 19:24:55 »

Имеется: Cisco Cat 3550 EMI, 20 сегментов, 20 VLAN. в одном из портов сидит компьютер с FreeBSD 5.4, на котором поднята Samba в качестве WINS сервера. Есть скрипт, который сканит все сегменты сети на предмет шары файлов, записывает всё это самбе в /var/locks/browse.dat. При обращении к этому компу по IP, всё хорошо, люди качают.

Рабочая группа у всех компьютеров всех сегментов выставлена одна и та же, прописан IP Самбы в качестве WINS.

И есть большая проблема: как сделать так, чтобы самба могла свободно становиться Master Browser'ом во всех сегментах сети, чтобы из всех сегментов компьютеры могли свободно обращаться к машине с Самбой, получать информацию от WINS-сервера, ну и следовательно, чтобы работало сетевое окружение не только внутри каждого из сегментов, но глобально в целом. Примечание: если попробовать зайти напрямую по ипу компа НЕ из своего сегмента, то без проблем пройдет.

Примечание2: IP машины с Самбой выставлен как ip helper во всех VLAN'ах.

Причечание3: пока машина с Самбой является Master Browser'ом в каком либо сегменте, то всё хорошо, как только какой-нибудь "хитрец" переизбирается браузером в сегменте, то всё рушится и остаются только юзеры этого сегмента.

Diver · « **Reply #1 on:** March 31, 2007, 19:43:20 »

Хорошо бы тут домен иметь. Можно было через политики запретить компам становится мастер браузерами. А так ничем помочь не могу.

VVEBER · « **Reply #2 on:** March 31, 2007, 19:52:03 »

Немного уточню задачу: как сделать так, чтобы ВСЕ широковещательные пакеты, со всех других VLAN'ов доходили до VLAN'а, в котором сидит Samba ? И как сделать так, чтобы Самба присутствовала во всех VLAN'ах, дабы была натаком же "расстоянии" что и все остальные юзеры в этом вилане, чтоб у неё были шансы стать Master Browser'ом

Andrew · « **Reply #3 on:** April 01, 2007, 12:50:40 »

Quote from: VVEBER

Немного уточню задачу: как сделать так, чтобы ВСЕ широковещательные пакеты, со всех других VLAN'ов доходили до VLAN'а, в котором сидит Samba ? И как сделать так, чтобы Самба присутствовала во всех VLAN'ах, дабы была натаком же "расстоянии" что и все остальные юзеры в этом вилане, чтоб у неё были шансы стать Master Browser'ом

Хм, на свиче поднять транк на Самбу, а на Самбе нужное кол-во Vlan-оф и заставить Самбу слушать их все?

boombastic · « **Reply #4 on:** April 01, 2007, 12:56:13 »

не самое лучшее решение.
У vveber-a 20 vlan!!!

VVEBER · « **Reply #5 on:** April 01, 2007, 19:18:09 »

Конечно, можно и все 20 VLAN слушать, но снимать тег на FreeBSD чего-т не хочется. Попробовал ip multicast покрутить, ничего хорошего из этого не вышло. Всё больше склоняюсь к тому, чтобы таки поднять 20 алиасов на БСД и спихнуть всё в транковый порт. На войне все средства хороши

Но рад буду более изящному решению

Diver · « **Reply #6 on:** April 01, 2007, 21:09:44 »

А может в Цисуку обратиться? Или там не помогают по таким вопросам? Вдруг повезёт...

boombastic · « **Reply #7 on:** April 02, 2007, 09:42:10 »

>>Конечно, можно и все 20 VLAN слушать, но снимать тег на FreeBSD
>>чего-т не хочется.
Решение слишком топорное.
Не забывай что BSD у тебя ещё и внешний рутер, расположенный по отношению к абонентам ЗА городским рутером.
Пробросив абонентские VLAN до внешнего рутера ты поломаешь свою схему роутинга, т.к. маршрут от абонента во внешку будет как:
user->cat3550->bsd
а из внешки к юзеру будет:
www.ru->bsd->user

оно тебе надо тако счастье?
Имхо ещё и другие глюки будут.

never hood · « **Reply #8 on:** April 02, 2007, 10:40:52 »

Quote from: boombastic

>>Конечно, можно и все 20 VLAN слушать, но снимать тег на FreeBSD
>>чего-т не хочется.
Решение слишком топорное.
Не забывай что BSD у тебя ещё и внешний рутер, расположенный по отношению к абонентам ЗА городским рутером.

имхо, здесь собака и порылась!
Нафига ставить самбу на роутер??
Файловый сервер и шлюз - вещи несовместимые! Во всяком случае с моделью безопасности сети, в которой нашли деньги на циску, а на выделенный файл-сервер (или шлюз) - нет.

nuclight · « **Reply #9 on:** April 02, 2007, 12:40:33 »

Понятия "нормальная и безопасная работа" и "виндовое сетевое окружение [на рабочих группах]" - несовместимы. Рабочие группы не рассчитаны на работу в многосегментных сетях by design (netbios вообще то еще угребище внутри) - или делай домен, или отказывайся вообще, нефиг там чего-то городить на BSD. У меня, например, несмотря на работающее в норме сетевое окружение, бразуинг все равно периодически падает (когда какой-нибудь криворучка в очередной раз себе что-то сделает такое, чего самба не поймет), поэтому оно продублировано с веба: http://hostel.avtf.net/index.avtf?page=net&view=nnhood

VVEBER · « **Reply #10 on:** April 02, 2007, 22:55:19 »

Quote from: boombastic

>>Конечно, можно и все 20 VLAN слушать, но снимать тег на FreeBSD
>>чего-т не хочется.
Решение слишком топорное.
Не забывай что BSD у тебя ещё и внешний рутер, расположенный по отношению к абонентам ЗА городским рутером.
Пробросив абонентские VLAN до внешнего рутера ты поломаешь свою схему роутинга, т.к. маршрут от абонента во внешку будет как:
user->cat3550->bsd
а из внешки к юзеру будет:
www.ru->bsd->user

оно тебе надо тако счастье?
Имхо ещё и другие глюки будут.

Олег, самба у меня не на том рутере, о котором ты говоришь, у меня ещё вторая BSD есть И она ничего не рутит, а именно САМБА и всё, думаю, если топорным методом пока что пойти, не сломаю всё.

2nuclight: У меня идея взята с http://www.opennet.ru/base/net/workgroup_win_perl.txt.html , только добавил туда ещё 1 цикл, чтобы отходило все мои 2к адресов и фильтр усовершенствовал. Если ничего приличного не выйдет из топорного метода, перестрою это всё на вэб, как у тебя.

boombastic · « **Reply #11 on:** April 03, 2007, 19:23:08 »

>>думаю, если топорным методом пока что пойти, не сломаю всё.
I wouldn`t do what
Должен быть более нормальный способ. Открой топик на forum.sysadmins.ru/32/
там знатоков побольше. А тут кроме uri мало кто что-то дельное предложит

nuclight · « **Reply #12 on:** April 04, 2007, 02:56:44 »

Quote from: VVEBER

2nuclight: У меня идея взята с http://www.opennet.ru/base/net/workgroup_win_perl.txt.html , только добавил туда ещё 1 цикл, чтобы отходило все мои 2к адресов и фильтр усовершенствовал. Если ничего приличного не выйдет из топорного метода, перестрою это всё на вэб, как у тебя.

Посмотрел, интересная там идея. У меня, впрочем, сделано не так, у меня просто скрипт содержимое browse.dat конвертирует в html, по другим причинам (у меня две подсети по одной физике ходят, и две разные рабочие группы, штатным методом отдачи не все юзеры могут всё увидеть).

Насчет же менее топорного способа: не думаю, что такой существует - винды, самба и нетбиос кривы изначально, и вариант с не-доменом в нескольких сегментах не предусмотрен :)

uri · « **Reply #13 on:** April 06, 2007, 09:26:15 »

Quote from: boombastic

>>думаю, если топорным методом пока что пойти, не сломаю всё.
I wouldn`t do what
Должен быть более нормальный способ. Открой топик на forum.sysadmins.ru/32/
там знатоков побольше. А тут кроме uri мало кто что-то дельное предложит

Btw, вот вариант -- самое действенное средство траблшутинга (только power plug переделать и -- телемаркет):

http://www.fiftythree.org/etherkiller/img/etherkiller.jpg

P.S. Вообще на корневой странице этого чумового ресурса приведено очень много полезных схем. На все случаи жизни. Enjoy!

P.P.S. По существу вопроса -- схема перенаправления *всех* bcast'ов, это плохая, негодная схема. Малтикаст здесь не поможет.Вадим Гончаров абсолютно правильно тебе все разложил по поводу ублюдочности NetBIOS.

boombastic · « **Reply #14 on:** April 06, 2007, 09:36:26 »

Вопрос в том как живут корпоративные сети всяких там Сибнефть,Сургутнефтегаз и т.п. растянутые на много городов. Да там есть домены AD. Но в этом ли только дело?

visual · « **Reply #15 on:** April 06, 2007, 11:01:29 »

Quote from: boombastic

Вопрос в том как живут корпоративные сети всяких там Сибнефть,Сургутнефтегаз и т.п. растянутые на много городов. Да там есть домены AD. Но в этом ли только дело?

в этом. AD жестко завязана на DNS/LDAP. бродкасты, нетбиосы, WINS-ы, мастер браузеры для AD не являются необходимыми.

boombastic · « **Reply #16 on:** April 06, 2007, 11:09:41 »

visual.
Правильно ли я понимаю что VVEBER-у для решениея его проблемы AD поднять лучше?

deepwalker · « **Reply #17 on:** April 06, 2007, 11:22:22 »

Как я понимаю это не организация, и я вот например на свой комп домашний админа сети пускать не намерен. И политик его кушать тоже не собираюсь (и вообще у меня линукс : )) ).

Так что проще ему все ж таки пользовать веб морду.

Моя сеть тоже растянута. В каждом городе стоит сервер с wins и тп. И потому все друг друга видят. Но по мне - это лишнее. Им все равно только на один сервер за файлами ходить.

visual · « **Reply #18 on:** April 06, 2007, 12:26:57 »

Quote from: boombastic

Правильно ли я понимаю что VVEBER-у для решениея его проблемы AD поднять лучше?

в данной конкретной ситуации оно врят ли лучше. все-таки домашняя сетка - это каждый сам себе хозяин и злобный буратино, что не очень совместимо с работой рабочих станций в AD.

Glucotvorec · « **Reply #19 on:** April 09, 2007, 10:31:26 »

На сколько мне известно, винда даже под AD работает криво в маршрутизируемых сетях(спасибо netdios и еже с ним), именно по этому в виндовых сетях распространены DFS и общие хранилища на серверах типа Exchange....
Не знаю относительно samba, никогда не применял её как мастера, но точно знаю что в многодоменной виндовой структуре(на основе w2k) есть аналогичные проблемы, и дело здесь зачастую в машинах самих пользователей.
Так что, лучше использовать одну машину как хранилище путей к ресурсам (как я понял, есть реализация под web ), или заморочиться и развернуть DFS...

News:

Author Topic: Cisco & Master Browser (Read 11428 times)