Author Topic: VPN (Read 19739 times)

Palmer · « **Reply #21 on:** February 24, 2006, 17:59:58 »

Ну положим два месяца я не парился, просто сегодня зашел на форум и решил поставить точку в этой теме. Так что ирония сдесь не уместна....

P.S. А настроил я VPN опять по своему

deepwalker · « **Reply #22 on:** February 24, 2006, 18:05:14 »

Ну тогда, чтобы ирония действительно была не к месту, опишите нам, как же вы совершили этот героический поступок? Вы таки сделали так, как просили не делать?
Или по человечески? Тогда неуместно ваше самодовольство.

Palmer · « **Reply #23 on:** February 24, 2006, 18:16:37 »

Самодовольства сдесь совсем не было а вот от вас высокомерием несет через весь инет. Извените если обидел, ну ладно это так к слову. А настоил просто.
В свойствах сетевой карты что на домашнем компе добавил еще адрес DNS сервера, который находится в офисе и все.

deepwalker · « **Reply #24 on:** February 24, 2006, 19:28:35 »

Погоди, ты сетевое окружение увидел, днс настроив? Насколько я помню, сетевое окружение с днс не работает в принципе. Для этого настраивают wins. Кто может прояснить? Причем действительно, я встречал когда винс не пользовался, но было видно обе подсетки. Добиться повторения эффекта на других машинах не удавалось. Интересно разобраться в этом вопросе.

============
А гейт на XP, блин буду, не есть гуд. Хотя последние дыры я встречал в основном, требующие открытия каких то файлов. И именно это и является причиной, по которой работать на гейте нельзя. А XP просто не для серверной работы написана.

visual · « **Reply #25 on:** February 24, 2006, 20:16:18 »

Quote

Погоди, ты сетевое окружение увидел, днс настроив? Насколько я помню, сетевое окружение с днс не работает в принципе. Для этого настраивают wins. Кто может прояснить? Причем действительно, я встречал когда винс не пользовался, но было видно обе подсетки. Добиться повторения эффекта на других машинах не удавалось. Интересно разобраться в этом вопросе.
[snapback]7634[/snapback]

Windows Internet Name Service (WINS) - enables NetBIOS name resolution. Presence of the WINS server(s) is crucial for locating the network resources identified using NetBIOS names. WINS servers are required unless all domains have been upgraded to Active Directory and all computers on the network are running Windows 2000.

Disabling or turning off WINS results in the following:

• Location of the Windows NT 4 domains fails.
• Location of Windows 2000 Active Directory domains by Windows NT 4 clients fails.

NetBIOS name resolution fails unless a device whose name should be resolved is on the same subnet as the device attempting name resolution and the latter is configured to attempt NetBIOS name resolution using broadcast.

Palmer · « **Reply #26 on:** February 24, 2006, 20:32:34 »

Я упустил, да wins я действительно настраивал и он у меня работает только это не давало эфекта а вот указав dns заработало я думаю фишка в том что все машинки в моей локалке прописываются в dns и указав его в настройке сетевой карты я могу их видеть. Правда есть одна особенность, из дома в сетевом окружении их не видно но когда ручками прописываешь что то типа \\комп_васи_пупкина
то закодишь на него без проблем, сетевые диски тоже мапируются без всяких эксцесов. А что касается шлюза на ХР так это не от хорошей жизни. Под шлюз мне отдельную машинку никто не даст а сервер на прямую в инет выпускать не хочется. Может со временем что то и изменится. Да и с сервером особо не по эксперементируешь всетаки на нем находятся рабочие базы.

visual · « **Reply #27 on:** February 24, 2006, 20:51:09 »

Quote

Я упустил, да wins я действительно настраивал и он у меня работает только это не давало эфекта а вот указав dns заработало я думаю фишка в том что

ты ведь сам написал

Quote

Ситуация такова есть сервер Win 2003. На нем подняты актив директории, в сети около 20 машин.

теперь внимательно перечитай мой предыдущий пост.

Quote

все машинки в моей локалке прописываются в dns и указав его в настройке сетевой карты я могу их видеть. Правда есть одна особенность, из дома в сетевом окружении их не видно но когда ручками прописываешь что то типа \\комп_васи_пупкина

классическая ошибка начинающего администратора. ты не различаешь браузинг (просмотр сетевого окружения) и резолвинг имен. есть совершенно штатная фитча, позволяющая не показывать сервер/рабочую станцию в сетевом окружении, но это никак не мешает работать с ней через UNC.

Palmer · « **Reply #28 on:** February 24, 2006, 21:12:24 »

Quote

ты ведь сам написал

классическая ошибка начинающего администратора. ты не различаешь браузинг (просмотр сетевого окружения) и резолвинг имен. есть совершенно штатная фитча, позволяющая не показывать сервер/рабочую станцию в сетевом окружении, но это никак не мешает работать с ней через UNC.
[snapback]7637[/snapback]

если можно подробнее

deepwalker · « **Reply #29 on:** February 24, 2006, 21:33:56 »

Так, как я понимаю, есть некая служба computer browser. Выделяется для каждой подсетки свой главный и парочка вторичных обозревателей домена. Когда включается машина с вин, она каждые 15 минут рассылает широковещательные пакеты, сообщающие о ее существовании. Пакеты принимает главный обозреватель и записывает эту информацию у себя. При просмотре сетевого окружения (проверенно ethereal), компьютер спрашивает у главного обозревателя какие есть домены (рабочие группы). Затем при выборе пользователем домена, который он желает "обозреть", ему передается список машин, входящих в сей домен (рабочую группу). Отсюда следует, что при отключенной wins службе, видны будуь только машинки из подсетки, подключенной к этому сетевому адаптеру главного обозревателя.
При настроенной wins службы, wins сервера реплицируют между собой информацию о составе доменов. И, следовательно, компьютером может быть полученна информация о машинах, которые не находятся с ней в одном ethernet окружении (термин коряв, лучше не придумал : )) )
Где здесь днс, ну никак не вижу...

visual · « **Reply #30 on:** February 24, 2006, 22:17:31 »

Quote

Так, как я понимаю, есть некая служба computer browser.

Quote

В Windows 2000 и Windows XP на смену службе обозревателя, которая использовалась для разрешения имен NetBIOS в более ранних версиях Windows, пришли службы Active Directory.

http://support.microsoft.com/kb/188001

Quote

Где здесь днс, ну никак не вижу...
[snapback]7639[/snapback]

Quote

With Active Directory (ADS), a correctly functioning DNS server is absolutely essential. In the absence of a working DNS server that has been correctly configured, MS Windows clients and servers will be unable to locate each other, so consequently network services will be severely impaired.
...
WINS is the best tool for resolution of NetBIOS names to IP addresses. WINS is not involved in browse list handling except by way of name to address resolution.

http://tr.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetworkBrowsing.html

visual · « **Reply #31 on:** February 24, 2006, 22:19:29 »

Quote

если можно подробнее
[snapback]7638[/snapback]

подробнее в resource kit. весьма рекомендую, очень полезное чтиво. позволю себе напомнить старую шутку - "работать в NT без RK, равносильно работе в DOS без NC"

Palmer · « **Reply #32 on:** February 24, 2006, 22:22:14 »

Quote

Где здесь днс, ну никак не вижу...
[snapback]7639[/snapback]

знаешь я ничего утверждать не буду но ситуация такова. Проверял опытным путем дома прописываю в сетевухе DNS включаю VPN офисная сеть видна. Убираю DNS из настоек и все сетка ни коим образом не обнаруживается.

-ud- · « **Reply #33 on:** February 24, 2006, 23:07:30 »

убери днс и зайди \\192.168.1.1

Palmer · « **Reply #34 on:** February 24, 2006, 23:29:34 »

Quote

убери днс и зайди \\192.168.1.1
[snapback]7644[/snapback]

походу ты не внимательно читал все написанное выше
в домашней сети по 192.168.1.1 находится ADSL модем на него я и зайду :blink:

deepwalker · « **Reply #35 on:** February 25, 2006, 00:40:01 »

visual
Я тебя не понял, там написанно точно то, что я и сказал... Сетевое окружение через днс НЕ РАБОТАЕТ. А нас вроде как интересовало сетевое окружение, а не работа сервисов. Ясно, что если адреса серверов обслуживающих сервисы, содержатся в днс, то без днс они не найдутся. Так что же ты хотел до нас донести то? Я в чем то не прав? Я читал все эти документы, и не только эти. А еще я видел, что реально бродит по сети, при этом процессе.

Palmer · « **Reply #36 on:** February 25, 2006, 01:32:49 »

Quote

ты ведь сам написал

классическая ошибка начинающего администратора. ты не различаешь браузинг (просмотр сетевого окружения) и резолвинг имен. есть совершенно штатная фитча, позволяющая не показывать сервер/рабочую станцию в сетевом окружении, но это никак не мешает работать с ней через UNC.
[snapback]7637[/snapback]

не знаю может я и не прав но я всегда считал что WINS нужен только для поддержки старых систем типа Win95-98

deepwalker · « **Reply #37 on:** February 25, 2006, 01:39:45 »

Ну так прибей службу netbios и посмотри что получится. Я сейчас не могу, ибо перегружаться в вин мне лень.

Palmer · « **Reply #38 on:** February 25, 2006, 01:41:48 »

Quote

Ну так прибей службу netbios и посмотри что получится. Я сейчас не могу, ибо перегружаться в вин мне лень.
[snapback]7648[/snapback]

где прибить, в службах?

deepwalker · « **Reply #39 on:** February 25, 2006, 01:54:43 »

В настройках сети. Все современные сервисы будут работать. А вот сетевое окружение по моему нет. На самом деле, сетевое окружение не такая критичная вещь, по моему мнению. Но пользователи так к ней привыкли, что приходится настраивать WINS. И netbios устраивать похороны еще рано. Не понятно почему MS не переделала эту часть на работу без netbios, но на данный момент это так.

News:

Author Topic: VPN (Read 19739 times)