|
w2k3.Зачем на сервере 2 сетевухи?????
Две тачки передо мною:
На одной w2k3 и момед, на другой - XPproSP2. Свитч - один, пока. Предполагается 10-15 тачек в сети. Нужно видеть шары по сети и раздать всем инет. Вот моделирую это все, насколько получается, с тем железом, что имеется. w2k3 - домен.DHCP,ICS,dial-up. На интегрированной сетевухе IP-192.168.0.1 Шлюз и DNS - с таким же адресом. Обе тачки воткнул в свитч. XP-тачка видит шары на сервере и ходит в инет, ее динамический IP-192.168.0.10 Показалось, вроде все в порядке.Поначалу. Но. Через ~полчаса XP-тачка перестает видеть шары на сервере хотя пинг туда доходит, а сервер по-прежнему видит шары станции. Где-то на форумах вычитал, что Мелкософт для контроллеров домена strongly recommended вместо ICS юзать NAT. Настроил NAT.Разницы на глаз c ICS не заметил. (Вернее, на глаз очень заметно отсутствие значка модемного подключения в трее и не понятно, где теперь смотреть скорость коннекта) Ну да ладно. Но Мелкоsoft настоятельно советует и вторую сетевуху на сервак(зачем-то). http://support.microsoft.com/default...d=kb;ru;324286 Поставил.Задал 10.0.0.1\255.0.0.0 адреса шлюза и DNS - никакие(не знаю что прописывать) Воткнул кабель в тот же свитч.Может, глупо, но другого свитча нет. Не заметил никаких изменений ни на сервере, ни на станции. (А что, должны быть?) :) По прежнему через ~полчаса XP-тачка перестает видеть шары сервера(она по-прежнему воткнута в свитч, ее IP- 192.168.0.10) Потом, думаю, раз нет второго свича, воткну как я XP-тачку во вторую сетевуху кросс-кабелем, будет типа вторая подсеть :) Xммм... 1.XP-тачка через полчаса продолжает видеть шары сервера, но раз в 10 медленнее туда стала заходить Как зайдет - тогда уже скорость обращения становится нормальной. А с сервера вход на шары станции практически мгновенный. Почему? 2.ХР-тачка совершенно не видит инет. Может,ей с таким IP - 10.0.0.2 - ваще видеть инет не положено? А если положено, то как ее настроить, ткните плиз носом Мегалоха. Только пока без всяких Winroute, стандартными средствами винды (можно так?) 3.XP-тачка перестала отваливаться от сервера - это как раз из за того, что воткнута во 2-ю сетевуху, или сервер и с одной сетевухой должен нормально работать с числом компов 10-20? P.S.Привожу на всякий случай ipconfig/all с тачек во время активного модемного соединения. СЕРВЕР: Windows IP Configuration Host Name . . . . . . . . . . . . : 4-1 Primary Dns Suffix . . . . . . . : firma.local Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : Yes WINS Proxy Enabled. . . . . . . . : Yes DNS Suffix Search List. . . . . . : firma.local PPP adapter RAS Server (Dial In) Interface: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-53-45-00-00-00 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.25 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : Ethernet adapter Local Area Connection 2: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : SURECOM EP-320X-R 100/10/M PCI Adapter Physical Address. . . . . . . . . : 00-02-44-87-82-FE DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.0.0.1 Subnet Mask . . . . . . . . . . . : 255.0.0.0 Default Gateway . . . . . . . . . : Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : 3Com 3C920 Integrated Fast Ethernet Controller (3C905C-TX Compatible) Physical Address. . . . . . . . . : 00-0A-48-14-88-2C DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 DNS Servers . . . . . . . . . . . : 192.168.0.1 PPP adapter СТАНЦИЯ: Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : 4-4 Основной DNS-суффикс . . . . . . : firma.local Тип узла. . . . . . . . . . . . . : смешанный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : firma.local 10.0.0.1 Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : 10.0.0.1 Описание . . . . . . . . . . . . : SURECOM EP-320X-R 100/10/M PCI адаптер Физический адрес. . . . . . . . . : 00-02-44-87-82-F6 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 10.0.0.2 Маска подсети . . . . . . . . . . : 255.0.0.0 Основной шлюз . . . . . . . . . . : 192.168.0.1 DHCP-сервер . . . . . . . . . . . : 10.0.0.1 DNS-серверы . . . . . . . . . . . : 192.168.0.1 Аренда получена . . . . . . . . . : 8 июня 2005 г. 12:06:32 Аренда истекает . . . . . . . . . : 11 сентября 2005 г. 12:06:32 |
1) если задача раздать 10-15 компам то нафиг тебе домен?
2) в твоем варианте 2 сетевуха не нужна. 3) оставь DHCP чтоб выдавал адреса с 192.168.0.2 руками на сетвухе пропиши ип адрес 192.168.0.1 для сервера(короче как было), а для всех машин зарезервируй адреса чтоб давались одни и теже. 4) настрой модемное подключение 5) пошарь подключение на сервере: панель управления -> сетевые подключения -> тут выбрать модемное подключение -> тыркнуть в него правой кнопкой -> свойства -> дополнительно -> разрешить общий доступ (и устанавливать соединение по требованию если нужно). 6) настрой компы-клиенты на использование DHCP: свойства подключения -> tcp/ip -> получить ип автоматически 7) настрой компы-клиенты на использование инета: запусти IE -> сервис -> свойства обозревателя -> подключения -> установить вылезет мастер, тыркай далее -> подключить к интернету -> Установить подключение вручную -> Подключаться через постоянное высокоскоростное подключение -> готово. p/s/ компы все в 1 рабочую группу объедини |
Млин, не нахожу на форуме цитирования :(
to DeaDClaW >1) если задача раздать 10-15 компам то нафиг тебе домен? К концу года будет 40-60.Готовь сани летом :) >2) в твоем варианте 2 сетевуха не нужна. Зам.директора(экономист) краем уха слышал от какого-то авторитетного админа в министерстве, что если будут 2 подсети(одна, например, токо для компов начальства), то никто из другой подсети в нее не пролезет(???) Уперся и грит, делай две подсети.А начальству у нас возражать не положено. Тем более, советовал реальный авторитет, у него там компов несколько сотен. >3) оставь DHCP чтоб выдавал адреса с 192.168.0.2 руками на сетвухе пропиши ип адрес 192.168.0.1 для сервера(короче как было), а для всех машин зарезервируй адреса чтоб давались одни и теже. >4) настрой модемное подключение >5) пошарь подключение на сервере: панель управления -> сетевые подключения -> тут выбрать модемное подключение -> тыркнуть в него правой кнопкой -> свойства -> дополнительно -> разрешить общий доступ (и устанавливать соединение по требованию если нужно). >6) настрой компы-клиенты на использование DHCP: свойства подключения -> tcp/ip -> получить ип автоматически >7) настрой компы-клиенты на использование инета: запусти IE -> сервис -> свойства обозревателя -> подключения -> установить > вылезет мастер, тыркай далее -> подключить к интернету -> Установить подключение вручную -> Да всю эту элементарщину я уже давно прошел, все работало. Руководство так просто все не хочет. > Подключаться через постоянное высокоскоростное подключение -> готово. Гы-гы, с чего ты взял, что "постоянное высокоскоростное подключение"??? В нашей дыре на наших линиях диал-ап реально -14400. Инет на такой гамняной линии забрали себе директор и замдир. Как сделаешь, грят, несколько подсетей, так будем ставить выделенку. >p/s/ компы все в 1 рабочую группу объедини А разве могут в рабгруппе работать больше 10 компов? +принтеров куча у нас. Нет, она нам не подходит адназначна. Дык, подскажи все же , как из второй подсети увидеть инет,а ????? |
я честно говоря не настраивал никогда роутер с модемом, но думаю сильно от n-ного количества сетевух отличатся не будет. :sorry:
есть такая оснастка называется "Маршрутизация и удаленный доступ" тыркаей в действие настройка маршрутизации и удаленного доступа. потом выбери из предложеных типов особая конфигурация, там будет список из них тебе точно нужен "NAT и основной брандмауэр" и "маршрутизация ЛВС"(''то ели будет нужена маршрутизация между 2 твоими сетями), настрой нат на модем из обеих сетей, и, если надо, маршрутизацию между сетями. ps надеюсь что ты не втыкаеш оба интерфейса в 1 свич(если он не с VLAN). |
MegaLoh
Цитата:
|
2MegaLoh
Цитата:
Данную возможность не следует использовать в сети, где имеются другие контроллеры доменов Windows 2000 Server, серверы DNS, шлюзы, серверы DHCP или системы со статическими IP-адресами. ICS - само по себе включает в себе dhcp сервер и службу NAT (скажем так : несколько урезанные).... Цитата:
Цитата:
хотите организовать другую подсеть ? и это можно , с моей точки зрения (сугубо мое личное мнение) необходим еще один концентатор (коммутатор) и еще одна сетевая карточка , на вашем сервере... разворачивайте 2 dhcp сервера , поднимайте службу NAT, как один из вариантов.... если хотите использовать ресурсы доменной структуры , то пожалуйста еще один вариант : создаете в домене 2 группы пользователей , выдаете соответствующие права ...... не хотите чтобы ползователи из одной группы имели доступ к машинам второй - используйте GPO..... вариантов много , все зависит от того какой цели вы хотите добиться в конечном итоге... |
offtop:черт возьми, в первый раз вижу форум, на котором у меня
не работает цитирование через IE,Opera,Firefox(XPproSP2,J2RE-1_4_2_05) !!!??? (добавление: ааа, тут имена участников нужно вбивать самому. понятно, учтем) to DeaDClaW >я честно говоря не настраивал никогда роутер с модемом, но >думаю сильно от n-ного количества сетевух отличатся не >будет. Наверное, все-таки отличается, поскольку визард при установке RRAS требует конкретно выбрать подсеть, в которой будет инет. И точно, в выбранной подсети инет есть, в другой - нет :( > настрой нат на модем из обеих сетей Вот этой-то возможности я и не увидел(при работе визарда):( > и, если надо, маршрутизацию между сетями. Ага.Лехко сказать :) Я даже не представляю, с какой стороны тут подступиться :( >ps надеюсь что ты не втыкаеш оба интерфейса в 1 свич Гы-гы, ну один день фтыкал, потом понял, что енто глупость :) >(если он не с VLAN). Вот по крупицам и узнаю новое. Я слышал, что свитчи с VLAN- это весчь, но конкретно об их фичах не знал, хотя требовал от начальства приобрести хоть ОДИН. to UnReLeAsEd: >Видимо тебе надо книги почитать по организации сетей... 1.А.Чекмарев "MS Windows Server 2003.Наиболее полное руководство, СПб.2004, 1100 стр." 2.Уильям Р. Станек "Microsoft Windows Server 2003. Справочник администратора" MicrosoftPress,2004, 643стр. 3.А.Поляк-Брагинский."Сеть под MS Windows",СПб.2003,323 стр. Всего около 2000 стр. честно перечитал :) Не помню, чтоб там рабочие группы рекомендовали, все больше о доменах. Хотя, не спорю, может они имели в виду сети из сотен компов. > Мой совет воткни проксю кэширующую Это что значит, типа Winroute? to RaZZoRRo >ICS - само по себе включает в себе dhcp сервер и службу NAT >(скажем так : несколько урезанные).... от ICSя отказался по двум причинам: 1.98-е тачки видели сеть, но не видели инета, хотя я старательно исполнил все 7 рекомендаций MS: http://support.microsoft.com/default...d=kb;ru;555038 А 98-е тачки, хочешь-не-хочешь, будут у нас юзаться(пентюхи первые) 2.Звонилка на сервере со станций то инициализировалась, то нет. С NAT через RRAS такие проблемы отпали. >на w2k3 - нет таких ограничений... (об ограничении на 10 сетевых подключений) Не знал.Но как-то мне все-таки к рабочим группам возвращаться неохота :) >хотите организовать другую подсеть ? >и это можно , с моей точки зрения (сугубо мое личное мнение) >необходим еще >один концентатор (коммутатор) и еще одна сетевая >карточка , на вашем сервере... разворачивайте 2 dhcp сервера , >поднимайте службу NAT, как один из вариантов.... Ну дык 2-ю сетевуху то я быстро воткнул и 2-й свитч не проблема, но весь-то мой немного сумбурный крик о помощи то и сводится к вопросу: КАК СДЕЛАТЬ, ЧТОБЫ ОБЕ ПОДСЕТИ ВИДЕЛИ ИНЕТ??? (так как визард RRAS предлагает подключть только ОДНУ подсеть!!) |
2 MegaLoh
Цитата:
а для полного душевного равновесия прописать еще маршрут , для того чтобы обе ваши подсети видели друг друга....;) |
MegaLoh
Цитата:
|
to RaZZoRRo:
Цитата:
Ну поясни плиз, и хоть коротенький примерчик этой таблицы маршрутизации на каком нить работающем случае(если можно!) |
2 MegaLoh - настройка роутинга между двумя подсетями .... (с помощью командной строки (cmd)... не затрагиваея оснастку RRAS //)
Это нужно когда на машине с W2k имеется две сетевые карты, одна из которых смотрит в одну подсеть, а другая в другую. Для того что бы компьютеры из разных подсетей могли видеть друг друга, на машине с W2k надо прописать маршруты роутинга, какие пакеты откуда и куда пересылать. Для этого в командной строке вводим: route -p add subnet1 mask 255.255.255.0 interface1_ip IF 1 ,где subnet1 – первая подсеть (например 192.168.1.0, если адреса в ней имеют вид 192.168.1.*) interface1_ip – IP адрес сетевой карты смотрящей в первую подсеть. и route -p add sunbet2 mask 255.255.255.0 interface2_ip IF 2 ,где subnet2 – вторая подсеть (например 192.168.2.0, если адреса в ней имеют вид 192.168.2.*) interface2_ip – IP адрес сетевой карты смотрящей в вторую подсеть. Маска подсети, конечно же, должна соответствовать реально используемой маске (255.255.255.0, это сеть класса С, наиболее часто используемая). взято из FAQ .... |
to RaZZoRRo:
т.е. в моем случае: route -p add 192.168.0.0 mask 255.255.255.0 192.168.0.1 IF 1 route -p add 10.0.0.0 mask 255.0.0.0 10.0.0.1 IF 1 После каждой команды получаю: "Сбой добавления маршрута:либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера" В чем же ошибка???? Сравнил таблицу до и после ввода команд - изменений нет Да и мне на одном из форумов указали, что я пытаюсь ввести маршруты, которые и так уже есть: 10.0.0.0 255.0.0.0 10.0.0.1 10.0.0.1 20 ... 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20 На всякий случай привожу таблицу после попыткаи ввода 2-х команд route print: IPv4 таблица маршрута =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface 0x10003 ...00 02 44 87 82 fe ...... SURECOM EP-320X-R 100/10/M PCI Adapter 0x10004 ...00 0a 48 14 88 2c ...... 3Com 3C920 Integrated Fast Ethernet Controller (3C905C-TX Compatible) 0x20005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 195.XXX.192.15 195.XXX.194.252 1 10.0.0.0 255.0.0.0 10.0.0.1 10.0.0.1 20 10.0.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20 10.255.255.255 255.255.255.255 10.0.0.1 10.0.0.1 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.23 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20 195.XXX.192.15 255.255.255.255 195.XXX.194.252 195.XXX.194.252 1 195.XXX.194.252 255.255.255.255 127.0.0.1 127.0.0.1 50 195.XXX.194.255 255.255.255.255 195.XXX.194.252 195.XXX.194.252 50 224.0.0.0 240.0.0.0 10.0.0.1 10.0.0.1 20 224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20 224.0.0.0 240.0.0.0 195.XXX.194.252 195.XXX.194.252 1 255.255.255.255 255.255.255.255 10.0.0.1 10.0.0.1 1 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 Основной шлюз: 195.XXX.192.15 =========================================================================== Постоянные маршруты: Отсутствует --------------- Короче, месяц прошел, а две подсетки так и не видят друг друга..:( |
| Время: 10:14. |
Время: 10:14.
© OSzone.net 2001-