|
Настройка работы подсети на второй сетевой карте Windows 2000 Server
Имеется сервер Win2k server sp4.
2 сетевый карты: одна в основной сети 10.36.42.8 На другую нужно вешать сетевые принтеры - 192.168.1.1 Сети друг друга в принципе видеть не должны, как раз смысл в том чтобы никто не видел принтеры кроме самого сервера. Основная сеть работает без проблем. Вторая подсеть - ping 192.168.1.18 проходит. telnet-ом на принтер захожу без проблем. Но. При попытке зайти через web - отказ. Так же не идет печать. На сервере: ipconfig /all Код:
Тип узла . . . . . . . . . . . . : ГибридныйКод:
=========================================================================== |
Цитата:
|
Что то не совсем понял принтеры подключаются непосредственно к серверу или они подключены к одной машине из сети 192.168.1.0/24 ?
Цитата:
|
AlexKKK
Попробую убрать... Не помогло Telepuzik Конечно к машине по сети 192...., принтеры сетевые. Цитата:
|
Цитата:
Пользователю под которым вы работаете на сервере разрешен доступ к принтеру??? Думаю что в данном случаем основной шлюз можно оставить пустым. |
Telepuzik
web - на принтере, зачем iis?! Выходить на принтеры нужно только администратору. И только с этого сервера. Удаленно - есть терминал. Еще раз: через telnet на принтер я захожу, ping на принтер проходит. Не идет печать и нельзя зайти на принтер через web. |
Цитата:
IIS, как нетрудно догадаться, тоже занимает 80 порт. Т.е. когда вы набираете ( в том числе с сервера) "http://192.168.1.1" вы обращаетесь к IIS или принт-серверу ? В этом направлении , я думаю, надо крутить. |
XPurple
К принт-серверу, на сервере не нужно никаких iis. В одной сети все работает, у меня толпа этих сетевых принтеров. И задача отделить их от основной сети. И набираю не 192.168.1.1, а непосредственный адрес принтера, типа 192.168.1.18 |
Цитата:
Это можно понять по-разному. Понял, принт-сервер это сетевое устройство с адресом 192.168.1.18 за интерфейсом 192.168.1.1. Тогда IIS или что-то другое - здесь не при чем, вы правы. Для обращения в таком виде http://192.168.1.18) на сервере можно вообще ничего не прописывать , кроме адреса и маски сети. Сеть 192.168.1.0/24 по отношению к серверу локальная. Пакет должен автоматом без указаний от шлюза по умолчанию, отправиться принт-серверу. Маршруты имеет смысл проверять, если маски сетей не совпадают. основные версии: 1. tcp -порты прикрыты на сервере брандмауэром 2. интерфейс 192.168.1.1 и 192.168.1.18 имеет разные маски 3. неисправность принт-сервера 80-порт просматривается ? если да, то попробовать обратиться к http://192.168.1.18:80 посмотреть настройки на сервере в IE на предмет опции "Не использовать прокси-сервер для локальных адресов" |
Цитата:
Цитата:
Цитата:
Цитата:
Есть подозрение, что vlan как-то некорректно поднят, щас попробую в отдельный свитч воткнутся.... Проверил, не в свиче дело... |
Проверьте не установлена ли высокая безопасность в IE, сбросьте все вниз - для проверки.
|
Результат - 0;
Firefox тот-же результат (для чистоты эксперимента) Все-таки явно проблемы с маршрутизацией на сервере... |
Можно попробовать в таком случае запустить какой-нибудь трассировщик пакетов, типа tcpdump (for Win32). Посмотреть в нем, куда реально идут.
Никто больше в сети не имеет тот же адрес 192.168.1.18 может даже с другой маской ? по http - какое сообщение выводится ? |
Цитата:
|
Если отказано в соединении, возможно пакет доходит до принт-сервера.
На самом принт-сервере, нет настройки Default Gateway? Есть предположение, что tcp-запрос с сервера приходит с интерфейса 10., принт-сервер просто не знает, куда отдавать ответ. Для него локальная сеть 192.168.1.0/24 и принт-сервер ничего не знает о сети 10., пока ему не указать адрес шлюза по умолчанию 192.168.1.1. |
Gateway на принтере стоит 192.168.1.1...
Сейчас тупо подключу к подсети еще один компьютер и посмотрю с него... |
Эту тему видели ? Чем черт не шутит.
http://forum.oszone.ru/showthread.php?t=60102 |
XPurple
посмотрел, черт не пошутил ;( Хотя может прописать в DNS?... хотя непонятно зачем, обращаюь то по IP... или я что-то пропустил... Кстати, воткнул в локалку 192.168.1. рабочую станцию, с нее заходит на принтер нормально. Так что грабли именно на сервере... |
а трассировщиком пакетов пробовали следить ?
Как вариант, сетевую плату - попробовать заменить. Если не хочется сразу менять плату, можно длинные пакеты побрасать с интерфейса 192.168.1.1 обычным пингом "ping -l 65500 192.168.1.18". Посмотреть, что будет. |
tracert видит нормально.
как и ping, как и telnet-ом все ок. бред. ping - l 65500 - мертво -l 1024 - работает -l 2048 - уже нет... что это может быть... В обычной сети - тоже самое (с пингом на принтерах) |
погодите вы менять...
Dennis таблицу сами писали? Таблица IP-маршрутизации (основные шлюзы, метрики, Широковещательная рассылка в подсети) |
Dennis
Вот уже что-то. У вас tcp-пакеты не проходят, причем не все (пример тому - telnet). При работе через 80-й порт длина пакета видимо больше, через у Telnet-а. Поищите информацию про telnet и http, в чем у них различие p.s. Я обычно таким образом проверяю линии связи для случаев, когда пинг проходит (56 байт), но ошибки соединения присутствуют. Команда ping -l имитирует посылку большого пакета (как бы реального пакета с данными). |
Fighter
нет, понадеялся на инлеллект windows... все по умолчанию... ну сказанул сейчас буду читать... Что нужно подправить таблице (из первого поста)? |
Dennis
Fighter А мне вот интересно, на telnet и ping - маршрутизация действует как-то по другому ? Если бы было неправильно что-то с маршрутизацией, ничего бы не работало, или у вас есть примеры обратного ? (Этот случай мы пока в качестве примера не рассматриваем). Мое мнение: из описанного Dennis следует, что проблема в железе или работе самой виндовс, а не в настройках. |
XPurple
Хорошо, сегодня проверю на другом железе, тут есть под боком р.с. 2к с двухпортовой сетевой картой, если на ней заработает, поставлю на нее сервер и посмотрю что получиться... (на реальном сервере можно только очень аккуртно работать, на нем висят 25 сетевых принтеров... меня колесуют, четвертуют, повесят и т.д....) |
2 Dennis
попробуйте для начала : убрать шлюз по умолчанию 192.168.1.1 на сетевом интерфейсе 192.168.1.1 |
RaZZoRRo
уже пробовал, не помогло |
а если так?
Код:
0.0.0.0 0.0.0.0 10.36.42.1 10.36.42.8 20 |
не помогло,
и вопрос, например Цитата:
если даю route add 10.36.42.8 mask 255.255.255.255 127.0.0.1 metric 20 - получаю ошибку: параметр задан неверно. Это в 2003(ХР) такие метрики... у меня 2000.... или я не прав? ЗЫ. Может заголовок темы скорректировать: добавить Windows 2000? |
проглядел,
в любом случае приоритет свою роль здесь играет тогда 1-2 конечно же. название правлю, может еще схему всего этого приведете? ибо как то сразу трудно представить... netstat -e -s |
netstat -e -s:
Код:
Статистика интерфейсаСхема подключения? Идея следующая: Сервер Win2000 в основной сети (10.36.42.0) - первая сетевая карта. На нем расшаренные принтеры (сетевые). Т.е. юзверям цепляются расшаренный принтер. Сами принтеры в сети 192.168.1.0 - вторая сетевая карта - далее сеть с принтерами. Вот с ней и незадача. Пинг на принтер (сетевой адрес) проходит, telnet-ом на принтер захожу. Драйвера в упор не хотят печатать через порт Standart TCP/IP .... И не могу зайти по http на принтер. Хотя Если в эту подсеть воткну р.с. - с нее заходит без проблем. |
Цитата:
|
С сервера. С основной сети вообще-то как раз и не нужно на него попадать.
Все, перерыв до понедельника... чувствую что буду 2003 ставить... |
Все вопрос был решен переходом на Windows 2003 EE. В нем все работает на ура, без всяких проблем.
Так что вопрос про то как это заставить работать на 2000 в принципе остается открытым. Спасибо всем. Fighter Думаю что можно перенести в FIX, может предложить вариант FIX/2? :haha: |
Dennis а к компьютеру в сегменте 192.168.1.0
можно (было) обратиться (с сервера)/наоборот? странно, маршрут для него указан как будто корректно... fix-half? )) |
Fighter
В сегменте можно было обратиться к принтеру, только не с сервера. К самому серверу в сегменте не пробовал... промашка вышла... не догадался. |
| Время: 05:17. |
Время: 05:17.
© OSzone.net 2001-