URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 30198
[ Назад ]

Исходное сообщение
"Просмотр всех машин в сетевом окружении"
Отправлено mikhail , 23-Май-03 14:30

Существует сеть из нескольких сегментов.
Сеть обслуживают 2-а сервака. На обоих установленна Samba.
Проблема состоит в том, что машины, у которых шлюзом является сервер№1 видят в сетевом окружении только те машины, у которых шлюзом является тот же сервер... И, наоборот, Машины, подключенные к серверу№2 в сетевом окружении наблюдают лишь то, что также подключено ко второму серверу.
Для определенности приведу конфигурациооные файлы Sambы с обоих серваков.
Интерфейс по которому 1-й (основной) сервер связан со вторым имеет сетевой адресс 192.168.0.250. У второго сервера - 192.168.0.251
файл smb.conf основного сервера (IP 192.168.0.250):
[global]
  invalid users = root bin daemon adm sync shutdown halt mail news uucp operator gopher squid mysql
  deadtime = 5
  syslog = 0
  map to guest = Bad User
  dos filetimes = yes
  character set = KOI8-R
  client code page = 866
  workgroup = mygroup
  server string = Main Server
  hosts allow = 192.168.1. 192.168.0. 192.168.5. 192.168.10. 192.168.250.2 127.
  log file = /var/log/samba/log.%m
  log level = 0
  max log size = 50
  security = user
  encrypt passwords = yes
  ssl CA certDir = /etc/ssl/certs
  socket options = TCP_NODELAY
  interfaces = 192.168.1.1/24 192.168.5.1/24 192.168.0.250/24 192.168.250.1/24
  local master = yes
  domain master = yes
  preferred master = yes
  wins support = yes

файл smb.conf второго сервака (IP 192.168.0.251):
[global]
character set = KOI8-R
client code page = 866
workgroup = mygroup
encrypt passwords = yes
security = user
map to guest = Bad User
smb passwd file = /etc/smbpasswd
log file = /usr/local/samba/log.%m
syslog = 0
loglevel = 2
max log size = 50
socket options = IPTOS_LOWDELAY TCP_NODELAY
domain master = no
local master = yes
dns proxy = no
bind interfaces only = True
interfaces = 192.168.0.251/24 192.168.10.250/24 192.168.9.250/24
create mask = 0644
directory mask = 0755
level2 oplocks = True
read raw = no
write cache size = 262144
wins server = 192.168.0.250
Всем машинам параметры настройки сети выдаются используя DHCP обоих серверов. В качестве wins-ов всем машинам выдается 1-й сервер.
Подскажите, пожалуйста, что необходимо сделать для того, чтобы с любой машины сети в сетевом окружении можно было увидеть ВСЕ компьютеры сети.
Заранее благодарен.

Содержание

Просмотр всех машин в сетевом окружении,PJ, 14:46 , 23-Май-03
- Просмотр всех машин в сетевом окружении,PJ, 14:54 , 23-Май-03
Просмотр всех машин в сетевом окружении,DogEater, 15:24 , 23-Май-03
- Просмотр всех машин в сетевом окружении,mikhail, 16:21 , 23-Май-03
  - Просмотр всех машин в сетевом окружении,PJ, 16:42 , 23-Май-03
    - Просмотр всех машин в сетевом окружении,mikhail, 18:21 , 23-Май-03
      - Просмотр всех машин в сетевом окружении,mikhail, 15:02 , 24-Май-03

Сообщения в этом обсуждении

"Просмотр всех машин в сетевом окружении"
Отправлено PJ , 23-Май-03 14:46

на втором сервере также поднять WINS
вместо wins server =
wins support = yes
wins proxy = yes
засинхронизировать списки рабочих групп
remote browse sync = IP_cервера_другой_группы
отобразить сервер одной группы в другой
remote announce = IP_ceрвера_другой_группы/ИМЯ_другой_группы
на всех клиентских машинах прописать ОБА WINS servera

"Просмотр всех машин в сетевом окружении"
Отправлено PJ , 23-Май-03 14:54

кроме того, параметры hosts allow должны быть идентичны на обоих серверах

"Просмотр всех машин в сетевом окружении"
Отправлено DogEater , 23-Май-03 15:24

>Существует сеть из нескольких сегментов.
>
>Сеть обслуживают 2-а сервака. На обоих установленна Samba.
>
>Проблема состоит в том, что машины, у которых шлюзом является сервер╧1 видят
>в сетевом окружении только те машины, у которых шлюзом является тот
>же сервер... И, наоборот, Машины, подключенные к серверу╧2 в сетевом окружении
>наблюдают лишь то, что также подключено ко второму серверу.
>
>Для определенности приведу конфигурациооные файлы Sambы с обоих серваков.
>Интерфейс по которому 1-й (основной) сервер связан со вторым имеет сетевой адресс
>192.168.0.250. У второго сервера - 192.168.0.251
>
>файл smb.conf основного сервера (IP 192.168.0.250):
>[global]
>
>  invalid users = root bin daemon adm sync shutdown halt
>mail news uucp operator gopher squid mysql
>  deadtime = 5
>  syslog = 0
>  map to guest = Bad User
>  dos filetimes = yes
>  character set = KOI8-R
>  client code page = 866
>  workgroup = mygroup
>  server string = Main Server
>  hosts allow = 192.168.1. 192.168.0. 192.168.5. 192.168.10. 192.168.250.2 127.
>  log file = /var/log/samba/log.%m
>  log level = 0
>  max log size = 50
>  security = user
>  encrypt passwords = yes
>  ssl CA certDir = /etc/ssl/certs
>  socket options = TCP_NODELAY
>  interfaces = 192.168.1.1/24 192.168.5.1/24 192.168.0.250/24 192.168.250.1/24
>  local master = yes
>  domain master = yes
>  preferred master = yes
>  wins support = yes
>
>
>файл smb.conf второго сервака (IP 192.168.0.251):
>
>[global]
>
>character set = KOI8-R
>client code page = 866
>workgroup = mygroup
>encrypt passwords = yes
>security = user
>map to guest = Bad User
>smb passwd file = /etc/smbpasswd
>log file = /usr/local/samba/log.%m
>syslog = 0
>loglevel = 2
>max log size = 50
>socket options = IPTOS_LOWDELAY TCP_NODELAY
>domain master = no
>local master = yes
>dns proxy = no
>bind interfaces only = True
>interfaces = 192.168.0.251/24 192.168.10.250/24 192.168.9.250/24
>create mask = 0644
>directory mask = 0755
>level2 oplocks = True
>read raw = no
>write cache size = 262144
>wins server = 192.168.0.250
>
>Всем машинам параметры настройки сети выдаются используя DHCP обоих серверов. В качестве
>wins-ов всем машинам выдается 1-й сервер.
>
>Подскажите, пожалуйста, что необходимо сделать для того, чтобы с любой машины сети
>в сетевом окружении можно было увидеть ВСЕ компьютеры сети.
>
>Заранее благодарен.
самый простой вариант - установить самбу и wins server на маршрутизатор
поскольку все компьютеры в 1 рабочей группе - проблем с просмотром быть не должно.
Не следует забывать про os level. поставь 65 чтобы не бодатьсся с XP

"Просмотр всех машин в сетевом окружении"
Отправлено mikhail , 23-Май-03 16:21

Переделал конфиги. На основном сервере
[global]
  invalid users = root bin daemon adm sync shutdown halt mail news uucp operator gopher squid mysql
  deadtime = 5
  syslog = 0
  map to guest = Bad User
  dos filetimes = yes
  character set = KOI8-R
  client code page = 866
  workgroup = mygroup
  server string = Main Server
  hosts allow = 192.168.1. 192.168.0. 192.168.5. 192.168.10. 192.168.250.2 127.
  log file = /var/log/samba/log.%m
  log level = 0
  max log size = 50
  security = user
  encrypt passwords = yes
  ssl CA certDir = /etc/ssl/certs
  socket options = TCP_NODELAY
  interfaces = 192.168.1.1/24 192.168.5.1/24 192.168.0.250/24 192.168.250.1/24
  local master = yes
  domain master = yes
  preferred master = yes
  wins support = yes
  remote announce = 192.168.10.255/mygroup
#192.168.10.250 - это IP шлюза как раз той подсети второго сервака из
#которой не видно основную сеть
  remote browse sync = 192.168.10.250
Второй конфиг:
[global]
character set = KOI8-R
client code page = 866
workgroup = mygroup
encrypt passwords = yes
security = user
map to guest = Bad User
smb passwd file = /etc/smbpasswd
log file = /usr/local/samba/log.%m
syslog = 0
loglevel = 2
max log size = 50
socket options = IPTOS_LOWDELAY TCP_NODELAY
domain master = no
local master = yes
dns proxy = no
bind interfaces only = True
interfaces = 192.168.0.251/24 192.168.10.250/24 192.168.9.250/24
hosts allow = 192.168.1. 192.168.0. 192.168.5. 192.168.10. 192.168.250.2 127.
create mask = 0644
directory mask = 0755
level2 oplocks = True
read raw = no
write cache size = 262144
wins support = yes
wins proxy = yes
remote announce = 192.168.0.250/mygroup
remote browse sync = 192.168.0.250

К сожалению при просмотре сетевого окружения на виндовых машинах (либо по команде smbclient -L odin_iz.ip.etogo.servera)
выводится только список машин подключенных непосредственно к каждому из серверов.
Т.е. синхронизации не происходит :(

"Просмотр всех машин в сетевом окружении"
Отправлено PJ , 23-Май-03 16:42

Возможно что:
1. проблема в том, что и там и там - одинаковое имя рабочей группы. На аналогичной топологии сети,но с разными именами все работает - пользователи видят две рабочих группы и компьютеры в каждой из них.
2. порты 137-139 где-то прикрыты файрволом.
3. неправильно настроена маршрутизация между сетями.

"Просмотр всех машин в сетевом окружении"
Отправлено mikhail , 23-Май-03 18:21

>Возможно что:
>1. проблема в том, что и там и там - одинаковое имя
>рабочей группы. На аналогичной топологии сети,но с разными именами все работает
>- пользователи видят две рабочих группы и компьютеры в каждой из
>них.
>
>2. порты 137-139 где-то прикрыты файрволом.
>3. неправильно настроена маршрутизация между сетями.

Маршрутизация настроена нормально. Так например при поиске машины по имени либо IP-адресу ее находит и к ней можно получить доступ.
Фаервол ни на одной из этих машин никакой порт к другой из них не блокирует.
Буду экспериментировать с именами рабочих групп.
Спасибо

"Просмотр всех машин в сетевом окружении"
Отправлено mikhail , 24-Май-03 15:02

После задания 2-х различных имен рабочих групп все заработало.
Странно, но при одной рабочей группе сервера отказываются синхронизировать списки машин :(
В принципе, меня устраивает и такое решение проблеммы, но, если кому-либо известно почему при одной рабочей группе синхронизация не происходит, поделитесь плз :)
Всем спасибо.