forum.opennet.ru - "FreeBSD и две локальные сети" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeBSD и две локальные сети"

Форум Открытые системы на сервере (Сеть. проблемы, диагностика / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FreeBSD и две локальные сети"	+/–
Сообщение от synapse (ok) on 15-Сен-13, 16:12
Имеется FreeBSD 9.1+ipfw+ipnat+bind9+samba+isc-dhcpd Офис с несколькими компьютерами, одна часть компьютеров рабочие и несколько для гостей. При помощи isc-dhcpd и мак привязки, всем рабочим компьютерам выдаются айпи из 17 подсети, а гостевым из 18 подсети в рандомном порядке, все идет по одному интерфейсу. На FreeBSD поднята samba с одной шарой для всех с полным доступом. Все машины в одной группе. Фаервол пока находится в открытом доступе "Open". Если зайти в сетевое окружение, то все машины видны по имени и 17 и 18 подсети, на шару роутера и 17 и 18 подсети заходят нормально, но вот если попытаться зайти на машину из другой подсети, то выдает ошибку что доступ запрещен, пинг с компьютеров по имени машины тоже выдает ошибку "что не удалось обнаружить узел", пинг с роутера по имени нормально пингует и распознает айпишник, если зайти на любую машину по айпи, то нормально пускает из любой подсети на любую сеть. подскажите кто на фре отвечает за раздачу айпи по имени в локалку? (я предполагаю что самба, но еще и стал грешить и на ДНС) помогите разобраться с данной проблемой. сразу отвечу на вопрос: для чего разделять на две посети, если нужен доступ с обеих подсетей на любой комп - все это пока в тестовом варианте, для понятия фри и построения сетей на ее базе, далее буду делать уже разграничения по нуждам офиса. конфиги пока не выкладываю, дабы не засорять тему, если какие либо конфиги нужно выложить, то скажите чьи. заранее благодарю за помощь.
Ответить \| Правка \| Cообщить модератору

Оглавление

FreeBSD и две локальные сети, yuristep, 17:32 , 15-Сен-13, (1)

FreeBSD и две локальные сети, synapse, 18:53 , 15-Сен-13, (2)

FreeBSD и две локальные сети, yuristep, 19:28 , 15-Сен-13, (3)

FreeBSD и две локальные сети, synapse, 22:11 , 15-Сен-13, (4)

FreeBSD и две локальные сети, synapse, 11:21 , 20-Сен-13, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeBSD и две локальные сети" +/–

Сообщение от yuristep on 15-Сен-13, 17:32

"... смешались в кучу кони, люди и залпы тысячи орудий ..."
> Имеется FreeBSD 9.1+ipfw+ipnat+bind9+samba+isc-dhcpd
> подскажите кто на фре отвечает за раздачу айпи по имени в локалку?
... вопрос настолько "некорректно сформулирован" - что даже-не знаю, как ответить ...
давайте начнем "на пальцах":
isc-dhcpd - отвечает за раздачу ip адресов клиентам в Вашей локалке и обновление записей в bind - если настроили!
bind9 - отвечает за преобразование ip адресов в имена и обратно
samba - отвечает за доступ к Вин-шарам и "обзор сетевого окружения" на Вин-клиентах
ipfw - в открытом режиме! - не при чем
ipnat - надеюсь Вы не натите собственную подсеть в собственную подсеть :)
А теперь собственно несколько телодвижений, дабы понять что работает, а что нет:
- на клиенте выполняем nslookup ip-адрес_другого_клиента и nslookup имя_другого_клиента - должно резолвить на обе Ваши подсети в как по ip, так и по имени. Если не резолвит - курим настройку связки isc-dhcpd и bind9
- на клиенте выполняем ping по ip-адресу и имени другого клиента - должно проходить и так и так во все стороны - если не проходит, но первый пункт работает - курим настройку маршрутизации и проверяем ipfw - действительно-ли он "открыт"
- и только ПОСЛЕ заработавших первых двух пунктов - начинаем смотреть в "обзор сети" и настройки samba-сервера

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "FreeBSD и две локальные сети" +/–

Сообщение от synapse (ok) on 15-Сен-13, 18:53

> А теперь собственно несколько телодвижений, дабы понять что работает, а что нет:
> - на клиенте выполняем nslookup ip-адрес_другого_клиента и nslookup имя_другого_клиента
> - должно резолвить на обе Ваши подсети в как по ip,  так и по имени.
C:\>nslookup 192.168.18.43
Сервер:  router.organagold
Address:  192.168.17.1
Имя:     comp.organagold
Address:  192.168.18.43
C:\>nslookup comp
Сервер:  router.organagold
Address:  192.168.17.1
*** router.organagold не удалось найти comp: Non-existent domain
>Если не резолвит - курим настройку связки
> isc-dhcpd и bind9
я вот в последний день и начал грешить на bind9, тем более что настраивал наспех
> - на клиенте выполняем ping по ip-адресу и имени другого клиента -
> должно проходить и так и так во все стороны - если
> не проходит, но первый пункт работает - курим настройку маршрутизации и
> проверяем ipfw - действительно-ли он "открыт"
> - и только ПОСЛЕ заработавших первых двух пунктов - начинаем смотреть в
> "обзор сети" и настройки samba-сервера
C:\>ping comp
При проверке связи не удалось обнаружить узел comp.
Проверьте имя узла и повторите попытку.
C:\>ping 192.168.18.43
Обмен пакетами с 192.168.18.43 по с 32 байтами данных:
Ответ от 192.168.18.43: число байт=32 время=1мс TTL=127

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "FreeBSD и две локальные сети" +/–

Сообщение от yuristep on 15-Сен-13, 19:28

> *** router.organagold не удалось найти comp: Non-existent domain
Ну вот и ответ - Ваш bind9 не резолвит прямую зону... курим настройки isc-dhcpd и bind9, читаем логи ...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "FreeBSD и две локальные сети" +/–

Сообщение от synapse (ok) on 15-Сен-13, 22:11

>> *** router.organagold не удалось найти comp: Non-existent domain
> Ну вот и ответ - Ваш bind9 не резолвит прямую зону... курим
> настройки isc-dhcpd и bind9, читаем логи ...
большое спасибо за помощь, начал уже в эту сторону делать и кое что стало получаться
а если подкинете толковое описание данной темы, то вообще буду признателен очень очень

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "FreeBSD и две локальные сети" +/–

Сообщение от synapse (ok) on 20-Сен-13, 11:21

>>> *** router.organagold не удалось найти comp: Non-existent domain
>> Ну вот и ответ - Ваш bind9 не резолвит прямую зону... курим
>> настройки isc-dhcpd и bind9, читаем логи ...
> большое спасибо за помощь, начал уже в эту сторону делать и кое
> что стало получаться
> а если подкинете толковое описание данной темы, то вообще буду признателен очень
> очень
еще раз спасибо за подсказку, все получилось, тему можно закрыть

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD и две локальные сети"	+/–
Сообщение от yuristep on 15-Сен-13, 17:32
"... смешались в кучу кони, люди и залпы тысячи орудий ..." > Имеется FreeBSD 9.1+ipfw+ipnat+bind9+samba+isc-dhcpd > подскажите кто на фре отвечает за раздачу айпи по имени в локалку? ... вопрос настолько "некорректно сформулирован" - что даже-не знаю, как ответить ... давайте начнем "на пальцах": isc-dhcpd - отвечает за раздачу ip адресов клиентам в Вашей локалке и обновление записей в bind - если настроили! bind9 - отвечает за преобразование ip адресов в имена и обратно samba - отвечает за доступ к Вин-шарам и "обзор сетевого окружения" на Вин-клиентах ipfw - в открытом режиме! - не при чем ipnat - надеюсь Вы не натите собственную подсеть в собственную подсеть :) А теперь собственно несколько телодвижений, дабы понять что работает, а что нет: - на клиенте выполняем nslookup ip-адрес_другого_клиента и nslookup имя_другого_клиента - должно резолвить на обе Ваши подсети в как по ip, так и по имени. Если не резолвит - курим настройку связки isc-dhcpd и bind9 - на клиенте выполняем ping по ip-адресу и имени другого клиента - должно проходить и так и так во все стороны - если не проходит, но первый пункт работает - курим настройку маршрутизации и проверяем ipfw - действительно-ли он "открыт" - и только ПОСЛЕ заработавших первых двух пунктов - начинаем смотреть в "обзор сети" и настройки samba-сервера
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "FreeBSD и две локальные сети"	+/–
	Сообщение от synapse (ok) on 15-Сен-13, 18:53
	> А теперь собственно несколько телодвижений, дабы понять что работает, а что нет: > - на клиенте выполняем nslookup ip-адрес_другого_клиента и nslookup имя_другого_клиента > - должно резолвить на обе Ваши подсети в как по ip, так и по имени. C:\>nslookup 192.168.18.43 Сервер: router.organagold Address: 192.168.17.1 Имя: comp.organagold Address: 192.168.18.43 C:\>nslookup comp Сервер: router.organagold Address: 192.168.17.1 *** router.organagold не удалось найти comp: Non-existent domain >Если не резолвит - курим настройку связки > isc-dhcpd и bind9 я вот в последний день и начал грешить на bind9, тем более что настраивал наспех > - на клиенте выполняем ping по ip-адресу и имени другого клиента - > должно проходить и так и так во все стороны - если > не проходит, но первый пункт работает - курим настройку маршрутизации и > проверяем ipfw - действительно-ли он "открыт" > - и только ПОСЛЕ заработавших первых двух пунктов - начинаем смотреть в > "обзор сети" и настройки samba-сервера C:\>ping comp При проверке связи не удалось обнаружить узел comp. Проверьте имя узла и повторите попытку. C:\>ping 192.168.18.43 Обмен пакетами с 192.168.18.43 по с 32 байтами данных: Ответ от 192.168.18.43: число байт=32 время=1мс TTL=127
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "FreeBSD и две локальные сети"	+/–
	Сообщение от yuristep on 15-Сен-13, 19:28
	> *** router.organagold не удалось найти comp: Non-existent domain Ну вот и ответ - Ваш bind9 не резолвит прямую зону... курим настройки isc-dhcpd и bind9, читаем логи ...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "FreeBSD и две локальные сети"	+/–
	Сообщение от synapse (ok) on 15-Сен-13, 22:11
	>> *** router.organagold не удалось найти comp: Non-existent domain > Ну вот и ответ - Ваш bind9 не резолвит прямую зону... курим > настройки isc-dhcpd и bind9, читаем логи ... большое спасибо за помощь, начал уже в эту сторону делать и кое что стало получаться а если подкинете толковое описание данной темы, то вообще буду признателен очень очень
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "FreeBSD и две локальные сети"	+/–
	Сообщение от synapse (ok) on 20-Сен-13, 11:21
	>>> *** router.organagold не удалось найти comp: Non-existent domain >> Ну вот и ответ - Ваш bind9 не резолвит прямую зону... курим >> настройки isc-dhcpd и bind9, читаем логи ... > большое спасибо за помощь, начал уже в эту сторону делать и кое > что стало получаться > а если подкинете толковое описание данной темы, то вообще буду признателен очень > очень еще раз спасибо за подсказку, все получилось, тему можно закрыть
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору