forum.opennet.ru - "VLAN на Catalist2950 и сеть MS" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"VLAN на Catalist2950 и сеть MS"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"VLAN на Catalist2950 и сеть MS"
Сообщение от ivv (ok) on 04-Июн-04, 11:48 (MSK)
Возник такой вопрос: на каталисте 2950 организовал VLAN ,куда включил несколько машин с адресами 192.168.1.0/24 и сервер под Линуксом в качестве маршрутизатора во внешнюю офисную сеть 192.168.0.0/24.В офисной сети находится контроллер домена WinNT4.0 192.168.0.1. На линуксе с помощью IPTABLES открыл маршрутизацию по портам 137-139(UDP и TCP). Машины, которые находятся в VLANе нормально авторизуюются в контроллере домена, видят другие машины в своей подсети, но никаких ресурсов друг-на-друге получить не могут - ни расшаренных принтеров,ни дисков. Что мне еще необходимо сделать , чтобы иметь возможность доступа к шарам машинам в VLANе?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

VLAN на Catalist2950 и сеть MS, Chris, 12:30 , 04-Июн-04, (1)
- VLAN на Catalist2950 и сеть MS, ivv, 13:00 , 04-Июн-04, (2)
  - VLAN на Catalist2950 и сеть MS, ivv, 13:08 , 04-Июн-04, (3)
    - VLAN на Catalist2950 и сеть MS, Volume, 23:14 , 04-Июн-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VLAN на Catalist2950 и сеть MS"

Сообщение от Chris (??) on 04-Июн-04, 12:30  (MSK)

там ещё и клиентские порты надо тогда маршрутить (>1024)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "VLAN на Catalist2950 и сеть MS"

Сообщение от ivv (ok) on 04-Июн-04, 13:00  (MSK)

>там ещё и клиентские порты надо тогда маршрутить (>1024)

то есть хотите сказать, что ВиндаВоркст шлет запрос на ВинСервер не со 135-139 портов,а с >1024 ?
в принципе у меня стоит
-A FORWARD -s 192.168.1.0/24 -d 192.168.0.1 -p tcp -m multiport --dports 137,138,139 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -s 192.168.0.1 -p tcp -m multiport --sports 137,138,139 -j ACCEPT.
Или еще стоит открыть 192.168.0.0:>1024 --> 192.168.1.0:137-139 ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "VLAN на Catalist2950 и сеть MS"

Сообщение от ivv (ok) on 04-Июн-04, 13:08  (MSK)

>>там ещё и клиентские порты надо тогда маршрутить (>1024)
>
>
>Или еще стоит открыть 192.168.0.0:>1024 --> 192.168.1.0:137-139 ?
Открыл полный маршрут по UDP и TCP между 192.168.1.0 и 192.168.0.0 - все равно не помогает - машины из сети 192.168.1.0 не могут ходить друг на друга.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "VLAN на Catalist2950 и сеть MS"

Сообщение от Volume on 04-Июн-04, 23:14  (MSK)

>>>там ещё и клиентские порты надо тогда маршрутить (>1024)
>>
>>
>
>>Или еще стоит открыть 192.168.0.0:>1024 --> 192.168.1.0:137-139 ?
>Открыл полный маршрут по UDP и TCP между 192.168.1.0 и 192.168.0.0 -
>все равно не помогает - машины из сети 192.168.1.0 не могут
>ходить друг на друга.

у вас домен на 4-ой нт, там машины и сервер общаются между собой с помощью бродкастов. решение: перевести домен на вин2000 и отключить netbios либо на вашем рутере разрешить бродкасты.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VLAN на Catalist2950 и сеть MS"
Сообщение от Chris (??) on 04-Июн-04, 12:30 (MSK)
там ещё и клиентские порты надо тогда маршрутить (>1024)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "VLAN на Catalist2950 и сеть MS"
	Сообщение от ivv (ok) on 04-Июн-04, 13:00 (MSK)
	>там ещё и клиентские порты надо тогда маршрутить (>1024) то есть хотите сказать, что ВиндаВоркст шлет запрос на ВинСервер не со 135-139 портов,а с >1024 ? в принципе у меня стоит -A FORWARD -s 192.168.1.0/24 -d 192.168.0.1 -p tcp -m multiport --dports 137,138,139 -j ACCEPT -A FORWARD -d 192.168.1.0/24 -s 192.168.0.1 -p tcp -m multiport --sports 137,138,139 -j ACCEPT. Или еще стоит открыть 192.168.0.0:>1024 --> 192.168.1.0:137-139 ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "VLAN на Catalist2950 и сеть MS"
	Сообщение от ivv (ok) on 04-Июн-04, 13:08 (MSK)
	>>там ещё и клиентские порты надо тогда маршрутить (>1024) > > >Или еще стоит открыть 192.168.0.0:>1024 --> 192.168.1.0:137-139 ? Открыл полный маршрут по UDP и TCP между 192.168.1.0 и 192.168.0.0 - все равно не помогает - машины из сети 192.168.1.0 не могут ходить друг на друга.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "VLAN на Catalist2950 и сеть MS"
	Сообщение от Volume on 04-Июн-04, 23:14 (MSK)
	>>>там ещё и клиентские порты надо тогда маршрутить (>1024) >> >> > >>Или еще стоит открыть 192.168.0.0:>1024 --> 192.168.1.0:137-139 ? >Открыл полный маршрут по UDP и TCP между 192.168.1.0 и 192.168.0.0 - >все равно не помогает - машины из сети 192.168.1.0 не могут >ходить друг на друга. у вас домен на 4-ой нт, там машины и сервер общаются между собой с помощью бродкастов. решение: перевести домен на вин2000 и отключить netbios либо на вашем рутере разрешить бродкасты.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх