Настройка локальной сети под WinXP

 
RU Ведмедь #19.11.2005 15:22
+
-
edit
 

Ведмедь

модератор
★☆
Возникла проблема. Была локальная сеть из пяти машин (все под XP, правда, релизы немного различаются) - клиенту захотелось интернета, обратился в контору, которые сделали им выделенку (поставили в одну из машин свою сетевуху (вторую на данной машине). Что было дальше, мне неизвестно, но сеть упала :)

В пятницу я полдня пытался им настроить сеть - при первоначальном осмотре и беседы с хозяином выяснилось, что он пытался самостоятельно раздать IP-адреса всем машинам. Маска подсети при этом у некоторых была 255.255.0.0, а у некоторых - 255.255.255.0, рабчие группы тоже - четыре машины в одной, одна в другой.:)

Все сетевые карты - новые и однотипные 10/100 Ethernet, хаб и соединения вроде б нормальные, рабочие.

После некоторых манипуляций имеем следующий результат - четыре машины (кроме той, на которой две сетевые карты и которая вообще-то шлюзовая для других) видят друг друг нормально, возможна печать на принтерах (две штуки). Шлюзовая машина не видит никого, кроме себя. Пингуются все машины во всех направлениях - то есть проблема где-то в настройках.

Есть соображения?

В понедельник поеду биться дальше (так что мнения принимаются до утра понедельника :).
 

semen

втянувшийся

После некоторых манипуляций
 


А можно конфигурацию шлюза и клиентов (те 4 машины, что друг дружку видя-коннективят) чуток подробней:

- настройки IP - адрес, маска, шлюз по умолчанию, DNS, параметры NetBIOS (эт в свойствах протокола TCP/IP, вкладка WINS). Для шлюза, если можно, по обеим карточкам – внешней (подкл. к инету) и внутренней (смотрит в локалку).

- параметры виндового файрвола на всех машинах где он есть (я про тот, что в WinXP SP2).

- привязка сетевых компонентов на на машинах (см. рис.).
Прикреплённые файлы:
1.png (скачать) [10,74 кбайт, 8 загрузок] [attach=15222]
 
 
 

muxel

Энтузиаст реактивного движения

И что говорит route print на сервере и клиентах?
 
RU Ведмедь #19.11.2005 17:18  @semen#19.11.2005 17:01
+
-
edit
 

Ведмедь

модератор
★☆
semen, 19.11.2005 20:01:56:
После некоторых манипуляций
 


А можно конфигурацию шлюза и клиентов (те 4 машины, что друг дружку видя-коннективят) чуток подробней:

- настройки IP - адрес, маска, шлюз по умолчанию, DNS, параметры NetBIOS (эт в свойствах протокола TCP/IP, вкладка WINS). Для шлюза, если можно, по обеим карточкам – внешней (подкл. к инету) и внутренней (смотрит в локалку).

- параметры виндового файрвола на всех машинах где он есть (я про тот, что в WinXP SP2).

- привязка сетевых компонентов на на машинах (см. рис.).

[»]
 


- IP: вида 192.168.х.х (на шлюзовой в конце 1), маска, ЕМНИП, 255.255.255.0, шлюз по умолчанию - 192.168.х.1, NetBIOS точно включен (впрочем, его настройки я и хотел посмотреть в понедельник). Про DNS не помню...
Что касается карточки внешней - там настройки были определены автоматически и выданы, НЯП, той сетью. Также была настроена VPN.

- включен

- точно помню: включен клиент для сетей MS, TCP/IP. Остальное сейчас не помню.
 
RU Ведмедь #19.11.2005 17:30  @muxel#19.11.2005 17:06
+
-
edit
 

Ведмедь

модератор
★☆
muxel, 19.11.2005 20:06:00:
И что говорит route print на сервере и клиентах?
[»]
 


Вот про эту команду я запамятовал :) В понедельник гляну.
 
RU Ведмедь #19.11.2005 17:31
+
-
edit
 

Ведмедь

модератор
★☆
Однако, товарищ по несчастью Серокой - Сеть и WinXP :)

Спасибо товарищу Балансеру за ссылки справа!!
 

semen

втянувшийся

А, т.е. вы VPN расшарили - типа "включить общий доступ к инету"?
А клиенты в инет могут ходить?
 
RU Ведмедь #19.11.2005 17:47
+
-
edit
 

Ведмедь

модератор
★☆
(Мучительно вспомнинаю) :) Вроде да.

Хотя задача такая - инет для всех не обязателен (только для конкреной машины, к которой он и подключен, т.е,для сервера).

Ладно, я почитал тему Серокоя - у него все решилось галочкой в свойствах netBIOS. Посмотрим.

Да, еще. При установке сети в папке "сетевые подключения" трех из четырех клиентов автоматически появилась иконка "Шлюз интернета NATA"(NATA - это так серверную машину звать. Остальные, соответсвенно - ANNA,KATYA, MARINA, GAIKA :)

Так вот, у Марины ее нет. Но шлюз прописался такой же, как и у других :)

Но это так, мелочи.

Да, профиль пользователя Guest есть у всех.
 

semen

втянувшийся

Я б еще посоветовал виндовый файр на внутреннем интерфейсе шлюза первым делом отключить – помнится, была в настройках SP2-шного брандмауэра такая вкладочка с галочками привязки к сетевым адаптерам. Картиночку, к сожалению присовокупить, не могу – дома у меня оказывается атавистичная SP1 :)

А если файр дизаблить по каким-то причинам не хочется, то в его настройках вроде есть готовое правило для «Службы доступа к файлам и принтерам MS». По идее оно должно включаться по дефолту, но лучше глазами проверить.
 
+
-
edit
 

Mishka

модератор
★★☆

Первым делом проверь firewall на шлюзе — очень часто, когда добавляют второй интерфейс для инет, этот самый firewall поднимают не задумываясь. А он дрючит все интерфейсы по умолчанию. Плюс, он отфильтровывает ICMP Echo пакеты — значит с других машин ping и traceroute (tracert для Windows) не будут проходить.

Теперь про DNS. Внутренние имена я бы положил в hosts файл (я так понимаю, что DHCP сервера там нет) — чтобы могли машины и по именам друг друга видеть — внешний DNS всё равно про них не знает. Находятся он в %SystemRoot%\system32\drivers\etc
Примерное содержание:
127.0.0.1 localhost
192.168.1.1 NATA
192.168.1.2 ANNA
192.168.1.3 KATYA
192.168.1.4 MARINA
192.168.1.5 GAIKA

Посмотри, что выдается по команде ipconfig /all (лучший вариант — по netsh — но там очень много объяснять, хотя можно всю конфигурацию сетевую переделать и посмотреть). Скажем, должно быть что-то такое (у меня два интерфейса — один на 1 gbps, другой на 100 mbps — и два выхода в инет):

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : NVIDIA nForce Networking Controller
Physical Address. . . . . . . . . : 00-11-5B-F6-30-86
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.2.20
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.2.1
DNS Servers . . . . . . . . . . . : 151.201.0.39
151.201.0.38

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
Physical Address. . . . . . . . . : 00-11-5B-F6-6A-BB
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.20
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.1


Посмотри, чтобы на всех машинах стоял тот же SP2 — MS поменял в сетевых настройках/службах кое-чего. Можно и ручками настроить, но часто легче обновить.


Прикрепил два файла, по которым видно как можно сконфигурить файервол на интерфейсе и как разрешить echo команды.

Кроме того, у виндов очень часто есть достаточно большой период времени, когда они начинают видеть другие машины. Поэтому, иногда просто перезагрузка машины помогает. Еще можно их дернуть на обновление, если использовать IP адреса для NetBEUI — типа
net use * \\192.168.1.4\C$ <password> /user:<user name>
После успешного присоединения, шару можно удалить обычным способом или через net use.
Прикреплённые файлы:
fitrewall1.JPG (скачать) [40,43 кбайт, 12 загрузок] [attach=15079]
 
firewall0.JPG (скачать) [47,11 кбайт, 13 загрузок] [attach=15263]
 
 
 
+
-
edit
 

Mishka

модератор
★★☆

Ну, как, есть новости?
 
+
-
edit
 

Dmitry_A

старожил

Когда у меня возникла подобная задача, я сделал так:
Жёстко назначил IP-адреса:
192.168.0.1 — серверу
192.168.0.x — остальным рабочим местам (аж три штуки :D )
На сервер поставил ProxyPlus, в браузерах на каждой машине прописал "Соединение через прокси — 192.168.0.1".
И всё.
Без всяких DHCP отлично работает
Я так думаю. ©Фрунзик Мкртчян в фильме «Мимино»
 

BrAB

аксакал
★☆
что можно добавить (лишним не будет)

если пинги идут....

для начала присоединюсь к Dmitry_A. жестко прописать Ip, проверить хождение пингов. Инет можно дать через Winroute например. Файрволы отрубить везде.

Далее. проверить доступность машин по Ip.
т. е. вместо ображения \\name сделать \\192.168.0.2
если по имени машина не доступна, а по Ip Доступна - то скорее всего дурит мастер браузер.
на эту тему читать вот тут:
http://forum.sysadmins.ru/5/49026/

пока вроде всё, ждем продолжения банкета :)

P. S. если машины и по ip недоступны - всё равно читать там :)
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
RU Ведмедь #21.11.2005 13:43
+
-
edit
 

Ведмедь

модератор
★☆
Сделал.

Файрволлы нафиг отменил. Добавил IPX-клиент на всех машинах (сначала четыре машины видели друг друга по TCP/IP, а пятая - никак. Но пинги ходили в любую сторону). После добавления IPX все заработало.

Про интернет. Клиент заявил, что ему достаточно подключения к одной машине - а другим не нужно. На том и покалили сростень :)

Всем спасибо за консультации!
 

BrAB

аксакал
★☆
Ведмедь> Сделал.
Ведмедь> Файрволлы нафиг отменил. Добавил IPX-клиент на всех машинах (сначала четыре машины видели друг друга по TCP/IP, а пятая - никак. Но пинги ходили в любую сторону). После добавления IPX все заработало.

что-то тут............... вообщем не понял я каким боком тут IPX
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
RU Dem_anywhere #21.11.2005 14:32
+
-
edit
 

Dem_anywhere

аксакал

>что-то тут............... вообщем не понял я каким боком тут IPX

Он файрволом не рубится :)
 

BrAB

аксакал
★☆
>>что-то тут............... вообщем не понял я каким боком тут IPX
Dem_anywhere> Он файрволом не рубится :) [»]

т. е. ты хочешь сказать что сейчас сеть по IPX работает? чудно.....
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
RU Ведмедь #21.11.2005 19:22  @BrAB#21.11.2005 14:36
+
-
edit
 

Ведмедь

модератор
★☆
BrAB, 21.11.2005 17:36:17:
т. е. ты хочешь сказать что сейчас сеть по IPX работает? чудно.....
[»]
 


Тем не менее - работает :) И ладно.
 

BrAB

аксакал
★☆
Ведмедь>
BrAB, 21.11.2005 17:36:17:
Ведмедь> т. е. ты хочешь сказать что сейчас сеть по IPX работает? чудно.....
Ведмедь>
[»]

Ведмедь>
 

Ведмедь> Тем не менее - работает :) И ладно. [»]

только ничего там не трогайте! :)
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
RU Ведмедь #21.11.2005 20:06  @BrAB#21.11.2005 14:36
+
-
edit
 

Ведмедь

модератор
★☆
BrAB, 21.11.2005 22:35:44:
Ведмедь>
BrAB, 21.11.2005 17:36:17:
Ведмедь> т. е. ты хочешь сказать что сейчас сеть по IPX работает? чудно.....
Ведмедь>
[»]

Ведмедь>
 

Ведмедь> Тем не менее - работает :) И ладно. [»]

только ничего там не трогайте! :)
[»]
 


Я так им и сказал :) - "Запишите все настройки и ничего не меняйте" :) Я б там еще на одной машине Винду переустановил бы - но они просили больше ничего не трогать :)
 
+
-
edit
 

Mishka

модератор
★★☆

Dmitry_A> Когда у меня возникла подобная задача, я сделал так:
Dmitry_A> Жёстко назначил IP-адреса:
Dmitry_A> 192.168.0.1 — серверу
Dmitry_A> 192.168.0.x — остальным рабочим местам (аж три штуки :D )
Dmitry_A> На сервер поставил ProxyPlus, в браузерах на каждой машине прописал "Соединение через прокси — 192.168.0.1".
Dmitry_A> И всё.

Это потому, что WINS есть.

Dmitry_A> Без всяких DHCP отлично работает [»]

DHCP — это от провайдера. Если есть внутренний DHCP, то его надо или с DNS внутренненим или внешним совокуплять, или надеятся опять на WINS.
 

Mishka

модератор
★★☆

>>что-то тут............... вообщем не понял я каким боком тут IPX
Dem_anywhere> Он файрволом не рубится :) [»]

NetBUEI тоже не должен, пока не сделали его iver TCP/IP. :D
 
RU Dem_anywhere #22.11.2005 11:39
+
-
edit
 

Dem_anywhere

аксакал

>NetBUEI тоже не должен, пока не сделали его iver TCP/IP.

не путай NetBEUI с NetBIOS - название похожее, но больше ничего общего :)

NetBEUI - сейчас исключили из "встроенного комплекта"
NetBIOS - всегда был "over что-то"
 

Mishka

модератор
★★☆

>>NetBUEI тоже не должен, пока не сделали его iver TCP/IP.
Dem_anywhere> не путай NetBEUI с NetBIOS - название похожее, но больше ничего общего :)
Dem_anywhere> NetBEUI - сейчас исключили из "встроенного комплекта"
Dem_anywhere> NetBIOS - всегда был "over что-то" [»]

Блин, ну когда же люди будут историю учить?

NetBIOS — от IBM и существовал до NetBEUI. NetBEUI — это расширеннщ-улучшенная версия NetBIOS от Microsoft (здесь без комментариев) — хотя бы здесь посмотрите What is NetBEUI? - A Word Definition From the Webopedia Computer Dictionary.

Он, вообще-то был over laeyer 2 — OSI модель содрана с IBM-ских разработок. Если интересно как и почему — почитайте Таненбаума (Amazon.com: Computer Networks (4th Edition) (0076092022473): Andrew S. Tanenbaum: Books) — там во введении и первых главах даётся подробный разбор полётов — как ISO и другие организации испугалась монополии IBM в сетях и как они в спешке приняли стандарт, который удивительно напоминал IBM архитектуру. Замечу, что человек это европейский и представляет европейскую точку зрения. Поэтому отличия в трактовке событий от американских есть, но незначитеьлные.


NetBEUI исключили из комплекта по разным причинам — не масштабируется (пересылает такую кучу дополнительной информации, что забивает сеть нафиг), сугубо локальный протокол с претензией на глобальность, отсутствие маршрутизации — вчистую проигрывал TCP/IP и IPX — первый вообще-то, если полностью устанавливать со всей инфраструктурой, то и глобальный, и локальный, да плюс куча мелких shortcuts, которые позволяют использовать его без инфраструктуры (постоянные IP, hosts-services-networks файлы, etc).
 

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru