nixp.ru v3.0

21 октября 2017,
суббота,
06:16:06 MSK

DevOps с компанией «Флант»
pva написал 12 марта 2008 года в 09:27 (695 просмотров) Ведет себя неопределенно; открыл 1 тему в форуме, оставил 3 комментария на сайте.

Здравствуйте

Возможно ли на роутере (под freebsd 5.3) включить (разрешить) форвардинг широковещательных запросов? желательно штатными средствами…

Или софт какой-то нужно ставить?

Dr. Evil

На сколько я знаю основы стека TCP/IP, бродкасты маршрутизить нельзя.

Как ты себе представляешь вообще себе такое? Кто-то тебе об этом сказал?

Да и, главное, зачем?

pva

не маршрутизить, а форвардить…

например в маршрутизаторах Cisco это реализуется с помощью команд «ip forward-protocol» и «ip helper-address».

Нужно это для того, чтоб виндовые юзеры из подсетей, соединённых маршрутизатором, видели друг друга в сетевом окружении например…

И для поиска контроллера домена виндовыми клиентами это тоже нужно…

fly4life
pva
не маршрутизить, а форвардить…

например в маршрутизаторах Cisco это реализуется с помощью команд «ip forward-protocol» и «ip helper-address».

Нужно это для того, чтоб виндовые юзеры из подсетей, соединённых маршрутизатором, видели друг друга в сетевом окружении например…

И для поиска контроллера домена виндовыми клиентами это тоже нужно…

Эмм.. wins не спасёт?

Dr. Evil

не знаю, как точно реализован NETBIOS в Windows, так как у них свой (достаточно кривой) стек. но, когда одна машина в подсети, например, 192.168.1.0/24 обращается к другой из подсети 192.168.2.0/24, то тут уже не бродкасты работают (они тут для другого), а маршрутизация ip-пакетов.

Dr. Evil
fly4life
Эмм.. wins не спасёт?

О, тоже вспомнил, что так можно. :)

Спасибо за напоминание.

pva
Dr. Evil
не знаю, как точно реализован NETBIOS в Windows, так как у них свой (достаточно кривой) стек. но, когда одна машина в подсети, например, 192.168.1.0/24 обращается к другой из подсети 192.168.2.0/24, то тут уже не бродкасты работают (они тут для другого), а маршрутизация ip-пакетов.

Когда виндовый клиент входит в домен, он шлёт броадкаст на 137 и 138 порты в поисках контроллера (хотя во всех мануалах хором пишут что для этого используется DNS), во всяком случае при подключении к домену именно так всё происходит. DNS работает нормально.

Dr. Evil
pva
Когда виндовый клиент входит в домен, он шлёт броадкаст на 137 и 138 порты в поисках контроллера (хотя во всех мануалах хором пишут что для этого используется DNS), во всяком случае при подключении к домену именно так всё происходит. DNS работает нормально.

давай отделять мух от котлет. 137 и 138 — это NETBIOS.

DNS — для резолвинга DNS-имён в IP-адреса, т.е., например, таких как nixp.ru, mail.ru. Для резолвинга NETBIOS имён DNS не используется. Для этого нужен WINS-сервер, на сколько я знаю, который резолвит имена, такие как, например, vasya-pupkin, компьютеров в IP-адреса.

Так что тебе надо идти по пути, который рекомендует fly4life.

fly4life
Dr. Evil
давай отделять мух от котлет. 137 и 138 — это NETBIOS.

DNS — для резолвинга DNS-имён в IP-адреса, т.е., например, таких как nixp.ru, mail.ru. Для резолвинга NETBIOS имён DNS не используется. Для этого нужен WINS-сервер, на сколько я знаю, который резолвит имена, такие как, например, vasya-pupkin, компьютеров в IP-адреса.

Так что тебе надо идти по пути, который рекомендует fly4life.

Не, я просто не обратил внимание, что у pva доменная структура сети. Т.е. его спасёт DNS-сервер. А раз автор это и сам знает, то зачем вообще понадобилось широковещалку форвардить?

pva

Попытаюсь внести ясность.

В справке по виндам написано что поиск контроллера происходит по DNS-имени. Но на деле получается следующее: при первом подключении к домену выходит ошибка не найден ни один контроллер домена, причём с компа, который нужно ввести в домен, контроллер пингуется по полному и по короткому DNS-имени!!!

запускаю на роутере tcpdump, и вижу, что при попытке подключения компа к домену по сети идёт броадкаст на 137 порт.

Охотник и заяц — кто прав? кто не прав?