История: Есть две подсети, соединённые через VPN (по интернету) 192.168.0.0/24 и 192.168.2.0/24 Соединялись они через ipsec+raccon на FreeBSD 4.11 В офисе стоит самба (контролер домена) Заменил сервер в офисе и поставил FreeBSD 5.4 перестало нормально работать - юзвери из подсети 192.168.2.0/24 (филиал) не стали загружать перемещаемые профили из под самбы... Отключил ipsec и поставил vtund проблема не прошла...
Глюки: Сетки пингуются и трассируются. Обмен файлами - не проблема. Диски, расшаренные и подлючаемые автоматом видятся, но не открываются (виден размер и занятый объём). Поведение PuTTY - приглашает ввести имя юзверя, затем вводим пароль по приглашению и всё, окошко висит, пока не выдаст сообщение типа "conection refused". RADMIN - работает чётко со всех сторон. FTP - конектится и дооооолго ждёт данных (ls)
Итог: Windows не можт загрузить профиль и как следствие - филиал практически стоит :(Где может быть загвоздка ?
>Где может быть загвоздка ?
Попробуй вывести машины из домена и заведи снова - имя - эт не документ, документом является идентификатор.
А вообще у M$ отдельный раздел в res.kit замене доменных контроллеров посвящен.
>Попробуй вывести машины из домена и заведи снова - имя - эт
Первым делом пробовал... меня удивляет странное поведение SSH и FTP они то от масдая не зависят ;)
Забыл добавить, сетка сделана классически|192.168.0.0/24 |<->| шлюз 192.168.0.2 |<->| интернет |<->| шлюз 192.168.2.2 |<->| 192.168.2.0/24 |
>>Попробуй вывести машины из домена и заведи снова - имя - эт
>Первым делом пробовал... меня удивляет странное поведение SSH и FTP они то
>от масдая не зависят ;)
>Забыл добавить, сетка сделана классически
>
>|192.168.0.0/24 |<->| шлюз 192.168.0.2 |<->| интернет |<->| шлюз 192.168.2.2 |<->| 192.168.2.0/24 |
Это чаще всего ДНС... а у тебя часом новая самба ActiveDirectory не эмулирует? этот сервис жестко завязан на ДНС в M$ стиле, может, он и хамит?
>Это чаще всего ДНС... а у тебя часом новая самба ActiveDirectory не
>эмулирует? этот сервис жестко завязан на ДНС в M$ стиле, может,
>он и хамит?
На ДНС я уже грешил... Будем ковырять... А на главном серверестоит домен без AD
>>Это чаще всего ДНС... а у тебя часом новая самба ActiveDirectory не
>>эмулирует? этот сервис жестко завязан на ДНС в M$ стиле, может,
>>он и хамит?
>На ДНС я уже грешил... Будем ковырять... А на главном серверестоит домен
>без ADДык... А винда лезет в АД сначала (если где найдет) а потом все настройки берет оттуда.
Интеграция, мать её...
У меня были очень похожие симптомы, проблема оказалась в блокировании одним из промежуточных хостов в инете фрагментированных пакетов.
Проверьте, не в этом ли у Вас дело,запустив пинг(или traceroute) большими пакетами(т.е. больше чем MTU)
>
>У меня были очень похожие симптомы, проблема оказалась в блокировании одним из
>промежуточных хостов в инете фрагментированных пакетов.
>Проверьте, не в этом ли у Вас дело,запустив пинг(или traceroute) большими пакетами(т.е.
>больше чем MTU)К сожалению(к счастью :) такого нет
-su-2.05b# ping -s 4000 XXX.XXX.XXX.XXX
PING XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX): 4000 data bytes
4008 bytes from XXX.XXX.XXX.XXX: icmp_seq=0 ttl=63 time=70.946 ms
4008 bytes from XXX.XXX.XXX.XXX: icmp_seq=1 ttl=63 time=70.995 ms
4008 bytes from XXX.XXX.XXX.XXX: icmp_seq=2 ttl=63 time=70.987 ms
4008 bytes from XXX.XXX.XXX.XXX: icmp_seq=3 ttl=63 time=70.748 ms
4008 bytes from XXX.XXX.XXX.XXX: icmp_seq=4 ttl=63 time=70.895 ms
^C
--- XXX.XXX.XXX.XXX ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 70.748/70.914/70.995/0.090 msно это уже на старом сервере, поменял назад всё и заработало, а новый ни в какую :(
CUT