URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95013
[ Назад ]

Исходное сообщение
"FreeBSD и две локальные сети"

Отправлено synapse , 15-Сен-13 16:12 
Имеется FreeBSD 9.1+ipfw+ipnat+bind9+samba+isc-dhcpd
Офис с несколькими компьютерами, одна часть компьютеров рабочие и несколько для гостей. При помощи isc-dhcpd и мак привязки, всем рабочим компьютерам выдаются айпи из 17 подсети, а гостевым из 18 подсети в рандомном порядке, все идет по одному интерфейсу. На FreeBSD поднята samba с одной шарой для всех с полным доступом. Все машины в одной группе. Фаервол пока находится в открытом доступе "Open".
Если зайти в сетевое окружение, то все машины видны по имени и 17 и 18 подсети, на шару роутера и 17 и 18 подсети заходят нормально, но вот если попытаться зайти на машину из другой подсети, то выдает ошибку что доступ запрещен, пинг с компьютеров по имени машины тоже выдает ошибку "что не удалось обнаружить узел", пинг с роутера по имени нормально пингует и распознает айпишник, если зайти на любую машину по айпи, то нормально пускает из любой подсети на любую сеть.

подскажите кто на фре отвечает за раздачу айпи по имени в локалку? (я предполагаю что самба, но еще и стал грешить и на ДНС)

помогите разобраться с данной проблемой.

сразу отвечу на вопрос: для чего разделять на две посети, если нужен доступ с обеих подсетей на любой комп - все это пока в тестовом варианте, для понятия фри и построения сетей на ее базе, далее буду делать уже разграничения по нуждам офиса.

конфиги пока не выкладываю, дабы не засорять тему, если какие либо конфиги нужно выложить, то скажите чьи.

заранее благодарю за помощь.


Содержание

Сообщения в этом обсуждении
"FreeBSD и две локальные сети"
Отправлено yuristep , 15-Сен-13 17:32 
"... смешались в кучу кони, люди и залпы тысячи орудий ..."

> Имеется FreeBSD 9.1+ipfw+ipnat+bind9+samba+isc-dhcpd
> подскажите кто на фре отвечает за раздачу айпи по имени в локалку?

... вопрос настолько "некорректно сформулирован" - что даже-не знаю, как ответить ...

давайте начнем "на пальцах":
isc-dhcpd - отвечает за раздачу ip адресов клиентам в Вашей локалке и обновление записей в bind - если настроили!
bind9 - отвечает за преобразование ip адресов в имена и обратно
samba - отвечает за доступ к Вин-шарам и "обзор сетевого окружения" на Вин-клиентах
ipfw - в открытом режиме! - не при чем
ipnat - надеюсь Вы не натите собственную подсеть в собственную подсеть :)

А теперь собственно несколько телодвижений, дабы понять что работает, а что нет:
- на клиенте выполняем nslookup ip-адрес_другого_клиента и nslookup имя_другого_клиента - должно резолвить на обе Ваши подсети в как по ip, так и по имени. Если не резолвит - курим настройку связки isc-dhcpd и bind9
- на клиенте выполняем ping по ip-адресу и имени другого клиента - должно проходить и так и так во все стороны - если не проходит, но первый пункт работает - курим настройку маршрутизации и проверяем ipfw - действительно-ли он "открыт"
- и только ПОСЛЕ заработавших первых двух пунктов - начинаем смотреть в "обзор сети" и настройки samba-сервера


"FreeBSD и две локальные сети"
Отправлено synapse , 15-Сен-13 18:53 
> А теперь собственно несколько телодвижений, дабы понять что работает, а что нет:
> - на клиенте выполняем nslookup ip-адрес_другого_клиента и nslookup имя_другого_клиента
> - должно резолвить на обе Ваши подсети в как по ip,  так и по имени.

C:\>nslookup 192.168.18.43
Сервер:  router.organagold
Address:  192.168.17.1

Имя:     comp.organagold
Address:  192.168.18.43

C:\>nslookup comp
Сервер:  router.organagold
Address:  192.168.17.1

*** router.organagold не удалось найти comp: Non-existent domain

>Если не резолвит - курим настройку связки
> isc-dhcpd и bind9

я вот в последний день и начал грешить на bind9, тем более что настраивал наспех

> - на клиенте выполняем ping по ip-адресу и имени другого клиента -
> должно проходить и так и так во все стороны - если
> не проходит, но первый пункт работает - курим настройку маршрутизации и
> проверяем ipfw - действительно-ли он "открыт"
> - и только ПОСЛЕ заработавших первых двух пунктов - начинаем смотреть в
> "обзор сети" и настройки samba-сервера

C:\>ping comp
При проверке связи не удалось обнаружить узел comp.
Проверьте имя узла и повторите попытку.

C:\>ping 192.168.18.43

Обмен пакетами с 192.168.18.43 по с 32 байтами данных:
Ответ от 192.168.18.43: число байт=32 время=1мс TTL=127


"FreeBSD и две локальные сети"
Отправлено yuristep , 15-Сен-13 19:28 
> *** router.organagold не удалось найти comp: Non-existent domain

Ну вот и ответ - Ваш bind9 не резолвит прямую зону... курим настройки isc-dhcpd и bind9, читаем логи ...


"FreeBSD и две локальные сети"
Отправлено synapse , 15-Сен-13 22:11 
>> *** router.organagold не удалось найти comp: Non-existent domain
> Ну вот и ответ - Ваш bind9 не резолвит прямую зону... курим
> настройки isc-dhcpd и bind9, читаем логи ...

большое спасибо за помощь, начал уже в эту сторону делать и кое что стало получаться
а если подкинете толковое описание данной темы, то вообще буду признателен очень очень


"FreeBSD и две локальные сети"
Отправлено synapse , 20-Сен-13 11:21 
>>> *** router.organagold не удалось найти comp: Non-existent domain
>> Ну вот и ответ - Ваш bind9 не резолвит прямую зону... курим
>> настройки isc-dhcpd и bind9, читаем логи ...
> большое спасибо за помощь, начал уже в эту сторону делать и кое
> что стало получаться
> а если подкинете толковое описание данной темы, то вообще буду признателен очень
> очень

еще раз спасибо за подсказку, все получилось, тему можно закрыть