Помогите разобраться или ткните меня носом в тему, где это обсуждалось и было найдено решение - я ничего конкретного не нашел.А задача такая. Имеем две подсети, разделенные машиной с двумя интерфейсами: 192.168.0.1/24 (назовем внутренней сетью) и 10.0.16.141/24 (внешняя сеть). На машине: rh9 и samba-3.0.9. Хочется обеспечить нормальное сетевое окружение для машин из внутренней подсети. Понятно, что достаточно поднять wins и прописать его на каждой машине - теоретически должно работать. Но внешняя сеть - одноранговая, на бродкастах и нет никакой возможности что-либо там поменять, в т.ч. и прописать мой wins-сервер на каждой машине.
Соответственно, было бы неплохо, чтобы wins-сервер слушал бродкасты из внешней сети и отдавал информацию клиентам из внутренней сети. Сейчас получается лишь передавать browse-list, IP-адреса не резольвятся :( То есть, browse.dat накапливается, а wins.dat содержит лишь IP-адреса машин внутренней сети, соответственно windows-клиенты из внутренней сети пытаются разрешить адрес бродкастом, что у них конечно же не получается. Судя по логам iptables пакеты ходят нормально, т.е. влияние фаера исключено. Так в чем же дело ? Вот конфиг:
[global]
dos charset = cp866
unix charset = cp1251
display charset = cp1251
workgroup = OUR_NET
security = SHARE
map to guest = Bad User
null passwords = Yes
smb passwd file = /etc/samba/smbpasswd
log file = /usr/local/samba/var/log_%m.log
name resolve order = lmhosts host wins bcast
unix extensions = No
deadtime = 300
max smbd processes = 10
max open files = 500
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
load printers = No
show add printer wizard = No
os level = 65
domain master = Yes
dns proxy = No
wins support = Yes
wins proxy = yes
remote announce = 192.168.0.255 10.0.16.255
remote browse sync = 192.168.0.255
hosts allow = 192.168.0., 10.0.16., 127.
hide unreadable = Yes
interfaces = 192.168.0.1/24 10.0.16.141/24
bind interfaces only = yes
А DNS сервер не пробовал ставить.
wins - старая технология и остается, пока, для совмесимости со старым ПО
Ставишь Bind на машину с 2 картами, прописываешь RR записи зоны (или зон) это уже как тебе понравиться.
Если все правильно nslookup возвращает верный ответ.
>А DNS сервер не пробовал ставить.
>wins - старая технология и остается, пока, для совмесимости со старым ПО
>
>Ставишь Bind на машину с 2 картами, прописываешь RR записи зоны (или
>зон) это уже как тебе понравиться.
>Если все правильно nslookup возвращает верный ответ.DNS-сервер будет "подхватывать" netbios-бродкасты внешней сети ? Если нет, то какой смысл ?
Все-таки мне кажется, что у меня в настройках где-то ошибка. Ну вот почему в wins.dat адреса только компов из внутренней сети ?
>
>Все-таки мне кажется, что у меня в настройках где-то ошибка. Ну вот
>почему в wins.dat адреса только компов из внутренней сети ?
И ДНС, и, по большому счету, винс здесь ни при чем... Формирование сетевого окружения осуществляет сервис Master Browser, который у тебя привязан только к одному интерфейсу или там кто-то перехватывает его функции
>>
>>Все-таки мне кажется, что у меня в настройках где-то ошибка. Ну вот
>>почему в wins.dat адреса только компов из внутренней сети ?
>И ДНС, и, по большому счету, винс здесь ни при чем... Формирование
>сетевого окружения осуществляет сервис Master Browser, который у тебя привязан только
>к одному интерфейсу или там кто-то перехватывает его функцииСудя по логам, он выигрывает выборы в обеих подсетях:
[2004/12/13 12:55:50, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)
*****Samba server PEARL is now a domain master browser for workgroup OUR_NET on subnet 192.168.0.1
*****
[2004/12/13 12:55:50, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)
*****Samba server PEARL is now a domain master browser for workgroup OUR_NET on subnet 10.0.16.141
Насколько я понимаю, функция wins-разрешение адреса по имени ? Почему не разрешается тогда ?
>DNS-сервер будет "подхватывать" netbios-бродкасты внешней сети ? Если нет, то какой смысл
>?
>
>Все-таки мне кажется, что у меня в настройках где-то ошибка. Ну вот
>почему в wins.dat адреса только компов из внутренней сети ?
DNS никогда ничего не "подхватывал" особенно NETBIOS броадкасты.
В технологию DNS всеравно стоит вникнуть, даже если облом, и не писать ерунду (извини) про подхват чего либо.
Читай доку, особенно тщательно в том месте где говориться про регестрацию на WINS сервере. Если ничего во внешней сети поменять не можешь, то с какой стати машины будут появляться на сервере WINS если он не прописан как их сервер.PS смысл понятен ? :))
>>DNS-сервер будет "подхватывать" netbios-бродкасты внешней сети ? Если нет, то какой смысл
>>?
>>
>>Все-таки мне кажется, что у меня в настройках где-то ошибка. Ну вот
>>почему в wins.dat адреса только компов из внутренней сети ?
>
>
>DNS никогда ничего не "подхватывал" особенно NETBIOS броадкасты.Вот я о том и толкую.
>В технологию DNS всеравно стоит вникнуть, даже если облом, и не писать
>ерунду (извини) про подхват чего либо.Я представляю, что такое DNS и я очень удивился, прочтя ответ :)
>Читай доку, особенно тщательно в том месте где говориться про регестрацию на
>WINS сервере. Если ничего во внешней сети поменять не можешь, то
>с какой стати машины будут появляться на сервере WINS если он
>не прописан как их сервер.
>
>PS смысл понятен ? :))Смысл в том, что не надо ничего делать, тогда нечему будет глючить ? :)
На подобное решение задачи меня натолкнул ключик 'wins proxy'. Насколько я понял, он как раз заставляет nmbd "слушать" бродкасты и форвардить информацию об адресах на указанный wins-сервер (поправьте, если я неправ). К сожалению, мне не удалось найти информации о том, будет ли nmbd "слушать" сеть в том случае, если сам является wins-сервером. То есть такое поведение в моем случае было бы идеальным и наиболее предпочтительным - внешняя сеть работает как хочет, а изнутри мы будем резольвить имена нашим wins-сервером.
Попробуй убрать bind interfaces only = yes