segmenty site
Slavek Banko (axis)
slavek.banko na axis.cz
Středa Únor 9 14:47:30 CET 2000
Zrušil bych maškarádování mezi segmenty (pokud to není nějaký zvláštní, zde
neuvedený požadavek). Pokud server neslouží jako brána do nějaké další sítě
(například na Internetu), pak stačí mít povoleno forwardování, implicitní
"policy" pro forward ponechat accept a nespecifikovat žádná další pravidla
--> ať projde vše.
Jako bránu bych však nastavil klientům jejich IP adresu serveru z jejich
strany --> pro 192.168.1.x bránu 192.168.1.1; pro 192.168.2.x bránu
192.168.2.1. DNS pro Windowsové sdílení normálně není třeba. Ale doporučuji
použít WINS. Aby nebylo třeba upravovat na klientech lmhosts soubory, stačí
v Sambě povolit WINS (wins support=yes) a klientům nastavit WINS server na IP
té Samby (lze zařídít DHCP serverem). Pak Samba bude uchovávat jména počítačů
pro oba segmenty a oběma je také bude dávat k dispozici.
Pozn: Když jsem to naposledy obdobně konfiguroval, tak jsem Sambu nechal
poslouchat jen na jednom interface. Všichni klienti pak měli stejnou adresu
pro WINS. A fungovalo to...
Slávek.
Dne Út, 30 lis 1999 jste napsal(a):
> Dobry den,
> mam problem s viditelnosti pocitacu na jinem segmentu site:
> server (RH 6.1, samba) ma dve sitove karty, jedna (eth0) ma IP
> 192.168.1.1, druha 192.168.2.1. Pres IPCHAINS jsem zprovoznil
> to, ze muzu pinkat z 192.168.2.x na 192.168.1.x a naopak.
> Klienti jsou Win9x, vsichni maji zapnuto sdileni souboru a tiskaren, a
> ja se presto nemuzu dostat do pocitacu druheho segmentu.
> Samba ma zapnuto domain master, browse list v okolnich pocitacich
> je v poradku.
> Nevite nahodou co delam spatne?
>
> To routovani mezi segmenty jsem udelal takto:
> ipchains -A forward -s 192.168.2.0/24 -i eth0 -j MASQ
> ipchains -A forward -s 192.168.1.0/24 -i eth1 -j MASQ
> to jsem zplodil po upornem studovani manualu, ale
> rekl bych, ze misto MASQ by tam melo byt neco jineho?
> Ale pinkani funguje. DNS mam taky spravne.
> I default route na W9x je asi dobre, i kdyz na 192.168.2.x je
> default gateway 192.168.1.1 (to doufam nevadi?)
> (prirazuju ji klientum pres DHCP).
>
> Poradte. Dik, Jarda
>
Další informace o konferenci Linux