[ Iznogud @ 30.09.2002. 05:55 ] @
Imam dva mrezna segmenta. Jedan je na coax-u sa mreznim brojem 192.168.0.0 u tu se nalazi jedan NT server (192.168.0.1) na kome je definisan domen firma.com (nema izlaz na inernet). Na NT-u su definisani korisnici domena i prijava na mrezu se vrsi iskljucivo na osnovu liste user-a definisane na NT.
Drugi merzni segment je na UTP a sa mreznom adresom 192.168.1.0 a kao veza (router) izmedju ta dva segmenta namesten je Linux Slackware sa dve mrezne kartice (192.168.0.7 - za coax segment i 192.168.1.2 za UTP segment) gde je ukljucena opcija IP forwarding tako da je moguce ping-ovati masine izmedju ova dva segmenta.
Medjutim, ono sto ne mogu da podesim to je prijavljivanje korisnika sa UTP segmenta na osnovu usernamea i passworda koji su dodeljeni na NT-u. Jednostavno dobijam za bilo koju kombinaciju username -password "No domen server aviable to validate your password".
Dakle, pingovati je moguce ali prijava na domen ne.
U oba segmenta subnet mask sam definisao kao 255.255.255.0.
Da li je uopste moguca prijaviti se sa UTP segmenta na domen definisan na coax segmentu??
[ B o j a n @ 30.09.2002. 11:46 ] @
hej haj iznogud,

mislim da bi ti arp_proxy trebao odraditi posao.

Sve sto je potrebno da uradis da bi aktivirao arp_filter je:

Code:

echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

I da aktiviras ip forwarding

Ne znam sta je ispod haube kod NT trusted sistema, jer koliko znam NT domen radi na tom principu.

Ako ti ovo ne uspe, onda ces morati da dizes vpn, ili nekog slicnog mamuta.

[ Iznogud @ 01.10.2002. 08:22 ] @
ip_forwarding je bilo aktivirano, arp_proxy nije pomoglo.
Ovo je zaista interesntno. Mogu da pingujem sve masine iz oba segmenta, DNS koji se nalazi u coax segmentu razresava IP adrese na zahtev masina iz UTP segmenta, kada na nekoj masini u UTP segmentu zadam opciju find/computer pa onda IP adresu (ili simbolicko ime) on ga pronadje i ako se nalazi na coax segmentu, cak i kopirane fajlova funkcionise.
Jedini problem je proces verifikacije tj logovanja na NT domen. Tada dobije poruku "No domen server aviable to validate your password".
E, sad to mi je ne logicno. jer da ne moze da se loguje ne bi dozvolio ni kopirenje fajlova jer je u mrezi podeseno sherovanje na user level-u (ne share level) sto znaci da korisnik mora biti prijavljen da bi uopste prustupio bilo kojoj masini.
Ma luda kuca.
[ B o j a n @ 01.10.2002. 08:52 ] @
Mogu da zamislim l;))

hint: da ne bi sve racunare iz coax segmenta prikazivao preko vpn-u ovom drugom... samo prikazi NT DC kroz vpn na coax segmentu sa ip adresom iz coax segmenta, tako da kontroler bude na oba segmenta u *njihovim* adresnim prostorima.
mislim da nt odbija klijente da primi u domen, zbog neke trivijalne gluposti, tipa ne mogucnost broadcast-ovanja na tom drugom segmentu, ili tako nesto ...... ( ovo sam mozda lupio, jer stvarno nisam vest u nt administraciji )
[ dulem @ 02.10.2002. 12:35 ] @
E ovde ti nije pitanje medijuma (BNC ili UTP).
Moras da imas podignut WINS servis kako bi mogao da radis logovanje na domen. WINS bi trebao da je podignut na domen kontroleru i na svakom klijentu trebas da podesis adresu WINS servera.
Nadam se da sam bio od pomoci
[ Iznogud @ 02.10.2002. 20:40 ] @
Ne razumem, zasto je potreban WINS da bi se logovao na domen?
Na coax segmentu logovanje na domen je bez ikakvih problema, a problem nastupa kada se zeli logovati korisnik koji je na UTP segmentu (uz napomenu da u komunikaciji medju segmentima nema nikakvih problema).
[ dulem @ 04.10.2002. 12:39 ] @
Ajde prvo da razdvojimo fizicki i logicki deo mreze. Tebi je fizicki deo uredu i tu vise nema sta da se radi.
Kako tvoja stanica razlucuje NetBIOS imena u IP adrese? Prvo pusti broadcast (A RUTERI NE PROPUSTAJU BROADCAST). Ako to ne moze onda trazi WINS server, a mozes da probas i sa LMHOSTS fajlom, ali je to zezanje.
Nadam se da ti je sad malo jasnije

I jos jedno pitanje da li u My Network Places mozes da vidis masine sa druge strane rutera. Bez WINS-a nikako.
Pozdrav
[ Iznogud @ 04.10.2002. 21:36 ] @
Citat:
dulem:
I jos jedno pitanje da li u My Network Places mozes da vidis masine sa druge strane rutera. Bez WINS-a nikako.
Pozdrav

Tacno. Ne mogu da vidim masine u My Network Places sa druge strane rutera.
Probacu da dignem WINS pa cu postovati rezultat.