[ ivanstojkovic @ 19.06.2008. 15:56 ] @
|
| Imam u firmi L3VPN mrezu (preko Telekoma, sa njihovim ruterima) kojom su povezana centralna lokacija i osnovna lokacija (prema nazivima Telekoma). I na osnovnoj i na centralnoj lokaciji su LAN-ovi sa DC, DNS i DHCP koji su funkcionisali nezavisno do tada. Nakon povezivanja rutera za VPN (samo su utaknuti u postojece sviceve) racunari iz ovih mreza su se videli, ping je isao u oba smera, kao i web aplikacija. Onda smo hteli da ukljucimo jos jednu lokaciju, na kojoj su raunari u workgroup. Ruter je podesen isto kao i na vec postojecoj osnovnoj lokaciji (sa drugim adresama, naravno). Mreza je trebala da bude zvezda, tj da se sa osnovnih lokacija vidi centralna ali ne i one medjusobno. E sada sledi opis, za mene, neobicnih pojava:
- kada sa nove lokacije pingujem centralnu lokaciju, vidim ruter na njoj, ali ne i racunare u mrezi iza tog rutera.
-kada sa centralne lokacije pingujem ruter ili racunare na novoj lokaciji oni se jave
-kroz ping se vide i osnovne lokacije medjusobno, iako ne bi trebalo
-kada na centralnoj lokaciji iskljucim ruter sa lana i vezem da direktno na jedan racunar, tada taj racunar vidim sa nove osnovne lokacije
Prvobitna osnovna lokacija i dalje radi bez problema.
Moze li mi neko reci u cemu je problem??? |
[ machiavelli @ 20.06.2008. 15:51 ] @
Ili je problem u tome sto si nedovoljno jasno definisao zahteve i prosledio ih Telekomu, ili su oni dobili tvoje zahteve, ali nisu stigli da ih ispune. Po meni, nedostaju access liste na njihovom ruteru na centralnoj lokaciji koje ce da ogranice saobracaj izmedju osnovnih lokacija, a vrlo je moguce i da su rute lose definisane. U svakom slucaju, problem je verovatno na njihovoj strani. Eh da, na centralnoj i osnovnim lokacijama, da li ti imas svoje rutere? Jel imas read-only pristup njihovim ruterima? Jel imas konfiguracije tih rutera? Daj nam jos informacija...
Pozdrav.
ID
[ ivanstojkovic @ 21.06.2008. 07:55 ] @
ruteri su telekomovi, nemam pristup njima. Nakon celodnevnog testiranja i probanja, dosao sam do sledeceg zakljucka:
-sa te nove osnovne lokacije mogu da pristupim racunaru koji je u mrezi na centralnoj lokaciji, ali nije na domenu i ima staticki postavljenu IP adresu. DHCP inace dodeljuje dns i gateway adresu (adresa telekom rutera na lokaciji) racunarima na centralnoj lokaciji.
-racunari na prvobitnoj osnovnoj lokaciji su u domenu, koji nema nikakve veze sa domenom na centralnoj lokaciji a komunikacija izmedju te dve mreze ide bez problema.
-racunar na novoj osnovnoj lokaciji mogu da stavim u domen na prvobitnoj osnovnoj lokaciji (jer se te dve lokacije vide, mada ne bi trebalo). Medjutim, i kao clan tog domena, nema pristup racunarima na domenu u centralnoj lokaciji.
-na ruterima nema access listi i nema firewall-a
Da li mozda postoji neko default ogranicenje u domenskim polisama, jer ih ja, kako je podignut domen, nisam dirao?
[ sudyxor @ 10.07.2008. 12:53 ] @
Da li si rešio problem?
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.