Обозреватель компьютеров
 

Имеется сеть с доменом. Часть ПК выделены в отдельную подсеть и находятся за NAT. Ранее в роли NATа выступал КД с PDC и вкладка сеть, естественно, показывала нужные компьютеры. Из-за NAT на КД глюки и решено убрать NAT с КД. Компьютеры занатили через другое устройство. Как теперь добться отображения компьютеров из данной сети во вкладке сеть?

Сейчас net view возвращает ошибку "Системная ошибка 6118." Может ли компьютер из этой подсети быть master browserом или им является только КД с PDC?

Никак не добьётесь. NetBIOS не работает через NAT.

Через NAT ходить не надо. Интересует способ, чтобы ПК за NATом (в одной сети) видели друг друга в сети, но при этом оставались в домене. Т.е. сможет ли рядовой ПК из сети функционировать в качестве мастер-браузера?

да, может.
видимость и работа в домене никак не связаны.
встречный вопрос - как у вас они работают через NAT? =) нужно очень умное NAT устройство, либо, всё же, роутинг.

алсо, есть такая штука как WINS.

Т.е. включаем службу браузер компьютеров, один из них становится Мастер-браузером и норм?
На данный момент идет разгребание бардака. Работает просто - на одном из ПК RRAS с NAT поднят (при этом они все на L2 вместе (да, вот такой бардак), а на L3 два интерфейса в разных сетях). Через NAT NetBIOS не нужен, только внутри сети.
Мысль вообще убирать все для начала в одну сеть, или через нормальный роутер пускать, но пока не вариант.
Его тогда надо будет во внутренней сети подымать (т.к. имена с другой стороны NAT не нужны)? А ради нескольких ПК целесообразность сомнительна.

да.
забавное решение. но откуда NAT то? RRAS отлично умеет роутить ;)
"отлично" в понятиях МС, конечно же.
ну да, убрать NAT и включить роутинг (примерно 2 минуты), это не нормальное решение ;)
я пока что не понимаю, чего вы добиваетесь в итоге, под формулировками "нормально/целесообразно", при этом используя понятие "видит/не видит".

В данном случае он NATит. Интернет не в него приходит, а в другое устройство. Т.е. те кто за NATом ходят LAN2 -> LAN1 (в ней DC, большая часть пользователй и т.д.) -> Интернет, NAT осуществляет устройство, которое смотрит в 2 сети (LAN 1, LAN 2).
Между LAN2 и LAN1 NAT. NetBIOS для LAN2 нужен отделный (только внутри сети).
Роутинг включить без проблем, да только интернет приходит в другое устройство, которое не будет иметь понятия о LAN2, т.к. оно только в LAN1.
Я хочу понять, можно ли добиться нормальной работы без него.

что-то я не поняла.

мде.
снова и снова.
что есть "нормальной работы"? у вас и сейчас как-то это работает. что вы вкладываете в это понятие? неужто "видимость", причём, как я понимаю, в сетевом окружении? ;)

Все просто и криво. См. рисунок. Сейчас нужно обозревание сети в LAN2.
К сожалению, в понятии пользователя это именно оно. Понятно, что DNS резолвит и все работает, если в адресной строке ввести сетевое имя.

hellowld1, так и не пойму, что, всё-таки, вам мешает убрать к лешему этот ваш NAT/RRAS и сделать единую сеть...

понятно, пользователи ещё и админы похоже, на своих местах.
в общем NAT только для интернета используется похоже.

можно вланы, можно загнать всех в одну сеть, можно придумать что-то ещё.
цель разделения не ясна, поэтому дальше непонятно, что и как.

Они через NAT на КД аутентифицируются. ;)

вот это занятно, да.
=)

Берёте дешёвый микротик, он вам будет и натить интернет и вланы на нём поднимите.
конечно гонять файервол в режиме свитча не айс, но у вас и траффик судя по всему мизерный.

Не понял сарказма.
А в интернет через двойной NAT... Да я понимаю, что и КД с двумя сетями и хождение через NAT это чушь. На чем остановиться-то? Убирать NAT? Иметь мозг с сетевым окружением.

Имелось в виду, что учётки не ограниченные в правах.

Естественно. Если уж так хотите соблюсти видимость разных сетей, то оставьте им (тем, кто был за NAT) своё адресное пространство. Делов-то...