[HellFire_MZ]

Прошу прощения, не хотел создавать похожую тему, ситуация следующая:
Имеется рабочая группа WORKGROUP.
Сервер 2003 R2 SP2 x86 является членом подсети 192.168.151.ххх и имеет адрес 192.168.151.2. Используется как терминальный сервер. В этой же сети штук 15 бухгалтерских компьютеров.
Интернет все компьютеры получают через некоторый аппаратный шлюз (радиомодуль, я полагаю)с адресом 192.168.151.1.
В филиале находится подсеть 192.168.152.ххх. 10 компьютеров с той же рабочей группой и шлюзом аппаратным 192.168.152.1. Эти аппаратные шлюзы связаны между собой через VPN и образуют VPN туннель.
Ping проходит нормально и туда и обратно.
Хотелось бы организовать, чтобы в сетевом окружении были видны компьютеры из обоих подсетей.
Как такое можно сделать?

[Delirium]

Цитата KingLeonid:

Ничего не получается, пакеты доходят от 30.3 к 111.151, вот эта машина обратно ничего со своего адаптера не посылает »

Tracert 192.168.111.151 с клиента 10.20.30.3 можно увидеть?
А что значит ничего не получается? если сделать пуск-выполнить- \\192.168.111.151 что вылетит? Попробуйте создать на 192.168.111.151 учетку с именем и паролем и на 10.20.30.3 такую же учетку и пароль и попробуйте из под ней.

Цитата HellFire_MZ:

Ping проходит нормально и туда и обратно. »

А если открыть шару с одной подсети из другой подсети, открывает?

[El Scorpio]

Цитата KingLeonid:

Ничего не получается, пакеты доходят от 30.3 к 111.151, вот эта машина обратно ничего со своего адаптера не посылает (смотрел сниффером). »

Файрволл для службы "Общий доступ к файлам и принтерам" настроен в режим "подсеть". Соответственно, все запросы из другой подсети им обрубаются. Я прав?

Цитата HellFire_MZ:

Хотелось бы организовать, чтобы в сетевом окружении были видны компьютеры из обоих подсетей. Как такое можно сделать? »

По IP-адресам файлы открываются? Если нет, тот же самый ответ - указать разрешения файрволла для 192,168,х,х

[Delirium]

El Scorpio, у меня была подобная мысль, но я не стал предлагать ее по причине

Цитата KingLeonid:

Файрволов нет ни на клиентах, ни на серваке »

Хотя практика показывает, что очень часто пользователи сами не знают, работает ли у них файрвол/антивирь/вирус и прочее

[amel27]

HellFire_MZ

Цитата:

Хотелось бы организовать, чтобы в сетевом окружении были видны компьютеры из обоих подсетей »

Где осуществляется маршрутизация? В разных подсетях, разделенных маршрутизатором, рабочие группы работают независимо... Для объединения списков сетевого окружения нужен доменный мастер-обозреватель, поэтому вариантов, собственно, два:

- "слить группы", открыв хождение между сетями широковещательного трафика (реализация зависит от железа);
- поднять контроллер домена (можно на SAMBA, рабочие станции в него включать необязательно) + WINS-сервер;

[HellFire_MZ]

Цитата amel27:

"слить группы", открыв хождение между сетями широковещательного трафика (реализация зависит от железа); - поднять контроллер домена (можно на SAMBA, рабочие станции в него включать необязательно) + WINS-сервер; »

1. в каком плане от железа? на границе стоят два радиомодуля, создающие VPN-туннель между подсетями. Каким образом его можно открыть?
2. Хм. а если маршрутизацию прописать на каждой станции? что то вроде route -p add 192.168.152.0 mask 255.255.255.0 192.168.151.1?
Не будет находить каждая машина по маршруту?

Цитата El Scorpio:

По IP-адресам файлы открываются? Если нет, тот же самый ответ - указать разрешения файрволла для 192,168,х,х »

да, открываются. Да фаерволов как бы и нет. Доменное имя в сетевом окружении не появляется .

[KingLeonid]

El Scorpio & Delirium спасибо за совет. Файрволы на локальных тачках я отключал, но вот умные юзвери оказывается их включили обратно когда увидели сообщение о "безопасность под угрозой". Сейчас прописал подсетки в исключения "Общий доступ к файлам и принтерам" в режиме "Особый". Теперь папки видны на \\192.168.111.151

Настроил WINS в обоих подсетях с взаимной репликацией, прописал везде его, теперь по имени тоже ходит, а вот в сетевом окружении почему-то показывает только одну рабочую группу (из локальной подсети).

P.S: В каждой подсети на компах стоит своя рабочая группа, и я ожидал увидеть две эти группы при просмотре окружения.

[amel27]

HellFire_MZ

Цитата:

в каком плане от железа? »

от настройки той железки, которая осуществляет маршрутизацию... в данном случае широковещательные пакеты должны отбираться в туннель наравне с юникастовыми (с обоих концов)... маловероятный трикс, на практике не встречал, но можно уточнить у оператора

Цитата:

а если маршрутизацию прописать на каждой станции?»

маршрутизация тут не причем - служба обозревателя использует широковещание для формирования списков в локальном сегменте (подсети) и только потом юникастом передает его "наверх" - доменному мастер-браузеру (DMB), который уже формирует общий список по всем подсетям для клиентов. В SAMBA DMB может работать отдельно от КД, в Windows DMB работает только на контроллере домена.

KingLeonid

Цитата:

В каждой подсети на компах стоит своя рабочая группа, и я ожидал увидеть две эти группы при просмотре окружения »

то же что и у HellFire_MZ

[KingLeonid]

А в какой из подсетей нужно настроить SAMBA DMB? Или это все равно?
И кого надо включать в этот контролер домена? Все компы обеих подсетей.
Я просто не совсем понял суть работы контроллера домена для определния рабочих групп подсетей.
Если не трудно поясните подробнее, пожалуйста.