The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
AD(server 2003)-Fedora-Client(XP) не стабильно работает, !*! serzh_hight, 27-Июл-09, 09:19  [смотреть все]
Всех приветствую!
есть один общий домен ade.local
Есть ЛВС 192.168.10.0/24
Решил поставить шлюз с двумя сетевыми картами (Fedora)(eth0=192.168.10.10/24,eth0=192.168.11.1/24)
С одной стороны к шлюзу подключена ЛВС 192.168.10.0/24, а с другой стороны ЛВС 192.168.11.0/24
При этом AD,DNS,DHCP развёрнуты на серваке ЛВС 192.168.10.0 , но при настройке маршрутизации и права доступа на fedore клиенты ЛВС 192.168.11.0 регистрируются в домене.
На клиентах ЛВС 192.168.11.0 прописан шлюз по умолчанию 192.168.11.1, а также DMS 192.168.10.1
Всё бы хорошо!!!

НО!
прошли сутки и ....клиенты ЛВС 192.168.11.0 не могут войти на ресурсы ЛВС 192.168.10.0

ЛВС 192.168.10.0 (Server(DNS,AD,DHCP)192.168.1.1)   ---    eth0 192.168.10.10--fedora---eth1 192.168.11.1    ---ЛВС 192.168.11.0


В чём может быть причина?Почему всё работает за какой-то промежуток времени?
Слышал вроде такое понятие как "время жизни" где-то в AD.Но лично затрудняюсь в этом.
Заранее благодарен за советы.

Ответить | Сообщить модератору
  • AD(server 2003)-Fedora-Client(XP) не стабильно работает, !*! DenSha, 12:37 , 27-Июл-09 (1)
    Доброго дня.

    >прошли сутки и ....клиенты ЛВС 192.168.11.0 не могут войти на ресурсы ЛВС
    >192.168.10.0

    ...
    >Слышал вроде такое понятие как "время жизни" где-то в AD.Но лично затрудняюсь
    >в этом.

    Похоже на время жизни билета службы или пользователя (600 минут.) Живет в политиках домена в политике Kerberos. http://www.kti.ru/data/136/Index.htm Возможно, недооткрыты нужные ему порты на Федоре...

    Ответить | Сообщить модератору
    • AD(server 2003)-Fedora-Client(XP) не стабильно работает, !*! serzh_hight, 05:12 , 28-Июл-09 (2)
      Приветствую!Во-первых, спасибо за отзывчивость.
      Во-вторых,

      > Живет в
      >политиках домена в политике Kerberos.

      поподробнее можно этот момент, как до него добраться и что изменить?

      >http://www.kti.ru/data/136/Index.htm

      статья действительно хорошая, но однако врят ли я ей смогу воспользоваться, т.к. там расматривается объединение сайтов и механизм репликации между ними. А у меня ситуация проще: один домен, две подсети, один сервер(выполняющий роль dns,dhcp,AD),а также один шлюз fedora(соединяющая эти две подсети). правда сайты не были созданы, поэтому в "AD сайты" создал данные подсети и объединил в общий сайт(созданный по-умолчанию).

      >Возможно, недооткрыты нужные ему порты
      >на Федоре...

      на федоре открыты все порты к серверу(использовал разраничение трафика по адресам, а не по портам).

      Ответить | Сообщить модератору
      • AD(server 2003)-Fedora-Client(XP) не стабильно работает, !*! DenSha, 09:51 , 28-Июл-09 (3)
        Доброго дня.

        >поподробнее можно этот момент, как до него добраться

        на 2003 пуск-администрирование-политика безопасности домена -> политики учетных записей-политика Kerberos.

        > и что изменить?

        Ни к чему менять. Все это к тому, что, вероятнее всего, не произошло обновления билета. Наверное - пользователя. Соответствующие записи должны остаться в журналах безопасности клиента и/или сервера. Нужно искать отказы с участием Kerberos...

        PS сталкиваться с такой ситуацией не приходилось, так что все - ИМХО...

        Ответить | Сообщить модератору
        • AD(server 2003)-Fedora-Client(XP) не стабильно работает, !*! serzh_hight, 11:02 , 28-Июл-09 (4)
          попытался я отседить где-нибудь отказ, но вроде не нашёл...
          попробывал изменить значение параметра время жизни билета-не определено...посмотрим, что из этого выйдет...
          если это не kerberos, что ещё может быть?есть идей?
          Ответить | Сообщить модератору
          • AD(server 2003)-Fedora-Client(XP) не стабильно работает, !*! DenSha, 16:42 , 28-Июл-09 (5)
            >попытался я отседить где-нибудь отказ, но вроде не нашёл...

            В той же политике безопасности домена-локальные политики-политики аудита включены аудит отказов для входа в систему, событий входа в систему? То же самое - в политике безопасности контроллера домена?

            Ответить | Сообщить модератору
            • AD(server 2003)-Fedora-Client(XP) не стабильно работает, !*! ANONIM123, 02:28 , 30-Июл-09 (6)
              >>попытался я отседить где-нибудь отказ, но вроде не нашёл...
              >
              >В той же политике безопасности домена-локальные политики-политики аудита включены аудит отказов для
              >входа в систему, событий входа в систему? То же самое -
              >в политике безопасности контроллера домена?

              какие на Opennet WIN админы и как все обьяснят а если кто с Linux/unix вопросом в этой форме так мордой в Man

              Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру