2 lan сети
-
Если не работает DNS, то скорее всего в правилах отключен протокол UDP (или сам pf его перехватывает через forward dns)
Разрешающие правила точно созданы для all протоколов ? (По умолчанию только TCP) и
пересылка dns отключена.
Работа сетевого окружения описана здесь
http://support.microsoft.com/default.aspx?scid=kb;en-us;188001
Тут тоже все упирается в UDP port 138.В вашем случае еще можно использовать proxyarp
Но на pf я не знаю как настраивается - Firewall: Virtual IP Addresses
На маршрутизаторах обычно просто включается функция на интерфейсе -
Уважаемый ТС а может Вам просто и незатейливо юзать сеть 172.16.x.x./x ? .Если не нет то обозначьте более конкретно зачем две подсети ?
-
И в чем разница вашего примера и просто маской 16?
Я же написал что если выстовляю маску 16 то интернет пропадает в двух подсетях.
Или вы мне предлагаете вообще все в одну сетевуху и раскидать по свитчам? Так я боюсь что банально сетевушка не выдержит столько пакетов. -
И в чем разница вашего примера и просто маской 16?
Я же написал что если выстовляю маску 16 то интернет пропадает в двух подсетях.
Или вы мне предлагаете вообще все в одну сетевуху и раскидать по свитчам? Так я боюсь что банально сетевушка не выдержит столько пакетов.А вы нат после попытки установления новой маски смотрели? может там старые значения /24 продолжают светиться. Там же тоже надо /16 ставить, ну или какая маска будет выбрана.
-
1- Не хватает ip адресов в под сети 0.1 поэтому купили еще 1 сетевую карту.
Если вам требуется исключительно расширение адресного пространства, без деления сети на сегменты, то просто смените маску:
Сейчас у вас везде так:
LAN1: 192.168.0.0/24 (192.168.0.1-192.168.0.254, mask: 255.255.255.0)
LAN2: 192.168.1.0/24 (192.168.1.1-192.168.1.254, mask: 255.255.255.0)Надо везде сделать так:
LAN: 192.168.0.0/23 (192.168.0.1-192.168.1.254, mask: 255.255.254.0)и ни каких заморочек с маршрутами, даже DHCP способен раздавать адреса по всему диапазону.
-
А на Контроллере Домена сделать пересылку dns не?
-
Кроме IP-MASK-GW-DNS не забывайте раздавать клиентам WINS, без него в домен не войдет.
-
Кроме IP-MASK-GW-DNS не забывайте раздавать клиентам WINS, без него в домен не войдет.
???
чем подкреплено это утверждение? -
Это были грабли на которые наткнулся мой коллега буквально ~месяц назад.
-
Это были грабли на которые наткнулся мой коллега буквально ~месяц назад.
хым.. "грабли" коллеги и потом появляются подобные заблуждения. тщательнее , тщательнее надо.
-
Это были грабли на которые наткнулся мой коллега буквально ~месяц назад.
По всей вероятности у коллеги в сети присутствовали уж очень древние ОСи, коим WINS прописан по рецептуре. Всё мало-мальски свежее работает без этого костыля.
Но это уже офтоп…ТопикСтартеру: чем вас не устраивает расширение маски? Просто, доступно, логично и не является костылями.
-
У меня примерно похожий случай, только в роли днс выступает win2003server и в "зоне прямого просмотра" свого домена, я описал все компьютеры второй подсети по днс именам вручную "Host (A)". Благо их не много, но зато все работает:)