greenfox
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vxd2000
Цитата:| Нужно пропускать в обе стороны NetBios для локальной сети (то есть LocalHost <-> Internal) и видеть список компьютеров внешней сети, заходить на них и видеть их ресурсы, но чтобы с компьютеров внешней сети не виден был сервер, ни его имя, и чтобы зайти на него нельзя было. |
вообще то сказанного вами недостаточно - браузинг сети определяется наличием в сети соот-го "мастера" (мастер браузер и соот-я служба "обозревателя сети"). Соот-но надо смотреть где она у вас распологается в зависимости от ваших сетей и как клиенты в разных сетях формируют эти списки. Если эта роль висит то контроллере - что по факту есть неправильно, т.к. мастер браузер не желателен как "мультихомед" машина (как вобщем то и контроллер) - то там надо выставлять приоритет в сетках - в какую он будет посылать запросы-ответы по формированию списка (сетевые соеденения - advanced- advanced settings)
есть соот-я тема: http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=2161&start=140#lt
По пунктам "видеть самому но при этом что бы не видели другие" - это не прокатит. Если ваша тачка настроена на использование мастер-браузера в какой-то сети - скажем в экстернеле, то в интернеле она уже ничего не увидит. Т.е. сделать это одновременно в нескольких подсетях не получится ввиду самого принципа работы самой службы браузинга, afaik
Цитата:| Для этого есть три протокола: NetBios Datagram, NetBios Name Service и NetBios Session |
для непосредственно разрешения имён протокол один - тот который по 137 порту работает, если мне память не изменяет (и правильно его открывать именно в систем полиси), просто ввиду у вас мульти-хоум машины (т.е. с неск сетевыми интерф) не факт что это сетевое окруженеи будет работать в обоих сетях... (imho в двух сетях вообще не будет  )
Цитата:| И обязательно ли для этого использовать Microsoft CIFS (UDP) и Microsoft CIFS (TCP) |
для браузинга - нет, это протоколы для передачи файлов - в инете полно описалова по ним
hardhearted
Цитата: о все 5 протоколов разреши из internal к localhost и обратно
и эти же 5 протоколов открой от localhost в external |
порты то он откроет, только сама тачка afaik будет работать только в одной сети как мастер-браузер (и соот-но видеть список этой сети)
Из ссылки выше:
Цитата: Для видимости компьютеров в "Сетевом окружении" (т.е. нормальной работы распределенной службы браузинга) в сети, разбитой на подсети, как минимум надо:
- Доменная организация компьютеров в сети (необязательно всех), так как только доменный мастер браузер (т.е. первичный контроллер домена или его эмулятор) обладает функцией сбора воедино всех списков "серверов" данного домена из разных подсетей;
- Доменный мастер браузер не должен быть multihomed (упрощенно - один IP интерфейс);
- Любой мастер браузер не должен быть multihomed (упрощенно - один IP интерфейс);
- Весьма желательно наличие сервера WINS (не обязательно по одному в каждой подсети), хотя при некоторых условиях и очень хорошем понимании работы службы браузинга можно обойтись без WINS, используя только файлы lmhosts;
- Весьма желательно, чтобы сервер WINS не был multihomed; |
и там далее по тексту
----------
Три вещи вечны: смерть, налоги и потеря данных... |
|
Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:07 16-01-2008 | Исправлено: greenfox, 11:24 17-01-2008 |
|
Как обойти данную проблему? 
