URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8007
[ Назад ]

Исходное сообщение
"ip helper-address & сетевое окружение windows"
Отправлено Алексей , 27-Май-05 12:53

По идее пара команд ip helper-address и ip forward-protocol существуют для проброса широковещательных UDP запросов в другие подсети. Допустим есть две идущие подряд подсети 192.168.5.0/28 (диапазон 192.168.5.1 - 192.168.5.14) и 192.168.5.16/28 (диапазон 192.168.5.17 - 192.168.5.30), на коммутаторе (C3750,выполняет ф-цию VLAN ROUTER) для этих подсетей созданны VLAN-ы, VLAN30 и VLAN31 соответственно. VLAN30 имеет ip 192.168.5.14, VLAN31 - 192.168.5.30, VLAN30 является шлюзом для компьютеров из подсети 192.168.5.0/28, а VLAN31 для компьютеров из подсети 192.168.5.16/28.
Итак, надо чтоб windows машины с этих двух подсетей видели друг-друга в сетевом окружении, прописал на VLAN30 ip helper-address 192.168.5.31 (broadcast для подсети 192.168.5.16/28), а на VLAN31 ip helper-address 192.168.5.15 (broadcast для подсети 192.168.5.0/28) - не видят! :-(
Может кто знает что я сделал нетак?

Содержание

ip helper-address & сетевое окружение windows,Metre, 13:18 , 27-Май-05
- ip helper-address & сетевое окружение windows,Алексей, 14:06 , 27-Май-05
  - ip helper-address & сетевое окружение windows,Metre, 14:45 , 27-Май-05
    - ip helper-address & сетевое окружение windows,Алексей, 14:54 , 27-Май-05
      - ip helper-address & сетевое окружение windows,Metre, 15:37 , 27-Май-05
        
        ip helper-address & сетевое окружение windows,Алексей, 15:44 , 27-Май-05
        
        ip helper-address & сетевое окружение windows,Metre, 17:27 , 27-Май-05
        
        ip helper-address & сетевое окружение windows,rimon, 17:04 , 28-Май-05
        
        ip helper-address & сетевое окружение windows,Nailer, 09:45 , 30-Май-05
        
        ip helper-address & сетевое окружение windows,Metre, 12:48 , 30-Май-05
        ip helper-address & сетевое окружение windows,Алексей, 12:56 , 30-Май-05
        
        ip helper-address & сетевое окружение windows,Nailer, 12:58 , 30-Май-05
        
        ip helper-address & сетевое окружение windows,Алексей, 14:23 , 30-Май-05
        
        ip helper-address & сетевое окружение windows,Nailer, 14:37 , 30-Май-05
        ip helper-address & сетевое окружение windows,Сайко, 14:39 , 30-Май-05
        
        ip helper-address & сетевое окружение windows,Алексей, 15:52 , 30-Май-05
        
        ip helper-address & сетевое окружение windows,Nailer, 16:03 , 30-Май-05
        
        ip helper-address & сетевое окружение windows,Алексей, 16:14 , 30-Май-05
        
        ip helper-address & сетевое окружение windows,Nailer, 16:23 , 30-Май-05
        
        ip helper-address & сетевое окружение windows,Metre, 18:01 , 30-Май-05
        
        ip helper-address & сетевое окружение windows,Алексей, 10:35 , 31-Май-05
        
        ip helper-address & сетевое окружение windows,Алексей, 11:50 , 01-Июн-05

Сообщения в этом обсуждении

"ip helper-address & сетевое окружение windows"
Отправлено Metre , 27-Май-05 13:18

попробуй прописать не броадкаст, а адреса вланов, т.е. 14 и 30

"ip helper-address & сетевое окружение windows"
Отправлено Алексей , 27-Май-05 14:06

>попробуй прописать не броадкаст, а адреса вланов, т.е. 14 и 30
Попробовал - тоже не видят, даже пробовал прописать пересылку явно на ip машин из этих двух подсетей, т.е. на 30-ом влане ip helper-address 192.168.5.20, а на 31-ом влане ip helper-address 192.168.5.3. Тыкал на сетевое окружение на этих машинах - всё равно не видят....

"ip helper-address & сетевое окружение windows"
Отправлено Metre , 27-Май-05 14:45

а вообще машины в разных сетках друг друга пингают?

"ip helper-address & сетевое окружение windows"
Отправлено Алексей , 27-Май-05 14:54

>а вообще машины в разных сетках друг друга пингают?
Ну конечно пингуют! :-) я не настолько далёкий :-) видят они друг друга через шлюз отлично, контру тоже пробовал пробрасывать, на одной машине жму опросить сеть,а в этот момент смотрел tcpdump-ом - на машине из другой подсетки - запросы пробрасываются! - это самое интересное, но всё равно не видит...

"ip helper-address & сетевое окружение windows"
Отправлено Metre , 27-Май-05 15:37

ну тогда к циске никаких притензий...
смотри настройки винды, домен может у них разный или еще чего...

"ip helper-address & сетевое окружение windows"
Отправлено Алексей , 27-Май-05 15:44

>ну тогда к циске никаких притензий...
>смотри настройки винды, домен может у них разный или еще чего...
там у них рабочие группы, разные, но они ведь должны видеть друг-друга!
а ты сам такое делал? получалось? опиши твою ситуацию плиз если делал...

"ip helper-address & сетевое окружение windows"
Отправлено Metre , 27-Май-05 17:27

чесно говоря такого не делал - зачем тогда их делить на виланы, чтоб они потом видели друг друга в сетевом окружении?...

"ip helper-address & сетевое окружение windows"
Отправлено rimon , 28-Май-05 17:04

>чесно говоря такого не делал - зачем тогда их делить на виланы,
>чтоб они потом видели друг друга в сетевом окружении?...
На самом деле ip helper тебе только для настройки Wins, DHCP. Чтобы проверить правильность настройки достаточно проверить работу DHCP. Если станции с одного вилана получают адрес а видеть не видят то у тебя с System проблема

"ip helper-address & сетевое окружение windows"
Отправлено Nailer , 30-Май-05 09:45

>>чесно говоря такого не делал - зачем тогда их делить на виланы,
>>чтоб они потом видели друг друга в сетевом окружении?...
>
>На самом деле ip helper тебе только для настройки Wins, DHCP. Чтобы
>проверить правильность настройки достаточно проверить работу DHCP. Если станции с одного
>вилана получают адрес а видеть не видят то у тебя с
>System проблема
Надо прописать
ip helper address xxx.xxx.xxx.255 (на броадкастовый адрес сети на другом интерфейсе)
и ip directed-broadcast на обоих интерфейсах, он по умолчанию выключен.

"ip helper-address & сетевое окружение windows"
Отправлено Metre , 30-Май-05 12:48

как бы тогда он видел широковещательный трафик в другом сегменте сети? Тогда бы он просто не проходил туда...
.255 не подойдет - у него же не /24!

"ip helper-address & сетевое окружение windows"
Отправлено Алексей , 30-Май-05 12:56

>Надо прописать
>ip helper address xxx.xxx.xxx.255 (на броадкастовый адрес сети на другом интерфейсе)
>
>и ip directed-broadcast на обоих интерфейсах, он по умолчанию выключен.
Sorry, на выходные уезжал и ветку немного забросил...
Итак:
1) Разбил на VLAN-ы я не для того, чтоб в сетевом окружении небыло видно. На каждый VLAN я повесил acccess-list и прописал куда-кому можно лазитиь, короче рулю доступом таким образом.
2) Как видно из моего первого сообщения - я и посылал на бродкастовый адрес, но вот про ip directed-broadcast - не знал, сейчас проверю насчет DHCP и эту команду попробую....

"ip helper-address & сетевое окружение windows"
Отправлено Nailer , 30-Май-05 12:58

>>Надо прописать
>>ip helper address xxx.xxx.xxx.255 (на броадкастовый адрес сети на другом интерфейсе)
>>
>>и ip directed-broadcast на обоих интерфейсах, он по умолчанию выключен.
>Sorry, на выходные уезжал и ветку немного забросил...
>Итак:
>1) Разбил на VLAN-ы я не для того, чтоб в сетевом окружении
>небыло видно. На каждый VLAN я повесил acccess-list и прописал куда-кому
>можно лазитиь, короче рулю доступом таким образом.
>
>2) Как видно из моего первого сообщения - я и посылал на
>бродкастовый адрес, но вот про ip directed-broadcast - не знал, сейчас
>проверю насчет DHCP и эту команду попробую....
sh ip int смотрите внимательно -)

"ip helper-address & сетевое окружение windows"
Отправлено Алексей , 30-Май-05 14:23

>>>Надо прописать
>>>ip helper address xxx.xxx.xxx.255 (на броадкастовый адрес сети на другом интерфейсе)
>>>
>>>и ip directed-broadcast на обоих интерфейсах, он по умолчанию выключен.
>>Sorry, на выходные уезжал и ветку немного забросил...
>>Итак:
>>1) Разбил на VLAN-ы я не для того, чтоб в сетевом окружении
>>небыло видно. На каждый VLAN я повесил acccess-list и прописал куда-кому
>>можно лазитиь, короче рулю доступом таким образом.
>>
>>2) Как видно из моего первого сообщения - я и посылал на
>>бродкастовый адрес, но вот про ip directed-broadcast - не знал, сейчас
>>проверю насчет DHCP и эту команду попробую....
>
>sh ip int смотрите внимательно -)
посмотрел, ничего не пойму...
cat_3750_1#sh ip interface vlan64
Vlan64 is up, line protocol is up
Internet address is 192.168.5.46/28
Broadcast address is 255.255.255.255 -галимотья какае-то!
проверил я DHCP -непашет. На своем компе я создал DHCP сервак, смотрел снифером, короче , мне запрос приходит, а мой DHCP почему-то не отвечает на него...., но DHCP точно пашет, если запрос посылает машина с моего VLAN-а, то всё работает, ответ даёт.....

"ip helper-address & сетевое окружение windows"
Отправлено Nailer , 30-Май-05 14:37

>>>>Надо прописать
>>>>ip helper address xxx.xxx.xxx.255 (на броадкастовый адрес сети на другом интерфейсе)
>>>>
>>>>и ip directed-broadcast на обоих интерфейсах, он по умолчанию выключен.
>>>Sorry, на выходные уезжал и ветку немного забросил...
>>>Итак:
>>>1) Разбил на VLAN-ы я не для того, чтоб в сетевом окружении
>>>небыло видно. На каждый VLAN я повесил acccess-list и прописал куда-кому
>>>можно лазитиь, короче рулю доступом таким образом.
>>>
>>>2) Как видно из моего первого сообщения - я и посылал на
>>>бродкастовый адрес, но вот про ip directed-broadcast - не знал, сейчас
>>>проверю насчет DHCP и эту команду попробую....
>>
>>sh ip int смотрите внимательно -)
>посмотрел, ничего не пойму...
>
>cat_3750_1#sh ip interface vlan64
>Vlan64 is up, line protocol is up
> Internet address is 192.168.5.46/28
> Broadcast address is 255.255.255.255 -галимотья какае-то!
>
>проверил я DHCP -непашет. На своем компе я создал DHCP сервак, смотрел
>снифером, короче , мне запрос приходит, а мой DHCP почему-то не
>отвечает на него...., но DHCP точно пашет, если запрос посылает машина
>с моего VLAN-а, то всё работает, ответ даёт.....
sh ip int покажите целиком

"ip helper-address & сетевое окружение windows"
Отправлено Сайко , 30-Май-05 14:39

conf t
int Vlan64
ip broadcast-address 192.168.5.47
sh ip int vl64

"ip helper-address & сетевое окружение windows"
Отправлено Алексей , 30-Май-05 15:52

Итак, в корень я задолбал DHCP, понаставил везде серверов :-)
Ситуация следущая, ip broadcast-address  -выставил, но не помогло.

это показывает снифер с машины, на которой я послал запрос:
From Address                 To Address                   Prot      Bytes CPS
==================================================
0.0.0.0..bootpc              255.255.255.255..bootps      udp         656 65
это показывает снифер с машины, на которой стоит DHCP сервак:
From Address                       To Address                         Prot        Bytes CPS
==================================================
192.168.5.62..bootps               192.168.5.47..bootps               udp           328 65
а вот что показывает снифер когда запрос посылает машина, находящаяся в VLAN-е DHCP сервера:
From Address                 To Address                   Prot      Bytes CPS
================================================================================
0.0.0.0..bootpc              255.255.255.255..bootps      udp        1326 65
hash.adsu..bootps            255.255.255.255..bootpc      udp         984
имя сервака hash.adsu -как видите, машине со своего vlan-а он ответил на запрос, а если машина с другого vlan-а и проброс осуществляется с пом. ip helper-address -то сервер просто не отвечает ....
сейчас настраиваю проброс между vlna64 и vlan 65 (в примере 30 и 31 просто), вот параметры:
Vlan64 is up, line protocol is up
  Internet address is 192.168.5.46/28
  Broadcast address is 192.168.5.47
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is 192.168.5.63
  Directed broadcast forwarding is enabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Feature Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, Distributed, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain outside
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
  BGP Policy Mapping is disabled
Vlan65 is up, line protocol is up
  Internet address is 192.168.5.62/28
  Broadcast address is 192.168.5.63
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is 192.168.5.47
  Directed broadcast forwarding is enabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP Null turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, Distributed, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain outside
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
  BGP Policy Mapping is disabled

"ip helper-address & сетевое окружение windows"
Отправлено Nailer , 30-Май-05 16:03

>Итак, в корень я задолбал DHCP, понаставил везде серверов :-)
>Ситуация следущая, ip broadcast-address  -выставил, но не помогло.
>
>
>это показывает снифер с машины, на которой я послал запрос:
>From Address
>      To Address
>
>    Prot      Bytes
>CPS
>==================================================
>0.0.0.0..bootpc
>  255.255.255.255..bootps      udp
>      656 65
>
>это показывает снифер с машины, на которой стоит DHCP сервак:
>From Address
>
> To Address
>
>     Prot
>  Bytes CPS
>==================================================
>192.168.5.62..bootps
>   192.168.5.47..bootps
>       udp
>       328 65
>
>а вот что показывает снифер когда запрос посылает машина, находящаяся в VLAN-е
>DHCP сервера:
>From Address
>      To Address
>
>    Prot      Bytes
>CPS
>================================================================================
>0.0.0.0..bootpc
>  255.255.255.255..bootps      udp
>     1326 65
>hash.adsu..bootps
>255.255.255.255..bootpc      udp
>    984
>
А теперь верните броадкастовые адреса, как было :-)

"ip helper-address & сетевое окружение windows"
Отправлено Алексей , 30-Май-05 16:14

>А теперь верните броадкастовые адреса, как было :-)
Вернул :-) - всё так-же,как и в предидущей моей мессаге,т.е запрос серваку приходит а он на него не отвечает.
cat_3750_1#sh ip in vlan64
Vlan64 is up, line protocol is up
  Internet address is 192.168.5.46/28
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is 192.168.5.63
  Directed broadcast forwarding is enabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Feature Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, Distributed, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain outside
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
  BGP Policy Mapping is disabled
cat_3750_1#
cat_3750_1#sh ip in vlan65
Vlan65 is up, line protocol is up
  Internet address is 192.168.5.62/28
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is 192.168.5.47
  Directed broadcast forwarding is enabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP Null turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, Distributed, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain outside
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
  BGP Policy Mapping is disabled
cat_3750_1#

"ip helper-address & сетевое окружение windows"
Отправлено Nailer , 30-Май-05 16:23

>>А теперь верните броадкастовые адреса, как было :-)
>Вернул :-) - всё так-же,как и в предидущей моей мессаге,т.е запрос серваку
>приходит а он на него не отвечает.
>
>cat_3750_1#sh ip in vlan64
>Vlan64 is up, line protocol is up
>  Internet address is 192.168.5.46/28
>  Broadcast address is 255.255.255.255
>  Address determined by non-volatile memory
>  MTU is 1500 bytes
>  Helper address is 192.168.5.63
>  Directed broadcast forwarding is enabled
>  Outgoing access list is not set
>  Inbound  access list is not set
>  Proxy ARP is enabled
>  Local Proxy ARP is disabled
>  Security level is default
>  Split horizon is enabled
>  ICMP redirects are always sent
>  ICMP unreachables are always sent
>  ICMP mask replies are never sent
>  IP fast switching is enabled
>  IP fast switching on the same interface is disabled
>  IP Flow switching is disabled
>  IP CEF switching is enabled
>  IP CEF Feature Fast switching turbo vector
>  IP multicast fast switching is enabled
>  IP multicast distributed fast switching is disabled
>  IP route-cache flags are Fast, Distributed, CEF
>  Router Discovery is disabled
>  IP output packet accounting is disabled
>  IP access violation accounting is disabled
>  TCP/IP header compression is disabled
>  RTP/IP header compression is disabled
>  Probe proxy name replies are disabled
>  Policy routing is disabled
>  Network address translation is enabled, interface in domain outside
>  WCCP Redirect outbound is disabled
>  WCCP Redirect inbound is disabled
>  WCCP Redirect exclude is disabled
>  BGP Policy Mapping is disabled
>cat_3750_1#
>
>cat_3750_1#sh ip in vlan65
>Vlan65 is up, line protocol is up
>  Internet address is 192.168.5.62/28
>  Broadcast address is 255.255.255.255
>  Address determined by non-volatile memory
>  MTU is 1500 bytes
>  Helper address is 192.168.5.47
>  Directed broadcast forwarding is enabled
>  Outgoing access list is not set
>  Inbound  access list is not set
>  Proxy ARP is enabled
>  Local Proxy ARP is disabled
>  Security level is default
>  Split horizon is enabled
>  ICMP redirects are always sent
>  ICMP unreachables are always sent
>  ICMP mask replies are never sent
>  IP fast switching is enabled
>  IP fast switching on the same interface is disabled
>  IP Flow switching is disabled
>  IP CEF switching is enabled
>  IP Null turbo vector
>  IP multicast fast switching is enabled
>  IP multicast distributed fast switching is disabled
>  IP route-cache flags are Fast, Distributed, CEF
>  Router Discovery is disabled
>  IP output packet accounting is disabled
>  IP access violation accounting is disabled
>  TCP/IP header compression is disabled
>  RTP/IP header compression is disabled
>  Probe proxy name replies are disabled
>  Policy routing is disabled
>  Network address translation is enabled, interface in domain outside
>  WCCP Redirect outbound is disabled
>  WCCP Redirect inbound is disabled
>  WCCP Redirect exclude is disabled
>  BGP Policy Mapping is disabled
>cat_3750_1#
Что кажет сниффер?
Роутинг на сервере правильно настроен?

"ip helper-address & сетевое окружение windows"
Отправлено Metre , 30-Май-05 18:01

вот пришла идея...
а какие адреса на машинах в сети?
с какой маской?

"ip helper-address & сетевое окружение windows"
Отправлено Алексей , 31-Май-05 10:35

>вот пришла идея...
>а какие адреса на машинах в сети?
>с какой маской?
255.255.255.240

"ip helper-address & сетевое окружение windows"
Отправлено Алексей , 01-Июн-05 11:50

Ну есть кто-нибудь кто делал такие вещи? мне просто нужен реальный пример, потому что вроде делаю все правильно, но результат почти нулевой.... HELP! :-)