Åiga BÃhm wrote:
Dne petek 25. februarja 2005 08:50 je Rok Krajnc napisal(a): | Åiga BÃhm wrote: | >zdravo vsem! | > | >s temle se mucim ze nekaj casa in ne uspem najti resitve... | > | >v svoji mrezi imam postavljenih nekaj racunalnikov, ki se praviloma | >uporabljajo kot tipicni x terminali - tipa tanki klienti - pri cemer | >uporabljajo ip stevilke iz subnet skupine, ki jo tu imenujem LINUXIP. no, | >nekaj izmed teh klientov imajo poleg tega tudi moznost lokalnega bootanja | >nanje nalozenih windows sistemov - pri cemer slednji v tem primeru | >uporabljajo ip stevilke iz druge subnet skupine, recimo ji WINDOWSIP. | > | >na strezniku imam ustrezno nastavljen /etc/hosts, kjer se razlicna ip-ja | >vsakega izmed racunalnikov (eden iz skupine LINUXIP, drugi iz WINDOWSIP) | >preslikata v isti hostname - konkretno na primeru: | > | > [...] | > | | Nastavi drug ip IN ime za linux kot za windows.
zal, sem poskusil tudi to, a koncni rezultat se v nicemer ne spremeni.
Hotel sem reÄi: uporabi drug ip (iz drugega subneta) in drugo ime (iz druge domene).
To bi bila enostavna reÅitev problema, ni pa reÄeno, da bo delala.
| NaÄeloma tudi ni pametno imeti na isti switch/hub prikljuÄene | raÄunalnike, ki so v razliÄnih subnetih (tako sem te razumel).
sam mimo nekoliko bolj zapletenih notranjih routing tabel, ne vidim dodatnih tezav, ki bi jih pri usmerjanju vecih subnetov lahko dejansko imel switch/hub. vecletna brezhibna praksa (z izjemo trenutnih tezav s cygwin, ki pa niso nujno povezane z delovanjem switchov/hubov) me v mojem prepricanju samo dodatno utrjujeta - vendar ti bom hvalezen, ce me bos usmeril na kakrsnokoli dobro dokumentacijo, ki bo spremenila moje (morda hudo zmotno) prepricanje. pravijo, da je "motiti se", ÄloveÅko in zase to povsem verjamem. ;-)
Äe praviÅ da obvladaÅ, ti seveda verjamem. Na Åalost veÄina ljudi ne, in je bolje da se ne ubadajo s takimi (dejansko naprednimi) konfiguracijami omreÅij. Zato sem tudi napisal, kar sem.
Linux zna biti _preveÄ_ fleksibilen :)
| Poskusi jih dati v razliÄne poole (Äe uporabljaÅ dhcp), in lahko tako
| doloÄiÅ kaj lahko kak operacijski sistem poÄne in kaj ne.
to bi sicer res bila moznost, da so vsi racunalniki v istem subnetu, vendar za linux kliente ne zelim, da so v isti skupini kot windows klienti. privzeta skupina 192.168.0.0/24 mi je enostavno prevec genericna, ceprav je ravno v kontekstu (ms windows) racunalnikov, ki se veliko prenasajo med razlicnimi lokacijami najveckrat privzeta prednastavljena vrednost. ce je klient, ki se priklaplja v mojo mrezo, iz vrst win sistemov, lahko torej dobi/uporablja tipicno ms genericen ip, sicer dobi ip iz skupine, ki je veliko teze uganljiva.
Äe bo Åe kdo tako dober, da ti bo vdrl v mreÅo, ne bo imel problemov z subneti, ki niso 'privzeti'.
Namesto poÅarnega zidu lahko Åe vseeno uporabiÅ tcp wrappers in Äe imaÅ win in linux raÄunalnike v razliÄnih poolih ...| Zakaj pa sploh imaÅ raÄunalnike v razliÄnih subnetih?
enostavno ne zelim, da se vsi servisi, ki so na voljo linux sistemom vidijo tudi v win sistemih, pri cemer ne zelim kakorkoli vpletati pozarnega zidu. najenostavnejsa realizacija, ki ustreza taksnim okvirom, je torej uporaba razlicnih subnetov, pri cemer je edina sticna tocka (bridge) med njima streznik. no, po drugi strani mi taksna postavitev nekoliko pomeni tudi dodatno varovalo, za primer, ce se mi kdaj slucajno zgodi, da se streznik pomotoma znajde izpostavljen internetu. vem, smesno, ampak zakaj ne.
Glede varnosti: raÄunalnike (vsaj win, Äe uporabljaÅ dhcp pa tudi linux) se tudi da (na ne preveÄ teÅek naÄin) prepriÄati, da bi dobili ip iz drugega subneta, in ker so prikljuÄeni na isti switch, bodo preprosto videli raÄunalnike iz tistega subneta.
Z IP aliasi sem imel Åe cel kup problemov. Svetujem inÅtalacijo druge mreÅne kartice (dandanes minimalni stroÅek), ki jo zaradi mene lahko prikljuÄiÅ tudi na isti switch.
Sem malo tudi pogooglal za source od kdm, kjer se pojavi ta tvoja napaka in na hitro pogledal - Äe ne bo pomagala sprememba imena, bo pa dodatna kartica :)
lp, Rok
_______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
