Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Karel 01. 02. 2013, 10:54:31
-
Mam nasledujici problem. V siti, kde se staram o cast pocitacu dosly verejne IP adresy. Snadnym resenim je "mou cast site" schovat za NAT. Nicmene v ramci "velke" site jsou poskytovane i nektere dalsi sluzby a jednu z nich bezpodminecne nutne potrebuji zachovat. Pro aplikaci na analyzu obrazu je poskytovan sitovy licencni server (dodavatelem aplikace povolene sdileni LTP Hardloku). Toto sdileni bohuzel bezi prez Netbios a to je muj problem...
Co presne potrebuji.
eth0 s adresou A.B.x.x maskou 255.255.252.0
eth1 s adresou 192.168.x.x maskou 255.255.255.0
Ubuntu server pomoci IPtables NATuje eth1. Na siti s eth1 windows stanice po spusteni pozadovane aplikace posle broadcast na 255.255.255.255 a par dalsich paketu a prez netbios ocekava odpoved od stroje, ktery sedi na A.B.C.D a v paketu dostane informace o hardloku a "zalicencuje" se.
Pri pouziti diagnostickeho programu k hardlocku (ftp://ftp.aladdin.com/pub/aladdin.de/hardlock/diagnostix.zip ) na windows stanici (pred zapojenim za NAT) se mi zobrazi informace o serveru s Hardlockem, ktery je na A.B.C.D a komunikuje prez UDP NetBios. Po zapojeni za NAT server neni nalezen.
Je realne nejakym alespon trochu korektnim zpusobem tuto komunikaci zprovoznit? Tzn. aby broadcast z eth1 prosel i na eth0 a stanice, ktera ma Hardlock odpovedela a odpoved dorazila k stanici, ktera broadcast poslala?
Teoreticky by to mel umet projekt nbfw na sourceforge, ale ten byl urcen pro Samba 2.0 a od roku 2003 nevypada ze by moc zive pokracoval.
Zkousel jsem k rozbehnuti pouzit iptables helpery nf_conntrack_netbios_ns a nf_conntrack_broadcast, ale bud neco spatne chapu, nebo to neni spravna cesta.
Pokud z stanice za NATem zadam k otevreni primo \\A.B.C.D\ (adresu stroje s Hardlockem) bez problemu se k nemu primo pripojim, ale k autorizaci prez Hardlock mi to nijak nepomuze.
Je mi tu nekdo schopen pomoct najit reseni? Predeslu, ze udelat nejakou koncepcni zmenu v cele siti je pravdepodobne nerealne, resp. nemam k silu to prosadit.
Predem dekuji za napady
Karel Bartak
-
Zkuste namalovat obrazek a hodit ho na imagevenue nebo nekam.
-
Mam nasledujici problem. V siti, kde se staram o cast pocitacu dosly verejne IP adresy. Snadnym resenim je "mou cast site" schovat za NAT. Nicmene v ramci "velke" site jsou poskytovane i nektere dalsi sluzby a jednu z nich bezpodminecne nutne potrebuji zachovat. Pro aplikaci na analyzu obrazu je poskytovan sitovy licencni server (dodavatelem aplikace povolene sdileni LTP Hardloku). Toto sdileni bohuzel bezi prez Netbios a to je muj problem...
Co presne potrebuji.
eth0 s adresou A.B.x.x maskou 255.255.252.0
eth1 s adresou 192.168.x.x maskou 255.255.255.0
Proč máte dvě síťové karty? Podle mě by mělo stačit mít jen jednu a na ní dvě IP adresy - veřejnou a privátní. Zapnout routování a překlad adres stejně jako to máte teď. Broadcasty (když už to ten tupý licenční server neumí jinak) by se pak měly šířit bez potíží...
-
Vrazil bych druhou síťovku do licenčního serveru a dal ji do VLANy s lidmi za NATem, takže lidi 192.168.x.x se dostanou broadcastem na server 192.168.1.1 přímo. Řešení je to poměrně hloupé, ale nenáročné.
-
Abych mohl poradit, musel bych vědět přesně o jaké stroje se jedná na obou stranách.
Obecně LTP Hardlock (tedy pokud je tím myšlený HW klíč) se dá sdílet i přes IP.
Vím to, protože jsem to řešil pro Aladdina.
Řešení:
- přes NAT to lezlo, ALE ne vyhledávání, cílový počítač MUSEL být uvedený v HOSTS i LMHOST (Byl tam nějaký parametr na Preload.)
http://www.pooh.cz/1001/a.asp?a=2003193&db=1001
+ muselo se do configu natvrdo narvat jméno
Řešení 2:
Existuje (existoval) emulátor, kterým se dá obsah stáhnout a šlo to myslím využívat i jako cache.
Tenkrát jsem se s tím drbal celé odpoledne, tak si to pamatuju ::)
-
Jo a taky se bylo potřeba podívat, co ten NAT pustil a co blokoval, NAT hodně věcí nepustí jen protože to je v defaultu zakázané.