[Novell] Clients in een andere range - Serversoftware en clouddiensten

woensdag 5 maart 2003 11:21

Acties:

Prof Mierenneuke®

Topicstarter

De situatie is als volgt: er staan een aantal Novell servers (waarvan de betreffende server iig vrij nieuw is, maar de exactie versie weet ik niet) die in de range 80.113.95.x staan. Normaal gesproken krijgt elke pc een DHCP-lease van Kennisnet. Maar omdat de ip's 'op' waren is er een 'apart' netwerk nodig.

Ik heb nu als testopstelling een freesco (0.2.7) router opgezet die aan 7 pc's een IP uitdeeld en het verkeer routert, later is het de bedoeling dat er bijv. ook nog een proxy op die 'router' komt te staan.

Maar die clients krijgen nu het ip 192.168.1.x en die kunnen die zien dus niet de Novell-servers in de range 80.113.95.x.

Ik geloof dat ik hiervoor een route moet aanbrengen maar welke, of moet ik bij de clients nog iets instellen? (de gateway is daar 192.168.1.1, en de clients komen ook op internet).

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

woensdag 5 maart 2003 16:54

Acties:

Remco

route op je router toevoegen dat het netwerk 80.113.95.* op het lan zit, dus interface bla bla bla, of naar een andere router laten verwijzen in die in je 80 netwerk staat.

The best thing about UDP jokes is that I don't care if you get them or not.

woensdag 5 maart 2003 16:57

Acties:

LauPro

Prof Mierenneuke®

Topicstarter

Remc0 schreef op 05 March 2003 @ 16:54:
route op je router toevoegen dat het netwerk 80.113.95.* op het lan zit, dus interface bla bla bla, of naar een andere router laten verwijzen in die in je 80 netwerk staat.

Hmmt, zoiets had ik al in mijn gedachten. Maar dan wordt het iets als:

code:

1	route -add net 80.113.95.0....

En huod het bij mij op

, zou je een voorbeeld kunnen geven?

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

woensdag 5 maart 2003 19:17

Acties:

Xiphalon

het is misschien ook handig als je in je client de volgende optie invult:
In service location -> Directory agent, daar het ip van je server invullen, en static aanzetten.

De route naar het andere netwerk kan je voor de clients als het goed is met DHCP meedistribueren.

Mocht je nu nog niet de tree cq server zien, kan je proberen in te loggen met als server het ip van je server, en je volledige (.darkmage.BEHEER.*** in mijn geval).

donderdag 6 maart 2003 13:46

Acties:

Arfman

Drome!

In aanvulling op Darkmage:

om dat te kunnen laten werken moet er natuurlijk wel een Directory Agent op de Novell server draaien

Hier wat TID-jes voor je:
http://support.novell.com...archtid.cgi?/10024592.htm
http://support.novell.com...archtid.cgi?/10059981.htm
http://support.novell.com...archtid.cgi?/10060296.htm

dinsdag 11 maart 2003 14:21

Acties:

LauPro

Prof Mierenneuke®

Topicstarter

Ik heb het nu werkend, alleen nu kan er alleen worden ingelogd op 1 server, iig bedankt voor de reacties $_/-\o_$ . Er is al een Directory Agent actief zo te zien.

De client in de range 192.168.1.x kan nu inloggen op de server in de range 80.113.95.x. Ik heb in hosts.sam aangegeven dat 'server1' gelinkt is naar een ip, dit zou kunnen met Wins alleen dat heb ik niet tot mijn beschikking.

Maar nu zijn er ook nog 'server2' en 'cdtower'. Deze moeten ook kunnen worden benaderd, als men inlogd op server1 dan wordt er in het login-script wat dingen gemapped naar de cdtower en de andere server. Maar ik krijg nu de volgende fouten

LOGIN-4.22.00-440: The operation was attempted on an invalid drive.
[...]
CDTOWER
LOGIN-4.22.00-890: The specified server is unknown.
LOGIN-4.22.00-430: The following drive mapping operation could not be completed.
[ROOT I:=CDTOWER/SYS:CD]
The error code was 8884.

Het lijkt dus te komen doordat de CDTower niet wordt gevonden, terwijl ik hem wel heb aangegeven in hosts.sam

. Ligt dit aan Novell of moet ik nog wat instellen?

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

dinsdag 11 maart 2003 14:54

Acties:

Xiphalon

hosts.sam staat voor hosts.SAMPLE

sloop dus gewoon de .sam extensie eraf...

dinsdag 11 maart 2003 14:54

Acties:

Verwijderd

Stom vraagje maybe, maar waarom hang je niet je HELE netwerk in 10.x.x.x en gebruik je een bordermanager server o.i.d. om één verbinding tussen netwerk en kennisnet te fabrieken? wat is het voordeel van je halve netwerk in een internet range hebben en de helft niet?

in jouw geval zou ik m'n DMz en bordermanager bak in de 80 range hangen en de rets van je netwerk als volgt delen:

servers in 10.0.1.x (static)
clients in 10.0.2..x tot en met 10.0.?.x (waar ? =hoog genoeg om al je PCs kwijt te kunnen.)
default gateway en webproxy zetten naar je bordermanager, en go with the banana, zogezegd.

Lijkt me stukken safer dan hobbyen met halve netwerken die je van internet af bereiken kunt. met name als de systeembeheerder niet weet wat z'n voorganger in elkaar heeft zitten klussen en nog niet voldoende ingewerkt is om de beveiligings risico's in te kunnen schatten.
Ik heb op een (grote) school gewerkt, ik ken de kennisnet beveiliging. doe het liever zelf. Werkt al snel beter.

dinsdag 11 maart 2003 15:03

Acties:

LauPro

Prof Mierenneuke®

Topicstarter

darkmage schreef op 11 maart 2003 @ 14:54:
hosts.sam staat voor hosts.SAMPLE sloop dus gewoon de .sam extensie eraf...

Volgens mij maakt dat niet uit

Verwijderd schreef op 11 maart 2003 @ 14:54:
Stom vraagje maybe, maar waarom hang je niet je HELE netwerk in 10.x.x.x en gebruik je een bordermanager server o.i.d. om één verbinding tussen netwerk en kennisnet te fabrieken? wat is het voordeel van je halve netwerk in een internet range hebben en de helft niet?

in jouw geval zou ik m'n DMz en bordermanager bak in de 80 range hangen en de rets van je netwerk als volgt delen:

servers in 10.0.1.x (static)
clients in 10.0.2..x tot en met 10.0.?.x (waar ? =hoog genoeg om al je PCs kwijt te kunnen.)
default gateway en webproxy zetten naar je bordermanager, en go with the banana, zogezegd.

Lijkt me stukken safer dan hobbyen met halve netwerken die je van internet af bereiken kunt. met name als de systeembeheerder niet weet wat z'n voorganger in elkaar heeft zitten klussen en nog niet voldoende ingewerkt is om de beveiligings risico's in te kunnen schatten.
Ik heb op een (grote) school gewerkt, ik ken de kennisnet beveiliging. doe het liever zelf. Werkt al snel beter.

Dat is ook zo, en zo is het nu wel een beetje alleen alle administratieve pc's die moeten gewoon ff doordraaien, als dit werkt (dus de leerlingencomputers op een aparte range) dan kan ik wel voorstellen om het hele netwerk aan te pakken (wat ook nog zeker wel gaat gebeuren denk ik).

Nu moet er een puur leerlingennetwerk komen in de ranges 192.168.x.x, per lokaal moet 'het internet' uit te schakelen zijn - maar dat terzijde. (Ik ga misschien ook nog wel naar de range 10.x.x.x toe.)

Maar het is nu de bedoeling dat dit gewoon werkt, dus hoe verbind ik de rest van die servers aan dit aparte netwerk

. En die Cdtower gebruikt hoogstwaarschijnlijk geen TCP/IP, maar daar valt wel een alternatief voor te bedenken.

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

dinsdag 11 maart 2003 15:53

Acties:

LauPro

Prof Mierenneuke®

Topicstarter

Oja en onder Windows XP kan er wel gewoon worden ingelogd (Client 4.83 SP1) terwijl dit onder Windows 98 niet lukt (3.32)

. Blijkbaar heb ik iets meer of minder ingesteld bij de XP machine, ik kan het iig niet vinden. Iemand nog een idee

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

woensdag 12 maart 2003 12:44

Acties:

Xiphalon

[quote]LauPro schreef op 11 maart 2003 @ 15:03:
[...]
Volgens mij maakt dat niet uit

[...]

Klik

en als cdtower ipx is... moet je router wel broadcasts doorsturen, anders issie idd niet te vinden

woensdag 12 maart 2003 13:00

Acties:

A3_h

In 1 van de Novell servers een extra nicje en deze server inrichten als router

Pagina: 1

Reageer