Page 1 of 2 12 LastLast
Results 1 to 15 of 28

Thread: Домен на роутер

  1. #1

    Question Домен на роутер

    Здравствуйте господа ГУРУ, данная тема поднималась здесь уже но ответа я так и не увидел, если пропустил простите и ткните носом!

    Вообщем дело такое железка WL500gx, прошивка 1.9.2.7-10.
    Всё работает прекрасно, торрент (transmission), фтп, самба. Кодировки все поправил, кроме консоли , но не суть!

    У меня стационарный комп дома через сеть воткнутв рутер самбовские шары видит на ура и всё отлично работает без нареканий.

    А вот рабочий бук который в домене ни как не может попасть на самбовские шары (а всё остальное тоже нормально работает), если его вывести из домена то заходит нормально, и ещё такая фишка если рутер притащить на работу и включить то он меня на шару пускает. Подозреваю что то связано с доменной политикой когда в сети нету родного контроллера домена.

    Подскажите пожалуйсто что нибудь, как и где что поправить? буду очень признателен!

  2. #2
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by NikSky View Post
    Здравствуйте господа ГУРУ, данная тема поднималась здесь уже но ответа я так и не увидел, если пропустил простите и ткните носом!

    Вообщем дело такое железка WL500gx, прошивка 1.9.2.7-10.
    Всё работает прекрасно, торрент (transmission), фтп, самба. Кодировки все поправил, кроме консоли , но не суть!

    У меня стационарный комп дома через сеть воткнутв рутер самбовские шары видит на ура и всё отлично работает без нареканий.

    А вот рабочий бук который в домене ни как не может попасть на самбовские шары (а всё остальное тоже нормально работает), если его вывести из домена то заходит нормально, и ещё такая фишка если рутер притащить на работу и включить то он меня на шару пускает. Подозреваю что то связано с доменной политикой когда в сети нету родного контроллера домена.

    Подскажите пожалуйсто что нибудь, как и где что поправить? буду очень признателен!
    Ну так поглядеть доменные политики - они разные бывают. Попросить админов домена настроить чтобы пускало на ресурсы не в домене. Локально настраивать бесполезно, как войдете ноутом в домен, политики опять перепишутся.

  3. #3

    Но ведь как то же можно обойти

    Но ведь как то же можно обойти допустим в реестре чё нить поправить и какие нужно политики разрешить. То есть не пребегая к услугам админа.
    Может знает кто, как такое провернут?

  4. #4
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by NikSky View Post
    Но ведь как то же можно обойти допустим в реестре чё нить поправить и какие нужно политики разрешить. То есть не пребегая к услугам админа.
    Может знает кто, как такое провернут?
    Доменные политики при входе компа в домен перекрывают локальные, поэтому правка локальных будет эффективна до следующего захода компа в домен.
    Можно попробовать, вроде эти параметры влияют:
    1. "Локальные политики->Параметры безопасности->Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей" перевести в "Обычная - локальные пользователи удостоверяются как они сами"
    2. "Локальные политики->Параметры безопасности->Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями" перевести в "Включен"
    3. "Локальные политики->Параметры безопасности->Учетные записи: ограничить использование пустых паролей только для консольного входа" перевести в "Отключен"
    Еще можно порыться вот тут:
    Конфигурация компьютера -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя.
    Все это доступно по команде gpedit.msc

  5. #5

    Smile

    Quote Originally Posted by vectorm View Post
    Доменные политики при входе компа в домен перекрывают локальные, поэтому правка локальных будет эффективна до следующего захода компа в домен.
    Можно попробовать, вроде эти параметры влияют:
    1. "Локальные политики->Параметры безопасности->Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей" перевести в "Обычная - локальные пользователи удостоверяются как они сами"
    2. "Локальные политики->Параметры безопасности->Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями" перевести в "Включен"
    3. "Локальные политики->Параметры безопасности->Учетные записи: ограничить использование пустых паролей только для консольного входа" перевести в "Отключен"
    Еще можно порыться вот тут:
    Конфигурация компьютера -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя.
    Все это доступно по команде gpedit.msc
    Спасибо большое, сегодня попробую!

  6. #6

    Примитивный домен-контроллер

    Добрый день, гуру!

    Может кто обдумывал сию задачу - возможно ли на базе данной железяки сделать примитивный домен-контроллер для крошечной сетки из 10 компьютеров? Возможно с ручным добавлением пользователей, компьютеров и т.д., но чтобы просто был :-)

  7. #7
    Quote Originally Posted by Yukka View Post
    Добрый день, гуру!

    Может кто обдумывал сию задачу - возможно ли на базе данной железяки сделать примитивный домен-контроллер для крошечной сетки из 10 компьютеров? Возможно с ручным добавлением пользователей, компьютеров и т.д., но чтобы просто был :-)
    на самбе. в гугле доков полно по этйо теме

  8. #8

    Создание домена в локалка

    В настройках есть функция dyndns (получаешь логин, пасс, регишь домен и получаешь статический адрес), но это для внешки. Вот у меня вопрос: можно ли реалезовать в локальной сети тоже самое. Пример:
    Локальная сеть 10.2.1.1 - 10.2.1.255
    Внутренняя сеть (моя) 192.168.1.1 - 192.168.1.255
    Когда подключаюсь к локалке, IP присваевается автоматом с временем аренды. Планирую сделать адрес в локалке (к примеру local.ru, local.com, ну или qwerty.local. Нужно чтоб при смене локального IP народ попадал также на мой адрес.
    P/S Прошу помидорами не кидаться и в поиск не посылать, т.к. ничего не нашел.

  9. #9
    У вас время аренды локального адреса у провайдера чрезвычайно мало?

    Просите товарищей в качестве одного из днс-серверов указывать ваш локальный адрес, попутно у себя разрешаете днс-запросы из вне.
    у себя пишите в /etc/hosts нужные пары адрес-имя

    ну или hamachi и вперед

  10. #10
    Да, но я имел ввиду, как это организовать под wl500g
    В идеале конечно через веб морду, ибо в програмировании не шарю

  11. #11
    Если по простому:
    DNS - это "комп" с таблицей, где есть соответствие ip.ip.ip.ip=NAME_COMP. Внутри Вашей квартирной сети DNS-сервер это роутер. Для локалки DNS-сервер стоит у провайдера.
    Соответственно, если хотите чтобы Ваш адрес можно было видеть по "имени", то править DNS нужно у провайдера, если он предоставляет такую возможность.

  12. #12
    Да мне даже не столь важно именно буквенный адрес, сколько чтоб при помощи роутера сделать статический IP, тоесть после вырубания света более чем срок аренды (а срок 1 час), новый ИП перенаправлялся на старый

  13. #13
    так не бывает

  14. #14
    no-ip те поможет ! там можно выбрать интерфейс с локальным адресом.

  15. #15
    в no-ip не виден локальный адрес, только внутренний, ведь там дальше роутер стоит

Page 1 of 2 12 LastLast

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •