Непонятная ситуация с доступом через шары и протоколу RPC

[sv_igor]

Есть 2 подсети
192.168.130.0/24
192.168.131.0/24

я нахожусь в сети 192.168.131.0/24.
Между этими подсетями 2 роутера стоят на FreeBSD. Настроены на прозрачный доступ между этими сетями(тобишь фаервол ничего не режет)

На моем компе стоит WinXP Pro x32 SP3 со всеми апдейтами, фаервол выкл и антивирус выключен тоже.

С своего компа я без проблем могу подключаться на все компы с другой подсети 192.168.130.0/24 через шару(в адресной строке ввожу \\192.168.130.х и он спрашивает пароль, после ввода которого заходит на удаленный комп без проблем)

Со всех компов подсети 192.168.130.0/24 на компы 192.168.131.0/24 через шары без проблем заходит.

На свой комп я поставил VmWare 9 Workstation и установил там Win2008 Enterprise Edition x64 голую. сетевую карту поставил в режим моста (Bridge). Чтобы она напрямую получала адрес через DHCP. Брендмауер на винде отключил

Собственно проблема:

я с виртуальной винды 2008 не могу ни на одну шару зайти с сети 192.168.130.0/24. Зато на 192.168.131.0/24(сеть в которой виртуалка находится) сеть доступ через шару на любой комп заходит без проблем.

В обратную сторону - без проблем любой желающий через шару на мою виртуальную винду может зайти.

Дело в том что с виртуалки даже не спрашивает логин и пароль для подключения к удаленному компу, вначале думает минуту и выдает ошибку: Windows не может получить доступ к \\192.168.130.x проверьте правильность введенного имени. и код ошибки 0х80004005.
Есть еще один ньюанс. Если я ставлю сетевую карту в режим NAT (VMWare выдает адрес компу формата 10.0.0.х) вход на все удаленные компы с обоих подсетей работает отлично, но мне такой вариант не подходит, т.к. обратной связи с виртуальной машиной нет от удаленных компов.

Куда рыть? что может моей виртуалке мешать? Мож какието исключения добавить? Пинги во все стороны проходят на ура

[Shaker]

на 2008й gateway указан?

[sv_igor]

везде gateway указан, я ж писал пинги проходят на ура. и даже инет пашет на всех тачках

[sv_igor]

tcpdump на виртуалке(192.168.131.49) запущен и вот что выдает когда от нее на комп в удаленной подсети пытаюсь зайти:

10:51:59.946296 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [S], seq 429

407355, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
10:51:59.946296 IP 192.168.130.35.445 > 192.168.131.49.49235: Flags [S.], seq 29
80187616, ack 429407356, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
10:51:59.946296 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [.], ack 1,win 256, length 0
10:51:59.993096 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [P.], ack 1, win 256, length 159
10:52:00.320697 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [P.], ack 1, win 256, length 159
10:52:00.929098 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [P.], ack 1, win 256, length 159
10:52:02.130300 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [P.], ack 1, win 256, length 159
10:52:04.548304 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [P.], ack 1, win 256, length 159
10:52:09.353113 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [P.], ack 1, win 256, length 159
10:52:18.962730 IP 192.168.131.49.49235 > 192.168.130.35.445: Flags [R.], seq 160, ack 1, win 0, length 0

Получается от 130.35 нет ответа



а вот что tcpdump пишет когда 130.35 пытается зайти на меня и у него это получается:

10:55:16.725042 IPX 00000000.00:30:4f:3c:dc:01.4000 > 00000000.ff:ff:ff:ff:ff:ff.0452: ipx-sap-?e
10:55:31.716668 IP 192.168.130.35.51632 > 192.168.131.49.445: Flags [S], seq 3931837640, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
10:55:31.716668 IP 192.168.131.49.445 > 192.168.130.35.51632: Flags [S.], seq 4126559735, ack 3931837641, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
10:55:31.716668 IP 192.168.130.35.51632 > 192.168.131.49.445: Flags [.], ack 1, win 513, length 0
10:55:31.716668 IP 192.168.130.35.51632 > 192.168.131.49.445: Flags [P.], ack 1, win 513, length 159
10:55:31.716668 IP 192.168.131.49.445 > 192.168.130.35.51632: Flags [P.], ack 160, win 256, length 174
10:55:31.716668 IP 192.168.130.35.51632 > 192.168.131.49.445: Flags [P.], ack 175, win 512, length 108
10:55:31.716668 IP 192.168.131.49.445 > 192.168.130.35.51632: Flags [P.], ack 268, win 256, length 174
10:55:31.716668 IP 192.168.130.35.51632 > 192.168.131.49.445: Flags [P.], ack 349, win 511, length 166
10:55:31.716668 IP 192.168.131.49.445 > 192.168.130.35.51632: Flags [P.], ack 434, win 255, length 391
10:55:31.732268 IP 192.168.130.35.51632 > 192.168.131.49.445: Flags [P.], ack 740, win 510, length 665
10:55:31.732268 IP 192.168.131.49.445 > 192.168.130.35.51632: Flags [P.], ack 1099, win 252, length 77
10:55:31.747868 IP 192.168.130.35.51632 > 192.168.131.49.445: Flags [R.], seq 1099, ack 817, win 0, length 0
10:55:31.763468 IP 192.168.130.35.51633 > 192.168.131.49.445: Flags [S], seq 2456625930, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
10:55:31.763468 IP 192.168.131.49.445 > 192.168.130.35.51633: Flags [S.], seq 107962177, ack 2456625931, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
10:55:31.763468 IP 192.168.130.35.51633 > 192.168.131.49.445: Flags [.], ack 1, win 513, length 0
10:55:31.763468 IP 192.168.130.35.51633 > 192.168.131.49.445: Flags [P.], ack 1, win 513, length 108
10:55:31.763468 IP 192.168.131.49.445 > 192.168.130.35.51633: Flags [P.], ack 109, win 256, length 174
10:55:31.763468 IP 192.168.130.35.51633 > 192.168.131.49.445: Flags [P.], ack 175, win 512, length 166
10:55:31.763468 IP 192.168.131.49.445 > 192.168.130.35.51633: Flags [P.], ack 275, win 255, length 391
10:55:31.763468 IP 192.168.130.35.51633 > 192.168.131.49.445: Flags [P.], ack 566, win 511, length 665
10:55:31.763468 IP 192.168.131.49.445 > 192.168.130.35.51633: Flags [P.], ack 940, win 253, length 77
10:55:31.763468 IP 192.168.130.35.51633 > 192.168.131.49.445: Flags [R.], seq 940, ack 643, win 0, length 0
10:55:31.779068 IP 192.168.130.35.51634 > 192.168.131.49.445: Flags [S], seq 1275414714, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
10:55:31.779068 IP 192.168.131.49.445 > 192.168.130.35.51634: Flags [S.], seq 837661837, ack 1275414715, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
10:55:31.779068 IP 192.168.130.35.51634 > 192.168.131.49.445: Flags [.], ack 1, win 513, length 0
10:55:31.779068 IP 192.168.130.35.51634 > 192.168.131.49.445: Flags [P.], ack 1, win 513, length 108
10:55:31.779068 IP 192.168.131.49.445 > 192.168.130.35.51634: Flags [P.], ack 109, win 256, length 174
10:55:31.779068 IP 192.168.130.35.51634 > 192.168.131.49.445: Flags [P.], ack 175, win 512, length 166
10:55:31.779068 IP 192.168.131.49.445 > 192.168.130.35.51634: Flags [P.], ack 275, win 255, length 391
10:55:31.779068 IP 192.168.130.35.51634 > 192.168.131.49.445: Flags [P.], ack 566, win 511, length 665
10:55:31.779068 IP 192.168.131.49.445 > 192.168.130.35.51634: Flags [P.], ack 940, win 253, length 77
10:55:31.779068 IP 192.168.130.35.51634 > 192.168.131.49.445: Flags [R.], seq 940, ack 643, win 0, length 0
10:55:31.779068 IP 192.168.130.35.51635 > 192.168.131.49.445: Flags [S], seq 1032797407, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
10:55:31.779068 IP 192.168.131.49.445 > 192.168.130.35.51635: Flags [S.], seq 4271483929, ack 1032797408, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0

[maxx™]

WINS или что там у тебя настроено возможно не правильно работает. И остальные компы ничего про твою виртуалку не знают... Или вмваре что-то мутит.

[sv_igor]

2maxx: ну винс по дефолту я ставил, даже пытался подключаться к компам де прописаны настройки вручную и там адрес винс сервера не установлен. тот же результат. а причем тут винс если я пытаюсь по ип адресу подключиться?

[Shaker]

везде gateway указан, я ж писал пинги проходят на ура. и даже инет пашет на всех тачках

какие настройки TCPIP на виртуальной машине?

[sv_igor]

какие настройки TCPIP на виртуальной машине?

в ручную прописаны только ип, маска, шлюз и днс

[Shaker]

в ручную прописаны только ип, маска, шлюз и днс

что шлюзом стоит?

[sv_igor]

что шлюзом стоит?

роутер на FreeBSD и со стороны другой подсетки тоже стоит в роли маршрутизатора роутер на FreeBSD между собой они соединены оптикой

[Shaker]

из сетки 131 где стоит виртуальная машина возьмите любую workstation W1 с которой пакеты ходят туда сюда нормально от всех и ко всех
скопируйте c W1 все настройки TCPIP на виртуальную машину и W1 выключите
если пакеты уже не ходят - проблема конкретно в 2008м
в 2008 можно посмотреть event log, может че прояснится
чудес обычно нигде не бывает

можно взять еще отдельный HDD и поставить на него 2008 и посмотреть или проблема останется

[sv_igor]

2Shaker - пробовал поставить ип адрес такой как на моей winxp поставить - тот же результат, никуда не смог зайти в удаленной подсетке. попробую на обычную тачку поставить вин 2008 сервер и проверить тогда

[sv_igor]

на обычную тачку поставил 2008 сервак - та же ситуация никуда не заходит..........но! я заметил один момент. в сетке 131 есть одна машина на 2008 серваке r2 enterprise x64. и с нее ЗАХОДИТ НА ВСЕ компы с 130 подсетки! что за бред? я ее выключил. поставил такие же сетевой настройки как на выключенном компе(с которого заходило на все компы 130 подсетки) но это ничего не дало! с компа, который выключал - менял ip адреса на другие - без проблем вход через шару работал!

скажите в чем отличие между этими тачками поставленными с одного образа??? у меня уже крыша едет! какая разница в настройках может быть? брендмауер везде откл

[maxx™]

скажите в чем отличие между этими тачками поставленными с одного образа??? у меня уже крыша едет! какая разница в настройках может быть? брендмауер везде откл

Как е мы тебе скажем? Ты ведь ставил. Запускаешь tcpdump на соурсе и дестенейшене и смотришь что куда у тебя не доходит. Чудес не бывает.

[Shaker]

на обычную тачку поставил 2008 сервак - та же ситуация никуда не заходит..........но! я заметил один момент. в сетке 131 есть одна машина на 2008 серваке r2 enterprise x64. и с нее ЗАХОДИТ НА ВСЕ компы с 130 подсетки! что за бред? я ее выключил. поставил такие же сетевой настройки как на выключенном компе(с которого заходило на все компы 130 подсетки) но это ничего не дало! с компа, который выключал - менял ip адреса на другие - без проблем вход через шару работал!

скажите в чем отличие между этими тачками поставленными с одного образа??? у меня уже крыша едет! какая разница в настройках может быть? брендмауер везде откл

все в одном домене?

[sv_igor]

2Shaker. Машины вообще не в домене, пробовал с доменными - разницы нет. тут все ссылается на маршрутизаторы скорее всего....позже скину конфиги

[Shaker]

2Shaker. Машины вообще не в домене, пробовал с доменными - разницы нет. тут все ссылается на маршрутизаторы скорее всего....позже скину конфиги

если - Адрес1 ходит через машрутиризаторы на Адрес2 и обратно с предоставлением сервиса
то - если поменять рабочую станцию или операционку оставив те же адреса (при правильной настройке конечного клиента) Адрес1 все равно должен ходить в Адрес 2 и обратно - на уровне транспорта

при инсталяции винды обычно все базовые сервисы запущены по умолчанию
основными причинами в ситуациях когда машинка с Адреса1 не доходит на Адрес2 на конечном клиенте бывают
- включенные фаерволы
- неправильная конфигурация протокола TCP/IP
- какая-нить залепа в безопасности в 2008 так как без домена она не особо верит кому-то
- иногда нелицинзионный софт выдает сюрпризы

убедитесь что на XP стоит SP3
обязательно посмотрите логи 2008го, они могут что-то подсказать

раз уж дело зашло так далеко - попробуйте на 2003м сделать то же самое

[sv_igor]

Спасибо всем за помощь, проблема решена!
Проблема была в фаерволе - pf надо было указать quick явно для подсетей чтобы пропускал трафик, видимо какаето правило чтото чудило.

[Shaker]

Спасибо всем за помощь, проблема решена!
Проблема была в фаерволе - pf надо было указать quick явно для подсетей чтобы пропускал трафик, видимо какаето правило чтото чудило.

поздравлятушки