Александр: Я не совсем понял, порт 554 я пробросил, как страница не может получить доступ? Кстати, видео по rtsp я через VLC плеер пытался получить: rtsp://login:pass@IP:554/cam/realmonitor?channel=1&subtype=0
Логин, пароль, адрес подставил свои.
Например я бы отвлекся, если бы он мне помогал по работе забесплатно. Но я, разумеется, не андроидодевелопер и вообще не фрилансер.
Кстати, пойду в услужение к программисту за опыт. Практических навыков никаких нет. Есть желание, что-нибудь делая, изучмить какую-то тематику. Минимальные теоретические знания по-немногу обо всем и ни о чем конкретно у меня есть )
Это KIS что-то блочит своим сетевым экраном. Если я его отключаю, то удаленные подключения восстанавливаются, DNS-службы обоих DC видят друг друга и т.п. Наверное, какая-то настройка по непропусканию пакетов из других сетей.
Андрей: Андрей: Я понял, что зря не указал в своем вопросе, что сервер, который я там упоминаю - это контроллер домена с WinServer2012.
А "Диспетчер терминалов" я обнаружил на файловом сервере с WinServer2003R2. Но роль "Служба удаленных рабочих столов" или роль "сервер терминалов" не установлены нигде.
Я не могу найти сервер терминалов в сети, т.е. мне непонятно кто отвечает за лицензии и удаленные подключения. Каждый из серверов в отдельности получается?
А в вашем ответе: "первый сервер не мог провести проверку подлинности пользователя. Так как не получил отклика от второго сервера" предполагается, что есть второй сервер, выступающий сервером этих удаленных подключений (TS или RDS). Но раз я такого не нашел, тогда непонятно - он должен был увидеть мой компьютер, находясь в сети /23.
Или есть еще какие-то зависимости от других серверов, о которых я не подумал?
Спасибо, Андрей.
Буду искать информацию про этот узел сеансов.
Но почему он не получает отклика от сервера с адресом 192.168.1.252/24, когда сам имеет 192.168.1.250/23? Хоть сети и разные, но что касается адресов 192.168.1.Х - они же доступны друг для друга пусть и имеют разные маски?
Как мне ответили на одном форуме:
Вопрос: Компьютеры с адресами 192.168.1.50/24 и 192.168.1.100/23 находятся в разных сетях и поэтому не могут взаимодействовать без маршрутизатора, ведь так?
Ответ: Могут. Так как оба адреса входят в один и тот же диапазон внутренней подсети (даже при том, что в настройках разные маски Very Happy ). У Вас не смогут общаться напрямую компы со старыми настройками с новым поддиапазоном 192.168.0.0/24, входящим в 192.168.0.0/23
Еще один вопрос - есть ли какие-то преграды для использования суперсети /23 в доменной сети? Может AD не сможет пользователей авторизовать или DNS будет недоступен?
throughtheether: А я читал брошюрку D-Link "Технологии коммутации современных сетей" и там написано, что
"Правила входящего трафика выполняют классификацию каждого получаемого
кадра относительно принадлежности к определеннойVLAN, а также могут служить для
принятия решения о приеме кадра для дальнейшей обработки или его отбрасывании на
основе классификации и формата принятого кадра.
Классификация кадра по принадлежностиVLAN осуществляется следующим
образом:
а) Если кадр не содержит информацию о VLAN (немаркированный кадр), то в его
заголовок коммутатор добавляет тег с идентификаторомVID, равным идентификатору PVID
порта, через который этот кадр был принят.
б) Если кадр содержит информацию оVLAN (маркированный кадр), то его
принадлежность к конкретнойVLAN определяется по идентификаторуVID в заголовке
кадра. Значение тега в нем не изменяется".
Т.е. совпадает с тем, что пишет eucariot. А т.к. он по цискам специализируется, то, вероятно, это не только лишь имплементация D-Link'а, но и вообще стандарт 802.1Q так велит.
throughtheether:
>откуда здесь новые 802.1q метки?
Ну вот автор статьи и пишет:
"3) Если получатель подключен к такому же access-порту, то "ленточка" с кадра отвязывается, и кадр отправляется в этот самый порт таким, каким он был изначально. То есть получателю также нет необходимости знать о существовании вланов".
Т.е. здесь утверждается, что кадр, пришедший на access-порт, тегируется в любом случае.
Меня смущает название порта у Длинка - untagged. Мне кажется название неудачное - как будто tagged тегирует, а untagged - нет (еще и теги отрезает для исходящего кадра).
>в случае направления (форвардинга) через транк (tagged), к нему добавляется тег.
Мне кажется тут противоречие с вот этим утверждением:
"Весь трафик, приходящий на access порт от конечного устройства, получает метку этого влана, а исходящий уходит без метки". habrahabr.ru/post/138043
Так тегирует access (untagged) порт кадры или же нет?
Anton Zheltyshev: Так жизнь сложилась ( А как сейчас принято делать в лучших домах Европы? Где ожно ознакомиться с best practiсies по сетевым шарам и по серверам печати в условиях AD?
Anton Zheltyshev: Пожалуй. Требовалось расширить адресное пр-во (для начала), а это можно решить, изменив маску подсети. А потом уже решать проблему неупр. свитчей. С вланами еще одна проблема с всплыла - компьютеры из разных vlan не видят друг друга в сетевом окружении Windows. Советуют делать шары на файл-сервере и кидать юзерам ярлыки. Где можно поподробнее почитать как подобное реализовать?
Пока что я придумал только такую схему:
на управляемых коммутаторах узла У1 поместить все порты в vlan 2, включить Auto voice vlan для всех, чтобы ком-р, обнаружив подключенный к порту телефон, поместил его в default-vlan. Далее настроить транки до L3-свитча, на котором прописать IP-интерфейс для vlan 2 и vlan 1 (default).
В результате у меня ПК узла У1 помещены в vlan 2 (что мне нужно), телефоны этого узла остаются в старой vlan и доступны АТС и другим телефонам в сети. При этом телефоны не помещены в отдельную vlan, но я оставлю это на потом.
Это рабочий вариант?
Anton Zheltyshev: Частями перенести их в новую vlan. Но не из-за удаленности. Дело в том, что у меня, к сожалению, пока еще есть неуправляемые коммутаторы на некоторых этажах, в которые включены и телефоны, и компьютеры пользователей. Поэтому я не смогу все телефоны сейчас поместить в новую vlan. Мне нужно, чтобы те, которые я перенес, не потеряли связь с теми, которые остаются пока по-прежнему.
Порты АТС я нашел, аплинковые порты тоже, порты на access-свитчах с телефонами будет искать "Auto voice vlan" Длинка.
Я не могу переместить эти порты в новую vlan одновременно. Это только часть сети, там еще много коммутаторов. Если даже я сделаю это, потратив пару дней, то я не смогу быстро вернуть "всё как было", если выявятся неисправности.
Мне очень хочется переводить телефоны постепенно. И пока я не перевел их все в новую vlan, мне нужно сосуществование переведенных и непереведенных телефонов.
Если я назначу порт (допустим 15) с АТС в vlan 10 (это vlan для телефонии), то отвалятся все телефоны в "старой" vlan (это default-vlan, в ней все порты коммутаторов длинка сидят).
Я правильно понимаю, что если оставить порт 15 в vlan по умолчанию (с тегом 1), создать vlan 10 и интерфейс 192.168.10.254 для неё, то все телефоны будут работать как раньше?
Вообще, у меня проблема с пониманием сетевых технологий, и начальство готово оплатить услуги консультанта со стороны. Вы не знаете к кому можно обратиться?
Логин, пароль, адрес подставил свои.