Спросите у Тимми - июнь 99


Перевод: Сергей Евтушенко

Timmy Тимми, видимо, никогда не повзрослеет, и его не по годам разумные советы по сетевым вопросам в OS/2 Warp продолжают удивлять читателей. (Мы действительно не знаем, дорастёт ли Тимми когда-нибудь до двухлетнего возраста)

В этом выпуске Тимми рассмотрит следующие вопросы:


Вис при логине после установки новой версии TCP/IP

"Дорогой Тимми.

Надеюсь, ты сможешь мне помочь. Недавно я установил TCP/IP 4.1 на свой Warp 4 с установленным Fixpack 6. У меня получается ввести мой логин и пароль, но, как только я нажимаю Enter, машина виснет до комбинации из трех пальцев (Ctrl+Alt+Del). Все программы из нового TCP/IP работают замечательно, так что проблема не в новой версии MPTS. Я безуспешно перерыл все доступные источники (Dejanews, OS/2 Supersite, IBM sites).

Буду крайне признателен за любую помощь.

Билл"

Дорогой Билл.

В TCP/IP 4.1 (и более поздних), "управляющие" приложения (такие, как Конфигурация TCP/IP) были заменены на программы, написанные на Java. Также был добавлен механизм безопасности, обеспечивающий возможность удалённого конфигурирования TCP/IP по сети.

Если всё, что тебе нужно -- это изменить настройки в процессе конфигурирования твоего собственного компьютера, то нет никакой необходимости включать, изменять или ещё как-то беспокоиться об этих настройках. Чтобы запустить конфигурирование, прямо в командной строке набери TCPCFG2 или щёлкни на соответствующей иконке.

Как я уже говорил, если есть необходимость запускать Java-программы на удалённой системе, то есть шанс поймать некоторые оригинальные ошибки в этом оригинальном программном продукте. Поэтому я бы рекомендовал проверить, несколько свежая версия Java у тебя установлена.

1. MPTS WR08610.

Версия WR08600, идущая с TCP/IP 4.1, содержит достаточное количество ошибок, стоящих того, чтобы обновить MPTS до 08610. Тем не менее, есть немало существенных проблем и в самом 08610. В частности, если тебе нужен SLIP, то есть отдельное обновление для 08610, решающее эту проблему.

2. TCP/IP UN01001.

Эти обновления "Year 2000" определённо стоит поставить. Кроме того, этот пакет включает обновления для NSLOOKUP, работающий с MPTS WR8610.

3. TCP/IP 4.1 Java updates.

Многие из Java-программ из комплекта TCP/IP 4.1 были обновлены. Это обновление имеется в наличии также и в IBM Software Support.

4. Java updates.

Обновления для Java. Последние обновления для Java на момент написания статьи -- майская версия обновления для Java 1.1.7A. Свежие обновления для Java лучше всего искать на сайте IBM Hursley. (Версию Java всегда можно определить командой java -fullversion в командной строке).

Обрати внимание, что все Java-программы из TCP/IP 4.1 запускаются с выключенным JIT (just-in-time, компиляция в процессе выполнения). Это связано с тем, что ранние версии JIT создавали проблемы. (Достаточно посмотреть внутрь файла TCPCFG2.CMD из каталога \TCPIP\BIN, чтобы убедиться, что JIT выключен). Я бы посоветовал оставить всё как есть, несмотря даже на то, что проблем со свежими версиями Java быть не должно.

Ну и наконец, FP#6 не должен создавать каких-либо проблем, хотя он и достаточно стар на сегодняшний день. Уже некоторое время доступен FP#10, и он выглядит достаточно стабильным.

Удачи!


Где IPSEC?

"Дорогой Тимми.

У меня есть необходимость установить соединение с сетью моего клиента через "внешний коммутатор", используя шифрование IPSec. Я слышал, что TCP/IP 4.1 может делать нечто подобное с IBM-овскими файрволлами. Поскольку IPSec является стандартом, может ли TCP/IP 4.1 быть использован для создания туннелей VPN с другими продуктами (в данном случае речь идёт об устройстве производства Bay Networks)?

Заранее благодарен, Стюарт Богом."

Дорогой Стюарт,

Ты знаешь, я всегда стараюсь оставаться недалеко от моего безопасного одеяла. (Безопасность -- это так важно...)

Ты на верном пути: TCP/IP 4.1 предоставляет возможности VPN (Virtual Private Network, Виртуальные Частные Сети) при взаимодействии с IBM Firewall. Правда, следует учесть, что он использует так называемый Secure IP Channel Protocol, и мне кажется, что ты не сможешь использовать эту возможность для соединения через не-IBM-овский файрволл. (Тем не менее, стоит попытаться, конечно.)

На момент написания, у меня нет подтверждения, но я надеюсь, что новая версия TCP/IP в Warp Server for e-businnes (также доступная в WorkSpace On-Demand Version 2) содержит расширения для VPN, в том числе IPSec. Правда, эта новая версия пока не доступна для Warp 4.

Надо сказать, что я нашёл по крайней мере одно упоминание об IPSec для Warp 4, и это решение даже не требует наличия TCP/IP 4.1. Компания F/X Communications выпускает программу Tunnel/2, которая должна иметь поддержку IPSec. (Она также является одним из как минимум двух производителей, выпускающих полные файрволлы для OS/2. Другим производителем является Link Guard Solutions Ltd.) Я бы порекомендовал посмотреть одно из этих решений.

IBM-овский Redbook по IBM Firewall (IBM Publication No. SG24-5201) включает раздел с описанием возможностей TCP/IP 4.1 для создания безопасных соединений. Подробности есть на IBM Redbooks Site.

Кстати, Warp 4 имеет так называемые "SOCKSифицированые" интерфейсы TCP/IP. Так что если твоя сеть защищена SOCKS, то часто получается устанавливать безопасные соединения с внешним миром даже для тех приложений, которые понятия не имеют о файрволлах. (Я частенько использую telnet для доступа к интернетовским сайтам из внутренней сети IBM, хотя сам по себе telnet и не умеет использовать файрволл.)


Куда "спрятался" домен NT?

"Дорогой Тимми,

Я тут пытаюсь соединиться с моим рабочим сервером NT через коммутируемое соединение, которое я устанавливаю с помощью InJoy. Я использую Warp 4 со всеми фиксами. У меня получается соединиться с сетью, TCP/IP работает, но я не могу залогиниться в домен NT.

Я могу пинговать контроллер домена, как по IP-адресу, так и по имени. Я могу соединиться с мейнфреймом, используя TN3270. Я даже могу использовать ftp на тех серверах NT, где этот сервис разрешен. Но когда я пытаюсь залогиниться, то я получаю сообщение, что контроллер домена не найден.

У меня установлен TCP/IP over NetBIOS, а также правильно прописаны файлы хостов.

Буду благодарен за любую помощь.

Благодарю, Дэн Саундерс."

Дорогой Дэн

Очевидно, что у тебя полное соединение по TCP/IP, и что ты можешь соединиться с любой системой, которая так же использует TCP/IP. Я так понимаю, что последнее обновление для клиентской части у тебя тоже стоит (например, IP08410).

Есть ещё два вопроса, которые могут быть источниками проблем: (1) проблемы с NetBIOS over TCP/IP; (2) авторизация доступа в домене NT.

По второму вопросу ты должны быть в курсе, что я не большой поклонник использования NT в качестве контроллера домена. Warp Server, в частности Warp Server for e-businnes, гораздо лучший контроллер домена для всех типов клиентов, включая NT. Сервер NT, похоже, относится весьма враждебно к не-Microsoft клиентам. Также надо напомнить, что должен быть включен режим "LM Announce" (LAN Manager Announce) на сервере NT. Проверьте установки в реестре или Network Control Panel. Я бы также порекомендовал тебе изменить логин и пароль так, что бы они были полностью в верхнем регистре.

По первому вопросу я уже рекомендовал в предыдущем выпуске полезную утилиту NETPING. Она есть в поставке MPTS, на диске с утилитами, в архиве. Эта утилита командной строки представляет собой аналог TCP/IP ping, но для NetBIOS. Следовательно, утилита может быть использована для тестирования соединения по NetBIOS и проверки правильности того, что прописано в RFCBCST.LST. Таким образом, надо попытаться с помощью NETPING проверить доступность контроллера домена. (Диск с утилитами MPTS входит в комплект любого обновления MPTS, включая WR08610, который доступен с IBM Software Support.)

Еще один "трюк", который ты можешь попробовать -- залогиниться без проверки доступа на контроллере домена, а затем попытаться присоединиться к ресурсам, к которым у тебя есть право доступа. Чтобы залогиниться без проверки доступа на контроллере домена, используй следующую команду:

LOGON USERID /P:PASSWORD /V:NONE
Затем используй NET USE или NET VIEW для присоединения к различным ресурсам (с UNC именами). Если это сработало, значит, соединение по NetBIOS есть, но по каким-то причинам (нет NetBIOS соединения или невозможно пройти проверку доступа) ты не можешь достучаться до контроллера домена.

Доброй охоты!


Доводим до ума NetBIOS

"Дорогой Тимми,

Я нахожу процесс настройки NetBIOS over TCP/IP достаточно сложным. Я могу заставить NetBIOS и TCP/IP работать раздельно, но мне бы хотелось уйти от использования NETBEUI. Все, что мне нужно, это детальный пошаговый план, с которым я мог бы поиграться. Мне легче всего учиться подобным вещам из книг в стиле "О вкусной и здоровой пище". Множество книг, посвященных данному вопросу, частенько упускают какие-то важные детали. Я знаю, что твой младенческий ум сможет мне помочь.

Кстати, у меня есть для тебя добавление по поводу удалённого управления Windows 9x. Мы перевели одного нашего клиента на свободно распространяемый пакет VNC. Такой вариант решения позволяет многим людям сотрудничать в процессе просмотра и манипулирования одним и тем же экраном Windows со своих машин с OS/2. Это полностью исключает необходимость хождений и осмотров всей кучи установленных машин. Сетевой обмен сообщениями используется для обмена идеями или обращения за помощью. Также мы можем запустить Notepad на машине с Windows и использовать его в качестве "грифельной доски". Плохо, правда, что все это требует 100Mbit сетки для нормальной работы, да и с ней иногда притормаживает. Всё-таки классно управлять только одной машиной Windows: все сетевые проблемы сосредоточены в одном месте, нет нужды устанавливать программы на множестве машин с Windows. Программы для OS/2 значительно проще устанавливаются и распространяются по сети.

Bill Zirkle APC Computers, Ltd."

Дорогой Билл,

Спасибо за признание моего "младенческого ума", иногда он даже точен!

Не так давно IBM опубликовала Redbook (техническое руководство) которое называется "Beyond DHCP..." (По ту сторону DHCP...). Публикации присвоен номер SG24-5280 и она доступна в онлайне на IBM Redbooks Site. Один из разделов этой публикации написан моим другом и посвящён использованию NetBIOS over TCP/IP. Также мне нравятся пошаговые инструкции, которые есть на сайте, посвящённом Samba for OS/2. С этими двумя источниками у тебя будет достаточно информации, чтобы начать.

Спасибо за информацию об удалённом управлении Windows из OS/2. Надо сказать, что подобное решение есть и у IBM. Оно позволяет удалённо управлять Windows 95, 98 или NT из любого браузера, поддерживающего Java (включая Netscape for OS/2, естественно). Продукт называется Desktop On-Call и выпускается отделением IBM в Японии. Английскую версию 2.0 можно заказать в IBM Direct. Версия 2.5 (пока не доступная на английском) умеет так же управлять OS/2 Warp и Warp Server. Версии для Linux и MacOS должны выйти в ближайшем будущем. Информация об этом продукте (на японском языке) доступна на сайте японского отделения IBM, посвящённом Desktop On-Call.


Где сервер DNS?

"Дорогой Тимми,

Я использую кабельный модем с OS/2 Warp и сумел настроить TCP/IP c DHCP, чтобы выйти в онлайн. Тем не менее, мой браузер не может достучаться до удаленных сайтов. Очень похоже, что проблема в DNS. Любая помощь в решении этой последней проблемы будет принята с благодарностью.

Joris Melchior"

Дорогой Joris,

Информация о сервере DNS (сервере имен) хранится в файле RESOLV2 в том каталоге, на который указывает переменная окружения ETC. Обычно это \MPTN\ETC. RESOLV2 используется программами (в том числе Java), но программы DOS и Win-OS/2 используют файл с именем RESOLV, который обычно расположен в каталоге \TCPIP\DOS\ETC.

Сервис DHCP должен обновлять содержимое этого файла в том случае, если DHCP-сервер твоего провайдера возвращает информацию о DNS. (Это можно проверить, например, посмотрев на дату и время создания файла RESOLV2, чтобы убедиться, что она изменяется после перезагрузки.) Тем не менее, клиент DHCP не обновляет файл RESOLV для программ DOS/Windows.

Обычно это не представляет проблемы, ты можешь просто скопировать файл RESOLV2 один раз, поскольку информация о сервере DNS редко меняется у большинства провайдеров. Тем не менее, клиент DHCP может быть расширен таким образом, чтобы автоматически обновлять файл RESOLV при необходимости. Посмотри в книге "Beyond DHCP...", которую я советовал в предыдущем ответе, как можно добавить собственный обработчик режима в DHCP.

Ты можешь проверить наличие проблемы с DNS просто подставив числовой адрес вместо символьного и попытаться доступиться до какого-нибудь сайта. Например, www.ibm.com имеет IP-адрес 204.146.80.99. Попробуй набрать в браузере "http://204.146.80.99" и нажать Enter. Если этот адрес сработает (даже частично), значит проблема с DNS, по крайней мере для браузера.

Можно также использовать команды HOST и NSLOOKUP из командной строки для поиска проблем в настройке DNS. Попробуй набрать NSLOOKUP www.ibm.com, чтобы посмотреть, можно ли получить числовой адрес. Если это работает, то проблема с DNS относится к браузеру, но не ко всей системе в целом.

Если у тебя установлен прокси или SOCKS, то можно попробовать сконфигурировать браузер таким образом, чтобы адрес прокси-сервера был указан числовым адресом. Например, если адрес прокси http://proxy.cablemodem.com, ты можешь использовать http://10.5.6.7 (конечно, при условии, что 10.5.6.7 - числовой адрес для rpoxy.cablemodem.com). Или ты можешь установить начальную страницу для браузера http://209.75.196.3 (это числовой адрес http://www.anonymizer.com, сервиса, который позволяет пропустить сквозь себя доступ к любым другим узлам и таким образом сохранить анонимность того, кто им пользуется). Этот сервис позволит тебе по крайней мере частично решить проблему на время разбирательства с DNS.

Если сервер имён твоего провайдера кабельного подключения тебе не нравится, ты можешь добавить с свой RESOLV2 один из публичных серверов имён (если ты сможешь такой найти), возможно, как еще одну строчку в свой RESOLV2. (Для управления содержимым RESOLV2 можно использовать объект Конфигурация TCP/IP.)

Мне достаточно сложно запоминать имена, всё-таки я ещё ребенок. Тем более разочаровывает компьютер, который не может запомнить имена.

Удачи.


Интересные ссылки:
Комментариев к странице: 0 | Добавить комментарий
Домой | Проект ядро Core/2 | Проект OS/4 Download | Новости | Гостевая книга | Подробно обо всем | Нужные программы | Проекты | OS/2 FAQ | Всячина | За и Против | Металлолом | #OS2Russian | RDM/2 | Весёлые картинки | Наша галерея | Доска объявлений | Карта сайта | ПОИСК | ФОРУМ