Moro! Olen viikon verran kolunnut nettiä - tätäkin foorumia - enkä ole löytänyt vastausta vielä. Tilanne on seuraavanlainen: 2 XP Pro konetta (pöytäkone ja läppäri). ADSL motukka ja Buffalon WLANilla varustettu reititin. Yhteydet on kunnossa - nettiin pääsee molemmista koneista, mutta koneet eivät näe toisiaan. Buffalon purkissa on DHCP ja NAT päällä. DHCPssä on tehty MAC mappaus, joten koneet saavat aina samat ip-osoitteet. Pingaus onnistuu molempien koneiden välillä. Työryhmä on sama molemmissa koneissa. Koneiden nimet ovat erilaiset keskenään. Protokollista ovat käytössä vain TCP/IP, sekä läppärissä 3 kappaletta WLANiin liittyviä protokollia. Softamuurina on pöytäkoneessa F-Secure mihin on puhkottu reikä (mukailee täältä löytyvää F-Secure ohjetta). Läppäriin ei ole vielä asennettu mitään softamuuria. Kummassakaan ei pitäisi olla Winkkarin omaa muuria päällä. Simple file sharing on poistettu pöytäkoneesta, josta vain ja ainoastaan haluaisin jakaa tiedostoja läppärille. Molemmista koneista löytyy sama käyttäjä, samoilla oikeuksilla ja salasanalla. Mutta joku silti mättää.. Varmaan joku aivan simppeli ja yksinkertainen asetus, mutta rupee jo aivot ylikuumenemaan, kun on tullut luettua ohjeita ohjeiden perään, jotka kaikenlisäksi poikkeavat toisistaan aina hiukan. Kiitos jo etukäteen!
Kannattaa kokeilla ohjattua verkon asentamista jolloin se lisää niihin verkkoyhteyksiin sen windows networking palvelun palomuuri kannattaa avata myös tuolle palvelulle
NetBEUI protocollan asentaminen molempiin koneisiin auttaa monessakin tapauksessa jos TCP/IP:llä ei onnistu. ohje asentamiseen: http://support.microsoft.com/kb/301041 Onhan salasanassa käytetty jotain merkkiä? tyhjä/välilyönti ei oikein toimi.
Itse painin saman ongelman kanssa lähes kuukauden kunnes sain lähiverkon toimimaan ipx:n kautta. Nyt jo toiminut moitteettomasti yli vuoden. En löytänyt enää suoraa linkkiä ohjeisiin mutta itse olen tehnyt näiden ohjeiden mukaan: ADSL- ja lähiverkkoyhteyden muodostaminen ilman jakajatietokonetta Kun ADSL ja mikrotietokoneet on kytketty samaan kytkimeen tai keskittimeen, voidaan ADSL-yhteys ja työryhmä jakaa kytkettyjen tietokoneiden kesken. Pääideana näissä asennuksissa on, että TCP/IP-numero ei ole kiinteä Internetiä varten. Ja koska lähiverkko ei toimi ilman kiinteää TCP/IP:tä, on sitä varten käytettävä IPX:ää. TCP:ltä estetään tiedostojen ja tulostimien jako, jotta Windows käyttää siihen IPX:ää. Huomaa, että on suositeltavampaa tietoturvallisuuden kannalta hoitaa Internet-yhteyden jakaminen yhdellä tietokoneella Windows XP:n Internetin jako-ohjelmaa käyttäen. Suorita asennus seuraavasti: Asennetaan IPX-protokolla seuraavasti. Tätä tarvitaan lähiverkkoprotokollaksi. Käynnistä Ohjauspaneeli, valitse Verkko ja Internet-yhteydet, valitse Verkkoyhteydet (Control Panel > Network and Internet Connections > Network Connections) ja napauta hiiren oikealla napilla Lähiverkkoyhteyden kuvaketta ja valitse Ominaisuudet (Properties). Asetusikkuna avautuu näytölle. Napauta Asenna-painonappia. Valitse Protokolla. Napauta Lisää-painonappia (Add). Valitse NWLink IPX/SPX/NetBIOS -yhteensopiva kuljetusprotokolla. Napauta OK-painonappia. Napauta lopuksi OK-painonappia. Asetetaan ADSL-yhteyden asetukset seuraavasti. Kun Verkkoyhteydet-ikkuna (Network Connections) on auki, napauta ikkunan vasemmassa reunassa olevaa Määritä koti- tai pienyritysverkko -tekstiä (Setup Home or Small Office Networking). Napauta ikkunan Seuraava-painonappia (Next). Kytke ikkunan ohjeiden mukaan verkkolaitteet päälle ja kaapelit koneisiin, jos ne eivät jo ole. Napauta ikkunan Seuraava-painonappia (Next). Valitse alimmainen vaihtoehto: Muu tapa (Other). Valitse ylimmäinen vaihtoehto: Tästä tietokoneesta on yhteys Internetiin suoraan tai keskittimen kautta, kuten muistakin kotiverkon tietokoneista (This computer connects directly to the Internet, and so do the other computers in my home network). Napauta ikkunan Seuraava-painonappia (Next). Windows kertoo että tämä ei ole turvalline tapa, joka pitääkin paikkansa. On suositeltavampaa käyttää erillistä Internet-yhteyden jakavaa tietokonetta. Joissakin tapauksissa erillinen kone ei vain ole mahdollinen. Napauta ikkunan Seuraava-painonappia (Next). Kirjoita uusi tietokoneen kuvaus ja tietokoneen nimi, jos haluat muuttaa jo asetettuja nimiä. Napauta ikkunan Seuraava-painonappia (Next). Kirjoita työryhmän nimi, jota muut lähiverkon mikrotkin käyttävät. Napauta ikkunan Seuraava-painonappia (Next). Tarkista, että asetukset ovat oikein ja napauta ikkunan Seuraava-painonappia (Next). Kun asennus on valmis, voit esimerkiksi tehdä levykkeen niille lähiverkon mikroille, joissa ei ole XP:tä. Asetukset kyllä onnistuvat helposti ilman levykettäkin. Seuraavana estetään TCP/IP:ltä tiedostojen ja tulostimien jakaminen, jotta jakaminen onnistuu ongelmitta IPX:llä. Valitse Verkkoyhteydet ikkunassa Lisäasetukset-valikosta Lisäasetukset. Poista valinta kohdasta Internet-protokolla (TCP/IP), joka sijaitsee kohdan Tiedostojen ja tulostimien jakaminen Microsoft-verkoissa alapuolella. Napauta lopuksi OK-painonappia. Lopuksi poistetaan Windows XP:n oma palomuuri käytöstä, jos lähiverkkoa ei löydy (tämä ei koske SP2:ta). Napauta Verkkoyhteydet-ikkunan lähiverkkoyhteyskuvaketta hiiren oikealla napilla ja valitse Ominaisuudet (Properties). Valitse Lisäasetukset-välilehti (Advanced) ja poista palomuurivalinta. Windows 98 -tietokone saadaan samaan verkkoon, kun siihen asennetaan TCP/IP-, IPX- ja NetBEUI-protokollat. TCP/IP-numero asetetaan automaattiseksi ja DNS- ja WINS-palvelut asetetaan pois päältä.
Kiitos neuvoista! Pitääpä kokeilla heti kun ehtii. Palaan asiaan kun on jotain raportoitavaa. Ihan mielenkiinnosta, mitä kaikkea tuo ohjattu verkon asennus oikein tekee? Eikö samat asetuket voisi asettaa myös manuaalisesti? Monessa ohjeessa, jonka olen lukenut, ei ohjattua verkon asennusta hirveästi "hehkuteta"..
Kyllähän NetNEUI ja IPX ovat toimivia ratkaisuja, vähän vanhoja kyllä jo. Saa sen TCP/IP:lläkin toimimaan. Minulla ongelma oli Symatecin palomuurissa, lähiverkosta piti tehdä "trusted zone" ennenkuin alkoi toimia. Listasi mukaan kaikki olisi kunnossa, voisit vielä tarkista Network Connections->LAN 1 ->Properties: mukana pitäisi olla - Client for Microsoft Networks - File and Printer Sharing
Onkos sillä mitään käytännön merkitystä/hyötyä käyttääkö lähiverkossa datan kuljetukseen TCP/IP:tä vai NetBEUI:ta/IPX:ää? Entäs tietoturva? Jossain puhuttiin TCP/IP:n reitittävästä ominaisuudesta vs. NetBEUI:n/IPX:n reitittämättömyydestä.. Ja TCP/IP:n säästämisestä vain ja ainoastaan internettiä varten(?). Jos TCP/IP:tä käyttää, niin onko syytä ottaa NetBIOS ja/tai LMHOST pois päältä?
Nykyisten konetehojen aikana ei ylimääräisten pienten protokollapinojen pyörittämisellä ole mitään käytännön merkitystä. Se on vaan yksinkertaisempaa ilman. TCP:n säästäminen vain yhteen koneeseen tietoturvasyistä on minusta liiottelua, onhan sinulla jo NAT siinä kytkimessä ja palomuurisofta & virusskanneri (?) tietokoneessa. Verkkohyökkäystä todennäköisemmin asennat sen troijalaisen itse (=joku setup.exe, sähköpostin liite, ...) ja tämänkin virusskanneri todennäköisesti huomaa edit: lisää tuohon edelliseen. Voit tarkistaa että SMB (tiedostonjako) on pääällä komennoilla >netstat -a ja netstat -a -n. Portti 139 pitäisi löytyä, jotain tämän tapaista TCP 192.168.1.1:139 0.0.0.0:0 LISTENING
No niin, nyt on asiat paremmalla mallilla. Vähän vielä pitää säätää oikeuksien ja palomuurin kanssa, mutta nyt työryhmä kuvio pelittää. Olin tosiaan jättänyt tiedostojen/tulostinten jako ja verkon selaus palvelut pois (jossain ohjeessa neuvottiin näin tekemään). =P Kiitos vielä kaikille avusta! P.S Ei kenellääkään sattuisi olemaan tietoa miten F-Securen palomuuri suhtautuu tuohon NetBEUI protokollaan? Päädyin sitten käyttämään sitä.
Moro taas, Nyt homma skulaa. En tosin saanut verkkoa pelittämään sen NetBEUIn yli, mutta TCP/IP hoiti homman kotiin. Mites, hieman vainoharhainen kun olen =P, tuo TCP/IP:n käyttö lähiverkossa? Jos on NATtaava (=palomuurillinen ?) Wlan reititin, niin kulkeutuuko tai näkeekö kukaan tuota sisäistä verkkoliikennettä? Olen ainoastaan eMulen portit forwannut reitittimessä.
