Чтоб не бегать по машинам и не менять настройки вручную, нужно использовать dhcp (+ddns) и dns. От услуг компании, которая не может навести порядок, отказаться.

начать с ядра, потом избавится от неуправляемых коммутаторов (поможет в будущем), а дальше как сказали выше.

начать с ядра

Переконпелять?

Поддерживаю предыдущего оратора (то бишь первого, а то набежали всякие пока писал). А если от услуг сторонней организации отказаться не возможно, то нужно добиться согласований на любые изменения IT структуры с их стороны. Ну либо поставить им задачу по организации сопровождения доступа к серверу.

Да я бы с удовольствием навел там сам порядок, у самого в организации все идеально настроено и работает я сам все делал начиная от монтажа, сборки серверных шкафов, подборки оборудования до установки всех служб, поднятие домена и прочее. Здесь же я просто в качестве подработки взялся обслуживать сервак. Поднял веб сервер, настроил,купил домен, взял белый ip, во внешку сервак работает, но по внутренней сети постоянные траблы и как решить проблему что бы сервак было видно по его имени не зависимо какой у него ip у меня не получается. Может есть какой то мануал по настройке dns? Или еще что? Те что я в сети нахожу либо не работают, либо я чего то недопонимаю.

Я не могу лезьть в сеть, ее обслуживает стороння организация они не дают что то менять, а мое дело сервак с веб окружение и что бы все работало у конечного пользователя

сделай ход конем. если есть белый внешний айпи - настрой на него всем доступ. и пусть ломают внутрянку как угодно.

Я не могу лезьть в сеть

В таком разе у Вас ничего не выйдет. Потому как Вашу проблему можно решить либо установкой A-записи на локальном (кэширующем) нейм сервере, либо установкой A-записи на внешнем (хостинг домена) нейм сервере, но понадобится доступ к шлюзу, для пробрасывания 80 и 443 портов до Вашего локального сервера.

Только сейчас заметил:

во внешку сервак работает

Значит из инета доступ есть? Если так, то попробуйте обращаться к серверу по внешнему белому IP адресу. Но это «через Рязань».

так что бы он в сети виделся ни по ip а по имени типа как в винде по NetBios.

Я не знаю, почему Вам пишут про Bind и DNS, но разрешением имен по протоколу NetBios занимается Wins-сервер (можно заставить Samba быть Wins-сервером). А вручную это соответствие прописывается не в файле hosts, а в файле lmhosts.

Dhcp + dns

У вас L3 сеть, все хосты получают динамический ip адрес.

Нужно, что бы dhcp сервер, котрый выдает параметры сети регистрировал машину с выданным ей ip адресом в dns зоне вашей организации в нужном вам dns суффиксе.

Dhcp регистрирует в dns по hostname.

Все это должны настраивать не вы, а обслуживающая компания, они должны настроить регистрацию в dns выданных параметров сети.

Вы должны лишь на своем компе выставить правильный hostname, иначе в днс может появиться запись «Вася-Пк», что некорректно.

Может есть какой то мануал по настройке dns?

Вы обслуживаете dns сервер фирмы или поднимаете свой, если свой то это вам не поможет.

протоколу NetBios занимается Wins-сервер (можно заставить Samba быть Wins-сервером)

Это только в случае L2 сегмента сети. А у него L3 сеть.

ходить и менять адреса ярлыков, то что то мутят с vlan

не меняй настройки ярлыков, делай новые, скажи чтобы тыркали ярлыки по порядку - какой нить заработает

я бы проверил на наличие бекдоров

Ответ

Есть белый, как было сказано куплен домен и всё работает через инет, но есть два момента,первый-это госучреждение и интернета в связи с безопасностью на 90% компов нет и второй-пользователе около 400 плюс мобильное приложение и если всех подключить через внешку скорости в 100мб не хватит, тем более что будет активно производится обмен документацией.

Да работает полноценно через внешку, привязка ip к домену, мобильное приложение, работает как полноценны web-портал, но 90% пользователей не имеют доступа в инет, госучреждение. Да и пользователей много сервак не выгребет, организован ещё документооборот, через внешку тоже не вариант.

Спасибо, попробую.

Ответ

Да нет у них и dns ни dhcp они 400 пользователей на статику посадили и ходят руками прописываю когда кто то в веду отсутствия инета решит сделать диагностику и изменит статику на динамику.

аааа, бежать от такого!

Не нужно такое терпеть, тем более что госуха не может нормально денег дать. Или сосвсем беда?

Ответ

Блин это же не серьезно, госучреждение, около 400 пользователей и такой колхоз.

Ответ

В смысле? Что именно? Сервак? Как это поможет?

Ответ

Да я бы с радостью, но подработка по сути не пыльная, при условии что основная работа по поднятию и yстройке web-портала уже сделана, 2 раза в неделю бэкапить и при каких-то серьезных траблах приехать и исправить, ну или через ssh. При том что финансовое вознаграждение составляет половину моего основного оклад, отказываться будет глупо.

не могу лезьть в сеть, ее обслуживает стороння организация они не дают что то менять, а мое дело сервак с веб окружение

Вот вам и полный ответ: служебку — выделить машине такой-то, подключенной туда-то, ip адрес, сопоставить его с именем таким-то, обеспечить доступность со всех машин организации доступ по указанному имени на порты такие-то.
Ничего не забыл?

Ничего не забыл?

Про вводную забыли, в которой должно быть что это такое, зачем оно нужно, обоснование вашего требования.

несколько часов ходить и менять адреса ярлыков

Ох уж эти видоадмины

На 400 пользователей самое оно ) люди знают толк в извращениях ). Узнать бы, что это за госконтора такая.

Ответ

Я из Казахстана, у нас такой центральный орган управления, Акимат называется. Там был свой IT-отдел, потом разформировали, дали управление сторонней компании, потом передумали и опять создали отдел, через пол года снова передумали и отдали управление другой компании, потом приехали люди из КНБ пообрезали инет сказали разделять все отделы и в общем получилось что каждый внес свою лепту и конечно же ни кто ни чего не документировал и там сейчас такой бардак...

Решение

Решил проблему, всем спасибо, опишу может кому то пригодится.

Установил и сконфигурировал Samba установим samba с возможностью анонимного доступа: yum install samba samba-client samba-common

Открываем для редактирования файл: mcedit /etc/samba/smb.conf

Вносим изменения: [global]

workgroup = HOME

server string = Samba Server %v

netbios name = centos

security = user

map to guest = bad user

dns proxy = no

#===Share Definitions

[Anonymous]

path = /samba/anonymous

browsable =yes

writable = yes

guest ok = yes

read only = no

перезапускаемся: mkdir -p /samba/anonymous

systemctl enable smb.service

systemctl enable nmb.service

systemctl restart smb.service

systemctl restart nmb.service

Говорим firewall что бы не трогал samba: firewall-cmd --permanent --zone=public --add-service=samba firewall-cmd --reload

Потом получаем адрес по DHCP dhclient

В все пока работает, буду дальше смотреть ка все будет работать. Ох уж эти бессонные ночи, все решают))) Всем спасибо

man LORCODE

Держите нас в курсе!

Я не могу лезьть в сеть, ее обслуживает стороння организация они не дают что то менять, а мое дело сервак с веб окружение и что бы все работало у конечного пользователя

тяжёлая наркомания со стороны руководства...
ну вот и пинай обслуживающую компнаию.

Помогите!!! Подскажите хоть куда копать?

Вниз. Вверх «копать» не получится.

у самого в организации все идеально настроено и работает я сам все делал начиная от монтажа, сборки серверных шкафов, подборки оборудования до установки всех служб, поднятие домена и прочее.

...

На серваке стоит CentOS и битрикс24 и нужно что бы его видели все пользователи.

...

Добавил несколько сетевых интерфейсов из разных сетей, все ip в нужных сетях

...

Да нет у них и dns ни dhcp они 400 пользователей на статику посадили

...

Решил проблему: Установил и сконфигурировал Samba, Потом получаем адрес по DHCP dhclient

Мне одному кажется, что кто-то где-то тут 4.2дит? Кругом статика, но решение - получить адрес от dhcp, и при этом «у меня всё ок, это они дураки»; проблема в потере доступа (вангую, что при переезде клиентского компа из подсети в подсеть) в веб-серверу с битриксом, но решение - установить файловый сервер с rw шарой для анонимуса.

ТС, ты что куришь?

Ответ

Умник .... предложи решение раз такой умный, я сюда за этим и обратился. На данном этапе я нашел такое решение и в двух подсетях 10.10.100.0/24 и 10.10.101.0/24 все отлично работает, сервак виден по имени и при обращении через браузер портал в обеих подсетях нормально работает, остальные пока проверить не довелось. А если нет предложений, смысл было вообще что то писать? А на счет «у меня всё ок, это они дураки» прикинь у себя в организации я сделал сеть сам от и до, все идет в одну серверную,все задокументировано, отделы разбиты по vlan, на входе стоит kereo, поднят домен, почта, dns, dhcp и прикинь, после завершения работ с сетью, я второй год в серверную захожу только пыль протереть, а в этой организации 3 сисадмина наугад тыкают какой бы ip дать компу, не говоря уже про остальное... Я не утверждаю что это верное решение, я на линукс раньше почти не администрировал, методом научного тыка на виртуалке обнаружил что в таком сочетании служб и настроек я по имени вижу сервак, вот описал все действия, что бы меня кто то поправил или что то подсказал.

Понты, понты

Ты сначала определись: в сети нет dhcp, или файлопомойка твоя адрес от него получает? Если dhcp есть, к чему прохладная история, что «руками адреса назначают»? Если есть, но не используется, как ты полагаешься на решение, которое зависит от сервиса, которому ответственные за него сами не доверяют?

Правильное решение тебе выше уже сказали - служебная записка «дайте доступ до моёго серваку по такому-то адресу (давайте выберем вместе?) следующим юзверям, а то я задолбалси кажную неделю им иконки перерисовывать на компутерах»

А насчёт того, что у тебя в серверной пылюка копится, это спасибо майкрософту, а не тебе. У них, как минимум, с 2003 года есть инстурмент позволяющий любой макаке корпоративную сеть поднять просто следуя по инструкции. Лично видел AD на 12 доменов, которыми рулил человек годами не прикасавшийся к фряхе с лампой, ибо: «чувак, который поднимал её, уже уволился, а я хызы что с ней делать». Но «почта, днс и даже дхцп(!)» работали. На входе, кстати, тот же сетевой экран был, и ещё прокся какая-то проприетарная была, и работало стабильно.

на входе стоит kereo

Kerio? Так всё хорошо, что даже название софта не помнишь правильное?

Ты не понимаешь, что «поднять бинд на веб сервере» - не решение, но пытаешься показать «я крутой, умвр, а эти долбоящеры руками бегают меняют». Не ты крутой, а Windows Server стабильно работает и манов в сети полно. Не «долбоящеры руками настройки меняют», а «я не нашёл контакт с обслуживающей организацией и не понимаю их мотивов и задач».
Вангую, что ты объект себе хотел, да тебя обошли, поэтому ты на сетевиков в обиде, поэтому вместо решения проблемы ты создаёшь пользователю видимость, что «они опять всё сломали, а у меня всё работает». Ну, или в будущем, когда описываешь проблему, не пытайся выставить себя д'Артаньяном.

Ответ

Я нашел отличный контакт с управляющей компанией, один из сисадминов точно так же со мной ходит у руками все правит, ip-адреса для сервака в каждой подсети получены с первого дня, в том то и дело что у них не получается настроить нормально сеть, что бы из всех подсетей сервак нормально виделся, эта служебка была сделана изначально и мы вместе пытаемя решить данную проблему. Они пытаясь настроить vlan дважды меняли две подсети местами, ходили руками перебивали ip-адреса, ну и ярлыки соответственно тоже. Я не строю из себя дартоньяна, люди, работающие там сами в а.уе от того что там наделано, так как сами недавно только пришли туда. Я сюда пришел не для того что бы с кем то сраться, а за помощью, узнать у людей с большим опытом чем у меня есть ли какие то средства в linux для достижения поставленной цели. Что бы можно было сервак видеть по имени не зависимо от того в какой подсети находится хост и пусть у него хоть 10 раз изменится подсеть.

Мне одному кажется, что кто-то где-то тут 4.2дит?

Вы не одиноки. У ТС в высказываниях противоречие на противоречии. «Смешались в кучу кони, люди» (c). А если прочитать то, что написал ТС выше моего поста, то там похоже не только «кони и люди» ещё «всякие хомячки, полевые мыши, одуванчики и другие представители флоры и фауны» под «замес» попали.