Vertrauenseinstellungen zwischen 2k und 2003

[Voodo 10]

Hallo zusammen,

 

ich hab hier ein kleine Problem- leider versteh ich den Ursprung nicht. Ich hab hier einen 2000 Server im Ip Bereich 192.168.1.0

einen 2003 Server im IP Bereich 192.168.100.0 dazwischen steht ein Linux router der die beiden IP Bereiche miteinander verbindet.

Wenn ich den Server direkt anspreche von beiden Seiten aus funktioniert es. Ich sehe beide Rechner. Leider kann im in beiden Server keine Vertrauenseinstellungen einrichten. Ich sehe die beiden Domänen einfach nicht.

Kann mir jemand nen Tip geben ?

 

Gruß Daniel

[grizzly999 11]

Das sieht nach einem Namensauflösungsproblem aus. Du musst dafür sorgen, dass die DNS-Namensauflösung in beiden Domänen für beide Domänen funktioniert, z.B. durch den Einsatz von sekundären Zonen.

 

grizzly999

[Voodo 10]

Hallo,

 

danke für deinen Tip- Das funktioniert jetzt auch (Namensauflösung) Leider funktioniert das mit den Vertrauenseinstellungen noch nicht. Wennich diese eintragen will bringt er die Meldung das er Domain XY nicht finden kann. Woran kann das liegen ? Hast mir noch nen tip ?

 

Gruß Daniel

[aba 10]

Die SRV-Einträge beider Domänen sind jetzt auch auf allen DNS-Servern vorhanden? Für mich hört sich das immer noch nach einem Problem mit der Namensauflösung an.

Ich gehe mal davon aus, dass ihr keine Port-Filter auf dem Router aktiviert habt.

[grizzly999 11]

Ich gehe beinahe davon aus, dass da eine FW auf dem LINUX mitläuft. Das ist ja fast schon Default beim Pinguin. Weil, wenn die Namensauflösung geht, und er dennoch sagt, er kann keinen DC finden, dann weil er ihn nicht konnekten kann.

 

grizzly999

[edv-olaf 10]

Hallo,

 

gib mal auf der Linux-Möhre "lsmod" ein und schau, ob dort so etwas ähnliches wie ip_conn_track oder ip_tables steht. Wenn ja, dann läuft eine Firewall bzw. ein Paketfilter, der erst für die Ports für Win-Server (welche waren es doch gleich?) freigeschaltet werden muss.

 

Grüße

Olaf

[grizzly999 11]

Ne, da müssen alle freigeschaltet werden, denn die machen das Ding mit RPCs, also dynamische Portaushandlung :(

 

 

Hier ein paar Infos mehr: http://support.microsoft.com/default.aspx?scid=kb;en-us;179442

 

grizzly999

[edv-olaf 10]

Hi grizzly,

 

schon wieder mal Korrektur: in dem Artikel sind genau die Source-Ports angegeben. Damit ist es in Verbindung mit Source- und Destination-IP ein leichtes, die Verbindungen aufgrund der Source-Ports zu erlauben. (zumindest mit IP-Tables unter Linux :))

 

Grüße

Olaf

[grizzly999 11]

Mit genau meinst du 1024-65535. Das entspricht allen verfügbaren Ports oberhalb der Well known Ports.

Gut, Fehlen 1024 Stück, aber habe dann über 64.000 offen. Das meinte ich mit "alle"

 

grizzly999

[edv-olaf 10]

Ja, aber die Serverports sind eindeutig und somit auch entsprechend konfigurierbar. Der Client geht ja immer von 1024-65535-er Ports aus, das ist normal.

 

Unter IP-Tables sähe es dann z. B. für Port 445 so aus:

 

iptables -A Ruleset -p tcp --source $Quellserver-IP --destination $Zielserver-IP --destination-port SMB --jump ACCEPT

 

Das für alle Ports und fertig!

 

Grüße

Olaf