Voodo 10 Geschrieben 4. September 2003 Melden Geschrieben 4. September 2003 Hallo zusammen, ich hab hier ein kleine Problem- leider versteh ich den Ursprung nicht. Ich hab hier einen 2000 Server im Ip Bereich 192.168.1.0 einen 2003 Server im IP Bereich 192.168.100.0 dazwischen steht ein Linux router der die beiden IP Bereiche miteinander verbindet. Wenn ich den Server direkt anspreche von beiden Seiten aus funktioniert es. Ich sehe beide Rechner. Leider kann im in beiden Server keine Vertrauenseinstellungen einrichten. Ich sehe die beiden Domänen einfach nicht. Kann mir jemand nen Tip geben ? Gruß Daniel Zitieren
grizzly999 11 Geschrieben 4. September 2003 Melden Geschrieben 4. September 2003 Das sieht nach einem Namensauflösungsproblem aus. Du musst dafür sorgen, dass die DNS-Namensauflösung in beiden Domänen für beide Domänen funktioniert, z.B. durch den Einsatz von sekundären Zonen. grizzly999 Zitieren
Voodo 10 Geschrieben 5. September 2003 Autor Melden Geschrieben 5. September 2003 Hallo, danke für deinen Tip- Das funktioniert jetzt auch (Namensauflösung) Leider funktioniert das mit den Vertrauenseinstellungen noch nicht. Wennich diese eintragen will bringt er die Meldung das er Domain XY nicht finden kann. Woran kann das liegen ? Hast mir noch nen tip ? Gruß Daniel Zitieren
aba 10 Geschrieben 5. September 2003 Melden Geschrieben 5. September 2003 Die SRV-Einträge beider Domänen sind jetzt auch auf allen DNS-Servern vorhanden? Für mich hört sich das immer noch nach einem Problem mit der Namensauflösung an. Ich gehe mal davon aus, dass ihr keine Port-Filter auf dem Router aktiviert habt. Zitieren
grizzly999 11 Geschrieben 5. September 2003 Melden Geschrieben 5. September 2003 Ich gehe beinahe davon aus, dass da eine FW auf dem LINUX mitläuft. Das ist ja fast schon Default beim Pinguin. Weil, wenn die Namensauflösung geht, und er dennoch sagt, er kann keinen DC finden, dann weil er ihn nicht konnekten kann. grizzly999 Zitieren
edv-olaf 10 Geschrieben 5. September 2003 Melden Geschrieben 5. September 2003 Hallo, gib mal auf der Linux-Möhre "lsmod" ein und schau, ob dort so etwas ähnliches wie ip_conn_track oder ip_tables steht. Wenn ja, dann läuft eine Firewall bzw. ein Paketfilter, der erst für die Ports für Win-Server (welche waren es doch gleich?) freigeschaltet werden muss. Grüße Olaf Zitieren
grizzly999 11 Geschrieben 5. September 2003 Melden Geschrieben 5. September 2003 Ne, da müssen alle freigeschaltet werden, denn die machen das Ding mit RPCs, also dynamische Portaushandlung :( Hier ein paar Infos mehr: http://support.microsoft.com/default.aspx?scid=kb;en-us;179442 grizzly999 Zitieren
edv-olaf 10 Geschrieben 5. September 2003 Melden Geschrieben 5. September 2003 Hi grizzly, schon wieder mal Korrektur: in dem Artikel sind genau die Source-Ports angegeben. Damit ist es in Verbindung mit Source- und Destination-IP ein leichtes, die Verbindungen aufgrund der Source-Ports zu erlauben. (zumindest mit IP-Tables unter Linux :)) Grüße Olaf Zitieren
grizzly999 11 Geschrieben 5. September 2003 Melden Geschrieben 5. September 2003 Mit genau meinst du 1024-65535. Das entspricht allen verfügbaren Ports oberhalb der Well known Ports. Gut, Fehlen 1024 Stück, aber habe dann über 64.000 offen. Das meinte ich mit "alle" grizzly999 Zitieren
edv-olaf 10 Geschrieben 5. September 2003 Melden Geschrieben 5. September 2003 Ja, aber die Serverports sind eindeutig und somit auch entsprechend konfigurierbar. Der Client geht ja immer von 1024-65535-er Ports aus, das ist normal. Unter IP-Tables sähe es dann z. B. für Port 445 so aus: iptables -A Ruleset -p tcp --source $Quellserver-IP --destination $Zielserver-IP --destination-port SMB --jump ACCEPT Das für alle Ports und fertig! Grüße Olaf Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.