nija 10 Geschrieben 26. Februar 2004 Melden Teilen Geschrieben 26. Februar 2004 Moin Moin , leider ist trotz erfolgreichem Trust ( w2k-w2k ) keine Namensauflösung verfügbar. ( Ping mit Namen nicht möglich , IP Ping OK, keine Darstellung der anderen Domäne in Netzwerkumgebung ) Die gegenseitige Berechtigung für Ordner funktioniert aber ohne Probleme. Hier wird die andere Domäne mit PC und User Namen komplett angezeigt ?? Die Partner Domänen sind jewels als sekundäre Domänen im DNS der Server eingetragen. Hier mal die techn.Details. 1 DSL Router ( 5 öffentl. IP , Subnetmask ) dahinter kommen je zwei Firewalls ( öfftl.IP zugewiesen+gemeinsame Subnetmask ) an den Firewalls hängen die Server welche per IPSEc verbunden sind . ( Testkonfiguration für später getrennte Standorte ) Hat jemand einen Tip für das weitere Vorgehen ? Lmhost oder Wins notwendig ? Wenn WINS dann auf beiden Servern ?? Danke für jeden Tip Matthias Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 26. Februar 2004 Melden Teilen Geschrieben 26. Februar 2004 Nur zum Verständnis: dsl router | FW1 Mit öffentlicher IP | SRV private IP? | FW2 mit IP | SRV2 oder stehen die beiden SRV in der DMZ zwischen den beiden FW's? Im ersten Fall würd ich ja erstmal die FW-settings prüfen. Darf srv2 DNS auf srv1 und umgekehrt? Was passiert den bei nslookup? Zitieren Link zu diesem Kommentar
nija 10 Geschrieben 26. Februar 2004 Autor Melden Teilen Geschrieben 26. Februar 2004 Hallo der Router hat 4 Ausgänge nach Intern für DSL Router (öfft.IP ) | | Firewall 1(öf.IP) Firewall2 (öfftl.IP) gleiches Subnet | | Server1 (192......18.1) Server 2 (192 .....19.1 ) Verbindung der Server per IPSEc der Router ist Gateway für beide FW's , Der weg ist srv1-FW1-Router-FW2-SRV2 im Prinzip zur Zeit eine Netzwerkverbindung später soll das Ganze per Internet laufen .Der Unterschied ist dann nur das Die Firewalls andere IPs und Gateways haben. Ich muß dazu sagen ich mache das hier learning by doing. NSlookup meldet das keine DNS Server gefunden werden . ( auch der lokale nicht ) Firewall ist so konfig. das DNS durchgeht. Die Server haben sich die DNS Einträge gegenseitig geholt. ? Ich bin davon ausgegangen das damit die Namensauflösung klappt.Habe es mit LMhost versucht, also einen Server eingetragen >> dann Ping Server1 OK Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 26. Februar 2004 Melden Teilen Geschrieben 26. Februar 2004 Sin die DNS Einträge vollständig ich meine auch reverse lookup Einträge vorhanden? Wenn die fehlen gibt es auch keine vernünftige Namensauflösung! nslookup auf srv1 in der cmd eingeben enter> dann lserver und ip des srv2 eingeben (der soll dann die Anfrage bearbeiten/ ist dann default server, oder in der windows hilfe nachschauen) > srv1 eintragen und abschicken. So kannst du sehen , ob die Namensauflösung auf srv2 funktioniert. Und das ganze Spiel andersum. Aber als erstes würd ich nochmal nen Blick in die Reverse Lookup Zone werfen. Zitieren Link zu diesem Kommentar
nija 10 Geschrieben 26. Februar 2004 Autor Melden Teilen Geschrieben 26. Februar 2004 Erstmal Danke für Deine Antworten , die reverse lookupzonen sind vorhanden... mit nslookup gibt es keinen connect zum anderen Server , Das Tool "Domain Monitor" erkennt zwar das eine andere Domäne vorhanden ist es kommt aber die Meldung PDC not found Ich muß das nochmal in Ruhe durchgehn ggf. nochmal von vorn beginnen aus anderen Beiträgen kam oft das Problem Broadcast über Router ( nicht möglich )zur Sprache und das Wins zur Namensauflösung die Lösung ist. ??? Gruß Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 26. Februar 2004 Melden Teilen Geschrieben 26. Februar 2004 Das muss über DNS laufen , du willst die Geschichte ja schließlich übers Internet connecten. ALso , wenn du per nslookup über port 53 von srv1 den srv2 und umgekehrt nicht erreichen kannst, dann muss das irgendwo geblockt werden. Die FW settings nochmals überprüfen!! Wenn du mit nslookup den jeweils lokalen Nameserver befragst und das schlägt fehl, dann kann die Konfig des DNS-Servers nicht stimmen.Oder mal anders , gehts denn ohne IPSEC? Irgenwelche Filter gesetzt? :cool: Zitieren Link zu diesem Kommentar
nija 10 Geschrieben 27. Februar 2004 Autor Melden Teilen Geschrieben 27. Februar 2004 OK , z.Z kann ich nicht weiter machen , mich hat ein Virus erwischt :mad: und ich schreibe von zu Hause Anfang der Woche gehts weiter . Das Ergebnis schreibe ich hier. Deine Beiträge sind bei der Fehlersuche auf jeden Fall hilfreich. nslookup findet jetzt beide Server !! ( die Zonenübergabe hatte ich nicht aktiviert , nach Aktivierung alles OK ) SRV lassen sich aber mit Namen noch nicht anpingen . Port 53 ist freigeschaltet da ( FW's von Linogate ) die Einstellung für IPSEC zw. den FW's Auf LAN steht >> LAN=alles erlaubt trotzdem werde ich den Port nochmal freigeben. Grüße bis später Zitieren Link zu diesem Kommentar
nija 10 Geschrieben 9. März 2004 Autor Melden Teilen Geschrieben 9. März 2004 Lösung Stunden später !!!!!! Namensauflösung per DNS hat nicht geklappt. Letzte Lösung... zusätzlich auf beiden Servern Wins installieren. Als Replikationspartner die jeweiligen Server eingesetzt und alles ist OK. ( Es dauert ein paar Minuten bis die Domänen in der Netzwerkumgebung sichtbar werden....) Matthias Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.