flattman 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 Hallo, ich sollte auf der Arbeit 4 Subnetze mit einem Router verbinden, das habe ich jetzt auch geschafft. Habe jetzt 4 Subnetze (Bitte nicht über die Aufteilung mecker, war so vorgegeben): 1. 192.168.128.0/18 2. 192.168.64.0/18 3. 192.168.192.0/18 4. 192.168.0.0/24 In 4. steht momentan ein DC. Dieser soll für 1. und 2. zuständig sein. Nun habe ich den DC nicht aufgesetzt, weiß also nicht, was ich wo einstellen muss. Also jetzt meine Frage was muss ich im DC verändern, damit er für das Subnetz 1 und 2 zuständig ist. Habe was von Reverse Zonen gehört, wo man die Subnetze einstellen muss??? Ist das wirklich nur das? Denn so wie ich das per tcpdump aufm Router sehe, wird die Domäne über den Broadcast gesucht. (Richtig??) Als Ergänzung vielleicht noch den alten Zunstand. Es gab ein Subnetz 192.168.0.0/24 und den DC. :-) thx & MfG Flattman Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 Für wen der DC zuständig ist, hängt nicht von der IP-Adresse ab, sondern vom DNS-Suffix, eine Domäne ist eine logische Gliederung keine physische. Daher ist es egal, in welchen IP-Bereichen sich andere Rechner der Domäne befinden, ob in einem der drei anderen Netze, oder einem Netz in Timbuktu oder Wladiwostok. Wenn du eien ReverseLookup Auflösung haben möchtest, dann musst du für die unterschiedlichen Netze eine Reverse-Lookup Zone anlegen. Ist zwar "empfohlen", aber keine technische Voraussetzung für eine Namensauflösung in der Domäne. Denn so wie ich das per tcpdump aufm Router sehe, wird die Domäne über den Broadcast gesucht. (Richtig??) Kommt darauf an, von welchen Clients du sprichst, aber bisher war noch von keinen Betriebssystemen die Rede. grizzly999 Zitieren Link zu diesem Kommentar
flattman 10 Geschrieben 6. Dezember 2004 Autor Melden Teilen Geschrieben 6. Dezember 2004 was muss ich den ändern, wenn ich XP Clients habe die in Subnetz 1 sind? Oder muss ich tatsächlich den Broadcast durchrouten? (wollten ich eigentlich nicht). Der Router ist ein Linux System, daher wäre das wohl möglich. Habe bei MS gelesen, dass bei NT Servern das mit der LMHOST gelöst werden kann. Habe das auch ausprobiert, funzt nur leider nciht. Wäre für eine Lösung echt dankbar, da ich nur noch eine Woche Zeit habe. (dann ahbe ich Urlaub :D ) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 Du musst den Clients den DNS Server eintragen ... grizzly999 Zitieren Link zu diesem Kommentar
flattman 10 Geschrieben 7. Dezember 2004 Autor Melden Teilen Geschrieben 7. Dezember 2004 is auch schon drin, der DC hat 2 NIC und die beiden IPs habe ich auch als DNS Server bei den Clients eingetragen. Was für Ports müssen den offen sein? meine offenen Ports (auf dem Router is ne Firewall drauf, ohne klappt es aber auch net, daran kann es also nur begrenzt liegen) TCP: 135:139 42,53,80,88,102,119,143,379,389,445,465,563,636,691,993,994,1503, 1512,1720,1731,1863,3268,3269,6667,6891:6900,6901,7801:7825 1024:65535 UDP: 88,53,1215,42,123,135,137,138,445 Hier einmal was beim Starten von XP und beim Anmeldeversuch stattfindet: 08:09:03.317241 arp who-has 192.168.192.10 tell 192.168.192.10 08:09:04.304395 arp who-has 192.168.192.10 tell 192.168.192.10 08:09:05.304375 arp who-has 192.168.192.10 tell 192.168.192.10 08:10:29.948384 arp who-has 192.168.192.1 tell 192.168.192.10 08:10:29.948406 arp reply 192.168.192.1 is-at 00:0b:2b:10:84:b2 08:10:29.948462 IP 192.168.192.10.1026 > 192.168.0.252.53: 2+[|domain] 08:10:29.948810 IP 192.168.0.252.53 > 192.168.192.10.1026: 2 NXDomain*[|domain] 08:10:29.961579 IP 192.168.192.10.1026 > 192.168.0.252.53: 3+[|domain] 08:10:29.961961 IP 192.168.0.252.53 > 192.168.192.10.1026: 3 NXDomain*[|domain] 08:10:29.968977 IP 192.168.192.10.1026 > 192.168.0.252.53: 1+[|domain] 08:10:29.969199 IP 192.168.0.252.53 > 192.168.192.10.1026: 1 NXDomain*[|domain] 08:10:34.941117 arp who-has 192.168.192.10 tell 192.168.192.1 08:10:34.941188 arp reply 192.168.192.10 is-at 00:03:0d:11:f8:2f 08:11:08.359520 IP 192.168.192.10.1026 > 192.168.0.252.53: 4+[|domain] 08:11:08.359827 IP 192.168.0.252.53 > 192.168.192.10.1026: 4 NXDomain*[|domain] 08:11:13.351130 arp who-has 192.168.192.10 tell 192.168.192.1 08:11:13.351196 arp reply 192.168.192.10 is-at 00:03:0d:11:f8:2f 08:11:29.115217 IP 192.168.192.10.1027 > 192.168.0.252.53: 1+[|domain] 08:11:29.115541 IP 192.168.0.252.53 > 192.168.192.10.1027: 1 NXDomain*[|domain] 08:11:29.116302 IP 192.168.192.10.1028 > 192.168.0.254.53: 2 update [2a][|domain] 08:11:29.118820 IP 192.168.0.254.53 > 192.168.192.10.1028: 2 update NotImp- 2/0/0[|domain] 08:11:29.118898 IP 192.168.192.10.1028 > 192.168.0.252.53: 2 update [2a][|domain] 08:11:29.119125 IP 192.168.0.252.53 > 192.168.192.10.1028: 2 update NotImp- 2/0/0[|domain] Zitieren Link zu diesem Kommentar
flattman 10 Geschrieben 7. Dezember 2004 Autor Melden Teilen Geschrieben 7. Dezember 2004 so hat geklappt habe einen winsserver aufgesetzt, jetzt funzt es einwandfrei. Zitieren Link zu diesem Kommentar
flattman 10 Geschrieben 7. Dezember 2004 Autor Melden Teilen Geschrieben 7. Dezember 2004 nur sobald ich die Firewall im Router hochfahre, funzt es wieder nicht. welche ports muss ich wie freigeben? Ich verwende auf dem Router Iptables welche von der shorwall erstellt wurden. sind die Ports die ich oben genannt habe ausreichend? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.