Hallo, wenn Du eine neue Frage stellst, also einen neuen Thread beginnst, solltest Du nicht einfach eine Mail nehmen, die bereits ueber die Liste ging und darauf einfach "Reply" anwenden. Besser ist es, wenn Du in einem solchen Fall tatsaechlich eine neue Mail aufsetzt, denn manche MUAs sortieren Deine Mail nun so ein, als waere sie ein Replay auf die Mail von Wolfgang Scherer bzgl. "named baut Verbindung zum Forwarder auf". Thomas Hoth wrote:
ich hab in meinem server 2 Netzwerkkarten.. eh0 192.168.1.x eht1 192.168.10.x
Ok. Hast Du auf jedem der Windows-Rechner, die im Netz "192.168.1.0" haengen die IP-Adresse der Netzwerkkarte des Servers (z.B. "192.168.1.1") als Gateway eingetragen (und natuerlich entsprechend im Netz "192.168.10.0" die IP-Adresse aus diesem Netz)?
in dem netzwerk hängen sonst nur noch windoof kisten was muss ich tun um von einem rechner des einen netzes auf einen rechner des anderen netzes zugreifen zu können?
Oftmals kommunizieren Windows-Rechner (wenn man an der Standardinstallation nichts aendert) ueber das nicht routbare Protokoll NetBEUI. Nicht selten ist auch noch IPX installiert, um das routen zu koennen brauchst Du extra IPX-Router-Software (kann Linux aber auch). Nichts desto trotz wuerde ich -wenn kein Novell-Server im Netz ist- auf allen Maschinen nur reines TCP/IP fahren. Sollte ein Novell NetWare Server im Einsatz sein, kommst Du gerade bei aelteren Versionen um IPX nicht herum, sodass dann TCP/IP parallel zu IPX installiert sein muss. Hier ist es aber moeglich, den "Microsoft Client fuer Microsoft Netzwerke" ausschliesslich an das TCP/IP zu binden, sodass die Kommunikation der Windows-Rechner untereinander ausschliesslich ueber IP ablaeuft. Wenn also alle Maschinen IP faehig sind, sollte eine Kommunikation moeglich sein, allerdings gibt es eine zweite Huerde: Standardmaessig funktioniert die Aufloesung von NetBIOS-Namen zu IP-Adressen ueber "Broadcasts". Das funktioniert auch ganz gut, so lange sich alle Maschinen im gleichen IP-Netz befinden. Sobald allerdings -wie in Deinem Fall- ein Router dazwischen ist, erreichen "Broadcasts" im Netz "192.168.1.0" nur die Rechner, die sich auch in diesem Netz befinden und nicht die Rechner jenseits des Routers. Daher bekommst Du Probleme, mit der Aufloesung von NetBIOS-Namen zu IP-Adressen. Als Abhilfe gibt es im Grunde zwei Loesungen: Du setzt auf jedem der Rechner eine lokale "LMHOSTS"-Datei auf (Beispiel liegt in "c:\windows\lmhosts.sam") und traegst dort alle "LanMan"-Hosts ein, also alle Windows-Rechner. Das ist eine recht aufwendige Sache. Eine einfachere waere folgendes: Du setzt auf einem Samba-Server oder auf einem WinNT4-Server den WINS auf (WINS ist ein NetBiosNameServer) und traegst bei allen Maschinen im Netz die IP-Adresse der Maschine, die den WINS-Server darstellt, in den WINS-Einstellungen (zu finden bei den erweiterten TCP/IP-Einstellungen) ein. Wenn Du entweder LMHOSTS oder WINS am Laufen hast (wobei ich hier klar zu WINS tendiere), sollte zumindest die NetBIOS-Namensaufloesung funktionieren. D.h. Wenn beispielsweise zwei Windows-Rechner gegeben sind: - PCA05 (192.168.1.5) - PCB07 (192.168.10.7) ollte es nun moeglich sein, direkt auf eine Freigabe des anderen Rechners zuzugreifen. Wenn also auf "PCB07" das Share "temp" existiert, sollte es *beispielsweise* moeglich sein, von "PCA05" aus mit Hilfe von "net usw y: \\pcb07\temp" den Buchstaben "y:" dem Share zuzordnen und anschliessend darauf zuzugreifen. Was macht also Dein "PCA05"? Du willst auf "PCB07" zugreifen. Also wird versucht, den Namen "PCB07" zur IP-Adresse aufzuloesen. Wenn ein WINS-Server eingetragen ist, wird dieser natuerlich zuerst befragt (ist AFAIK im Hybrid-Modus so Standard). Also befragt der "PCA05" die Maschine, die die WINS-Datenbank fuehrt. Wo sich die Maschine befindet, ist gleichgueltig. Denn diese Anfrage ist eine Unicast-Anfrage, wird also von jedem IP-Router weitergeleitet (wenn nicht irgendwelche Firewalling-Rules dieses verhindern). Nun befragt also "PCA05" die WINS-Datenbank. Da sich in der zentralen WINS-Datenbank alle Rechner beim Hochfahren eintragen, steht dort auch drin, dass "PCB07" die IP-Adresse "192.168.10.7" besitzt. Somit erfaehrt dies der "PCA05" und kann daher eine "nbsession" zu "PCB07" aufbauen und ueber IP-Pakete, die den Router problemlos passieren koennen, Daten austauschen. Das waren jetzt zwei zu ueberwindende Huerden: Zum einen muss ein routbares Netzwerkprotokoll auf den Windows-Maschinen gefahren werden. Zusaetzlich muss die NetBIOS-Namensaufloesung so konzipiert werden, dass IP-Netzwerkgrenzen kein Hindernis darstellen, d.h. die Namensaufloesung muss weitgehend ohne Broadcasts auskommen. Da scheint mir momentan nur WINS eine richtige Loesung zu bieten, zumal ja das Pflegen von "LMHOSTS"-Dateien viel aufwendiger ist. Das waere naemlich die Alternative: "PCA05" entnimmt aus einer lokalen "LMHOSTS"-Datei die IP-Adresse von "PCB07" anstatt den WINS zu befragen. Wenn weder "LMHOSTS" vorhanden noch WINS eingetragen ist, sendet "PCA05" einen Broadcast an alle Rechner im Subnetz: "Wer hat den NetBIOS-Namen PCB07?". Leider wuerde diese Frage nicht beantwortet werden, weil der Rechner, der diesen Namen traegt von diesem Broadcast gar nichts mitbekommt, da -wie wir oben schon sagten- der Router -zumindest in seiner Standardkonfiguriation- solche Broadcasts natuerlich nicht passieren laesst. Nun gibt es jedoch noch eine dritte Huerde. Im Grunde genommen funktioniert nun der Dateiaustausch zwischen den Windows-Rechnern der beiden Netze. Allerdings musst Du momentan wissen, wie die Rechner heissen und was sie freigegeben haben, Du kannst also zunaechst nicht die Maschinen "durchblaettern". Um das zu ermoeglichen, gibt es die Liste "Netzwerkumgebung". Die Arbeit des Aufbauens und Pflegens dieser Liste ("browselist") wird auch "browsing" genannt. Auch beim Browsing kommen Broadcasts zum Einsatz - zunaechst haengt das Browsing auch gar nicht gross mit der NetBIOS-Namensaufloesung zusammen. Das sind zwei unabhaengige Dinge, die aber von vielen Usern gerne immer wieder verwechselt werden. Wie das Browsing in Deinem Netz konkret ablaeuft, kann ich nicht sagen, da das sehr stark davon abhaengt, was das fuer Rechner sind: Win9x, WinNT4 oder gar WinNT4 Server als PDC. Auf jeden Fall macht folgende Konfiguration Sinn, wenn Du alle Rechner aller Netze ueberall in den "Netzwerkumgebungen" sehen willst. Stelle sicher, dass es in den Netzen keine "Streitigkeiten" bzgl. des "local master browsers" gibt. Da eine solche Funktion nicht statisch an eine Maschine gekoppelt ist, sondern immer per Wahl entschieden wird, kann es z.B. sein, dass zwei Maschinen "local master browser" werden wollen und sich dann darum streiten. Das macht unnoetigen Traffic und fuehrt zu einem instabilen Browsing (das kann sich dann so aeussern, dass Rechner in der Netzwerkumgebung ploetzlich verschwinden, obwohl sie noch in Betrieb sind). Am besten ist also, dass in beiden Netzen die Aufgabe des Browsings von einer Maschine uebernommen wird, die stabil laeuft (hier bietet sich natuerlich "Samba" an). Nun gibt es aber in jedem Subnetz (pro Workgroup) einen "local master browser", welcher die in diesem Subnetz angeschlossenen Rechner in seiner Browselist "sammelt". Er stellt deren "Anwesenheit" mit Hilfe von Broadcasts fest. Damit waeren wir wieder beim alten Thema: Broadcastet beispielsweise der "local master browser" in Netz "192.168.1.0" durch dieses Netz, so findet er nur die Rechner dieses Netzes. Genau dasselbe gilt natuerlich fuer den "local master browser" in Netz "192.168.10.0"). Es muss also eine "hoehere Instanz" geben, die die Browselist zwischen den beiden Netzen nimmt, sie zusammenfuegt und wieder an diese "local master browser" (komplett) austeilt. Erst dann sehen alle Rechner alle anderen (router-uebergreifend). Die Aufgabe dieser "hoeheren Instanz" wird von einem "domain master browser" wahrgenommen. Diese Aufgabe kann meines Wissens nur von einem Samba-Server oder einem WinNT4 PDC uebernommen werden, sicher nicht von Win9x. Wie es genau in Deinem Netz aussieht, kann ich nicht sagen. Moeglicherweise steht ja schon irgendwo ein Samba- oder WinNT4-Server in einem der beiden Subnetze und das Browsing ist letztendlich gar kein Thema fuer Dich. Oder Du bist nicht auf eine vollstaendige Netzwerkumgebung angewiesen, weil Du entweder die Maschinen und deren Shares im Kopf hast oder die Shares, die Du benoetigst, in einem Logon-Skript den Laufwerksbuchstaben zuordnen laesst und darueber ansprichst. Wichtig in jedem Fall sind die beiden erstgenannten Punkte: Das Protokoll "TCP/IP" (am besten "TCP/IP-Only") und die NetBIOS-Namensaufloesung. Das brauchst Du -denke ich- auf jeden Fall.
ip forward in der /etc/rc.conf habe ich auf enable gesetzt
Du meinst vermutl. "/etc/rc.config". Das ist notwendig, sonst routet der Router nicht. Wenn es Probleme mit den Windows-Zugriffen gibt, ist es das erste, zunaechst mal zu testen, ob beispielsweise von PCA05 zu PCB07 ein "ping" durch- und wieder zurueckkommt. Das astreine Funktionieren des Routings ist Grundvoraussetzung. Das Setzen in der "rc.config" wird jedoch erst wirksam, wenn diese Datei neu eingelesen wird (wie z.B. bei einem Neustart). Du kannst zusaetzlich das Routing auch "manuell" aktivieren, dann steht es sofort zur Verfuegung: echo 1 > /proc/sys/net/ipv4/ip_forward Gruss Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com