Am Mittwoch, 14. Juni 2006 15:01 schrieb Sven Gehr:
Am Mittwoch, 14. Juni 2006 12:19 schrieb Falk Sauer:
Am Mittwoch, 14. Juni 2006 12:05 schrieb Sven Gehr:
Hallo,
Ich kann die Hosts im LAN2 nun aus LAN1 auch mit Ihren Hostnamen ansprechen, allerdings "nur" mit ihrem FQHN d.h. ich muss den Domainteil mit angeben. ping tux.softwareschmied funktioniert und ping tux nicht. Bekomme ich das irgendwie geregelt?
du kannst einen weiteren search* in der resolv.conf angeben, denn das macht nicht der DNS sondern die lokale resolver Bibliothek.
Und unter Windows kann man das sogar via dhcp zuteilen, unter linux leider immer noch nicht, oder?
also ein Stück weiter bin ich schon. Ich habe auf dem Server in LAN1 wie gesagt eine Zone, Typ=Slave für das entfernte LAN angelegt. Am gleichen Server habe ich in der Datei /etc/dhcpd.conf die Zeilen:
option domain-name "dreampixel"; option domain-name-servers 192.168.0.5;
in:
option domain-name "dreampixel softwareschmied"; option domain-name-servers 192.168.0.5, 192.168.111.1;
geändert. Also die Domain im entfernten LAN heist softwareschmied und die IP des dortigen DNS-Server ist die 192.168.111.1. Dies führt am Client zu folgender /etc/resolv.conf:
search dreampixel softwareschmied nameserver 192.168.0.5 nameserver 192.168.111.1
und dies wiederum bewirkt das ich aus dem LAN1 den Rechner tux.softwareschmied unter dem Namen tuxanpingen kann. Soweit ist dasschon mal gut. Allerdings habe ich ja einen DDNS-Server d.h. Client meldet sich beim DHCP undder trägt die IP-Name-Kombination in den DNS ein und hier gibt es, sobald ich die Zeile:
option domain-name
um die Domain softwareschmied erweitere folgende Fehler im Logfile:
dhcpd: Unable to add forward map from poseidon.dreampixel, softwareschmied to 192.168.0.200: timed out dhcpd: DHCPREQUEST for 192.168.0.200 from 00:11:d8:70:34:cc (poseidon) via eth0 dhcpd: DHCPACK on 192.168.0.200 to 00:11:d8:70:34:cc (poseidon) via eth0
der Hostname des Clients (poseidon) wird auch nicht mehr eingetragen. Hat jemand eine Ahnung wie ich das in den Griff bekomme?
-- Sven Gehr Benderstrasse 34 77815 Bühl Fon: +49.7223.250265
Vielleicht solltest du NAT erwägen - damit kannst du gerade in Kombination mit OpenVPN einiges an Funktionalität erreichen... Ich habe mal ein "virtuelles virtuelles" netz angelegt, da hat man noch mehr möglichkeiten: Jeder Host wird umgesetzt (per NAT) in eine Adresse im VPN (incl. DNS Namensauflösung), einfach per iptables. Das ergibt am ein virtuelles Netzwerk, das vom default router / Gateway/DNS verbunden wird, und in dem sogar einzelne Verbindungen/Ports etc. anders gemappt werden können. Da wir das auf shell-scripten (integriert in debian-Webmin oder susefirewall2) gemacht haben, kann das auch an ein LDAP angebunden werden... Das wurde dann unser Wartungsnetz, indem alle Linux-Maschinen unserer Kunden repräsentiert waren - aber nur mit den erlaubten Verbindungen, dafür aber mit DNS. -- Best Regards - Mit freundlichen Grüßen Markus Feilner -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Kötztingerstr 6c 93057 Regensburg fon regensburg +49 941 8107989 mobil +49 170 3027092 www: www.feilner-it.net mail: mfeilner@feilner-it.net --------------------------------------- My new book - Out now: http://www.packtpub.com/openvpn/book OPENVPN : Building and Integrating Virtual Private Networks ======================================= -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com