Von: Fred Ockert
Alexander Winzer schrieb: Was bedeutet "richtig geroutet werden"?
schlicht und einfach, dass die Netze über das IF geschickt werden, wo sie auch erreichbar sind. das gilt insbesondere für die Antwort...die sollte nicht unbedingt in's Internet gejagt werden....
Wie gesagt, haben wir eine LAN-LAN-Verbindung, die über zwei Vigor-Router läuft. Die Einstellungen dort sind leicht abgewandelte Konfigurationsvorschläge aus der Anleitung, damit es Hacker trotz meiner extrem bescheidenen Kenntnisse nicht gar zu leicht haben. Das einzige was ich zum Thema Routing beitragen kann, ist dass die Einstellung unter dem Punkt "For NAT operation, treat remote sub-net as" auf "Private IP" steht, wobei auch die Auswahl "Public IP" möglich wäre.
Vigor gibt's hier: http://www.vigorkom.de/
...
War nur ein Idee. Ich hatte mir vorgestellt, die Anmeldung der VPN-Rechner dann nur am BDC vorzunehmen. Vielleicht wäre es besser, den PDC komplett zu spiegeln.
wie Anmeldung ? welches Anmeldeprotokoll ? welche Konfiguration ?
Server = Linux-Rechner mit KDE und Samba als PDC konfiguriert Client = Windows XP Pro Protokoll = Ich habe keine Ahnung Konfiguration kann ich maximal meine smb.conf posten...
ansonsten werden per VPN auch DNS-Anfragen erst mal auf den lokalen "DNS" geschickt.. der fragt weiter... ...
Vielleicht liegt mein Problem auch hier. ABER: Wie gesagt, auf die Freigaben anderer XP-Rechner kann ich unter Angabe des NetBIOS-Namens zugreifen und diese auch anpingen.
Das DNS wird bei uns von den Router mit erledigt. WINS sollte eigentlich vom PDC erledigt werden. Wie gesagt, ich bekomme immer die folgende Fehlermeldung:
was meinst du mit PDC ..wovon bitte ??
In meiner smb.conf steht - ich glaube unter [global] - irgendwo der Eintrag "wins = yes"
Der Domänenname "WORKGROUP" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist. Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Information bei der Fehlersuche in der DNS-Konfiguration behilflich sein: was bitte schon hat WINS Namensauflösung mit dem DNS zu tun ??
Keine Ahnung :-(
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "WORKGROUP" verwendet wird:
ist das eine Unix oder Windoof - Meldung ?
Windoof - Meldung!
Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben." (Fehlercode 0x000005B4 ERROR_TIMEOUT) Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.WORKGROUP Der von diesem Computer für die Namesnauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert: 192.168.X.X
was denn nun wieder ldap (?)
Ich habe nie etwas mit ldap konfiguriert; ich schwöre! Auch hier muss ich mich wiederholen: Mit meiner smb.conf kann ich mich mit den Clients an meinem Rechner mit Linux, KDE und Samba als PDC anmelden.
Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind, und dass mindestens einer der DNS-Server ausgeführt wird. Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehandlung zu erhalten.
Hilfe - von wem ?
Ein Klick auf "Hilfe" bringt rein garnichts. Der DNS-Server ist der Hardware-Router in meinem Stamm-LAN. In meinem VPN-LAN habe ich auch einen aber mit einer anderen IP (192.168.Y.X). Ich habe bereits versucht, dem Problem dadurch Herr zu werden, dass ich in meinem Windows-VPN-Rechner bei den TCP/IP-Eigenschaften als alternativen DNS-Server die IP desselben im Stamm-LAN (192.168.X.X) angegeben habe. -> Half auch nichts.
was ist ein Windows-VPN-Rechner ??
Mein Rechner mit Windows XP Prof. drauf, der an der entfernten Stelle des LAN-2-LAN-VPN steht und sich gern per VPN am PDC anmelden möchte.
Es verblüfft mich auch ein wenig. Denn wenn ich auf meinem VPN-Client "ping irgendwas" eingebe, wobei irgendwas für den NetBIOS-Namen des alten als Server missbrauchten Rechners steht, klappt das mit der Namens-Auflösung ohne Probleme. Nur meinen Linux-Rechner kann ich lediglich über dessen IP anpingen. Offensichtlich klappt das was mit der Namensauflösung nicht. Ich vermute, dass es an der Firewall liegt, die die IP-Adressen meines VPN-Subnetzes blockt ?
ach ja ..alles auf die Firewall schieben....
ich werde den verdacht nicht los, dass du hier bunt alles durcheinander mischt... Redmonds Fehlermeldungen taugen nicht für den Pinguin! Zumal... da stehen leicht andere Konzepte dahinter. Vermutlich sollten wir (wieder mal ?) den Versuch machen ..alles in die einzelnen Dienste aufzudröseln... und dann schauen, was wo (warum) passiert... (und immer dran denken - irgendwie geht manchmal noch viel mehr.... bissel blöd nur im Fehlerfall, wenn keiner weiss warum..)
ich setze stillschweigend eine permanente VPN-Verbindung voraus...
Jawohl. Vigor2600Gi zu Vigor2800 mit der Einstellung LAN-2-LAN. Läuft seit ca. 2 Jahren ohen Probleme auf Freigabeebene mit Windows XP Prof-Rechnern.
ich setze voraus, dass der VPN -Kanal nicht von einer Firewall beeinflusst wird...(also auf dem Weg zum Tunnel ...und wieder aus dem Tunnel raus ist keine Firewall) (der Tunnel selber geht ja eh durch...)
Die Router verfügen jeweils über eine interne Firewall. Wie kann ich rausbekommen, ob diese auch den VPN-Kanal beeinflusst?
oben stehen schon so paar blöde Fragen drin... jetzt also die Fragen: - Bridging oder Routing zwischen den Netzen ?
Wie oben schon gesagt: Keine Ahnung. Ich vermute Routing, weil zwei verschiedene Subnetze verwendet werden.
- welche Adressbereiche und daraus resultierend welche verwendeten Routen für die Pakete
LAN1: 192.168.X.X LAN2: 192.168.Y.X Routen bekomme ich nie zu gesicht. Wenn ich unter Windoof "tracert" und die IP eines entfernten Rechners eingebe, bekomme ich dessen und die IP-Adressen der beiden Router angezeigt; mehr nicht.
- welche Namensauflösung wurde gewählt (welcher Mechanismus)
Da muss ich auch passen. Wie kann ich sowas rausbekommen. In den Routern wurde der DNS konfiguriert. Und der läuft.
- welches Anmeldeprotokoll/Anmeldemechanismus wird gefahren ? (smb, ldap, usw.) und wenn das erst mal geht schauen wir weiter....
Mir graut schon jetzt. Hätte ich bloß die Finger davon gelassen ... Wie gesagt: Ich bin bereit mir das selsbt zu erarbeiten. Meine beiden Bücher bringen mich nicht weiter. Wahrscheinlich ist das Problem für die zu speziell. Ich lese mir das aber gern an, wenn mir jemand einen Link (kein chinesich) zukommen lassen kann. Mit dennoch optimistischem Gruß Alex -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org