1 DC + 4 Subnetze

[flattman]

Hallo,
ich sollte auf der Arbeit 4 Subnetze mit einem Router verbinden, das habe ich jetzt auch geschafft. Habe jetzt 4 Subnetze (Bitte nicht über die Aufteilung mecker, war so vorgegeben):
1. 192.168.128.0/18
2. 192.168.64.0/18
3. 192.168.192.0/18
4. 192.168.0.0/24

In 4. steht momentan ein DC. Dieser soll für 1. und 2. zuständig sein. Nun habe ich den DC nicht aufgesetzt, weiß also nicht, was ich wo einstellen muss. Also jetzt meine Frage was muss ich im DC verändern, damit er für das Subnetz 1 und 2 zuständig ist. Habe was von Reverse Zonen gehört, wo man die Subnetze einstellen muss??? Ist das wirklich nur das? Denn so wie ich das per tcpdump aufm Router sehe, wird die Domäne über den Broadcast gesucht. (Richtig??)

Als Ergänzung vielleicht noch den alten Zunstand. Es gab ein Subnetz 192.168.0.0/24 und den DC. :-)


thx & MfG

Flattman

[grizzly999]

Für wen der DC zuständig ist, hängt nicht von der IP-Adresse ab, sondern vom DNS-Suffix, eine Domäne ist eine logische Gliederung keine physische. Daher ist es egal, in welchen IP-Bereichen sich andere Rechner der Domäne befinden, ob in einem der drei anderen Netze, oder einem Netz in Timbuktu oder Wladiwostok.

Wenn du eien ReverseLookup Auflösung haben möchtest, dann musst du für die unterschiedlichen Netze eine Reverse-Lookup Zone anlegen. Ist zwar "empfohlen", aber keine technische Voraussetzung für eine Namensauflösung in der Domäne.

Denn so wie ich das per tcpdump aufm Router sehe, wird die Domäne über den Broadcast gesucht. (Richtig??)

Kommt darauf an, von welchen Clients du sprichst, aber bisher war noch von keinen Betriebssystemen die Rede.

grizzly999

[flattman]

was muss ich den ändern, wenn ich XP Clients habe die in Subnetz 1 sind? Oder muss ich tatsächlich den Broadcast durchrouten? (wollten ich eigentlich nicht). Der Router ist ein Linux System, daher wäre das wohl möglich. Habe bei MS gelesen, dass bei NT Servern das mit der LMHOST gelöst werden kann. Habe das auch ausprobiert, funzt nur leider nciht.

Wäre für eine Lösung echt dankbar, da ich nur noch eine Woche Zeit habe. (dann ahbe ich Urlaub )

[grizzly999]

Du musst den Clients den DNS Server eintragen ...

grizzly999

[flattman]

is auch schon drin, der DC hat 2 NIC und die beiden IPs habe ich auch als DNS Server bei den Clients eingetragen. Was für Ports müssen den offen sein?
meine offenen Ports (auf dem Router is ne Firewall drauf, ohne klappt es aber auch net, daran kann es also nur begrenzt liegen)

TCP:
135:139
42,53,80,88,102,119,143,379,389,445,465,563,636,691,993,994,1503, 1512,1720,1731,1863,3268,3269,6667,6891:6900,6901,7801:7825
1024:65535

UDP:
88,53,1215,42,123,135,137,138,445

Hier einmal was beim Starten von XP und beim Anmeldeversuch stattfindet:

08:09:03.317241 arp who-has 192.168.192.10 tell 192.168.192.10
08:09:04.304395 arp who-has 192.168.192.10 tell 192.168.192.10
08:09:05.304375 arp who-has 192.168.192.10 tell 192.168.192.10
08:10:29.948384 arp who-has 192.168.192.1 tell 192.168.192.10
08:10:29.948406 arp reply 192.168.192.1 is-at 00:0b:2b:10:84:b2
08:10:29.948462 IP 192.168.192.10.1026 > 192.168.0.252.53: 2+[|domain]
08:10:29.948810 IP 192.168.0.252.53 > 192.168.192.10.1026: 2 NXDomain*[|domain]
08:10:29.961579 IP 192.168.192.10.1026 > 192.168.0.252.53: 3+[|domain]
08:10:29.961961 IP 192.168.0.252.53 > 192.168.192.10.1026: 3 NXDomain*[|domain]
08:10:29.968977 IP 192.168.192.10.1026 > 192.168.0.252.53: 1+[|domain]
08:10:29.969199 IP 192.168.0.252.53 > 192.168.192.10.1026: 1 NXDomain*[|domain]
08:10:34.941117 arp who-has 192.168.192.10 tell 192.168.192.1
08:10:34.941188 arp reply 192.168.192.10 is-at 00:03:0d:11:f8:2f
08:11:08.359520 IP 192.168.192.10.1026 > 192.168.0.252.53: 4+[|domain]
08:11:08.359827 IP 192.168.0.252.53 > 192.168.192.10.1026: 4 NXDomain*[|domain]
08:11:13.351130 arp who-has 192.168.192.10 tell 192.168.192.1
08:11:13.351196 arp reply 192.168.192.10 is-at 00:03:0d:11:f8:2f
08:11:29.115217 IP 192.168.192.10.1027 > 192.168.0.252.53: 1+[|domain]
08:11:29.115541 IP 192.168.0.252.53 > 192.168.192.10.1027: 1 NXDomain*[|domain]
08:11:29.116302 IP 192.168.192.10.1028 > 192.168.0.254.53: 2 update [2a][|domain]
08:11:29.118820 IP 192.168.0.254.53 > 192.168.192.10.1028: 2 update NotImp- 2/0/0[|domain]
08:11:29.118898 IP 192.168.192.10.1028 > 192.168.0.252.53: 2 update [2a][|domain]
08:11:29.119125 IP 192.168.0.252.53 > 192.168.192.10.1028: 2 update NotImp- 2/0/0[|domain]

[flattman]

so hat geklappt habe einen winsserver aufgesetzt, jetzt funzt es einwandfrei.

[flattman]

nur sobald ich die Firewall im Router hochfahre, funzt es wieder nicht. welche ports muss ich wie freigeben? Ich verwende auf dem Router Iptables welche von der shorwall erstellt wurden. sind die Ports die ich oben genannt habe ausreichend?