Jump to content
Sign in to follow this  
Voodo

Vertrauenseinstellungen zwischen 2k und 2003

Recommended Posts

Hallo zusammen,

 

ich hab hier ein kleine Problem- leider versteh ich den Ursprung nicht. Ich hab hier einen 2000 Server im Ip Bereich 192.168.1.0

einen 2003 Server im IP Bereich 192.168.100.0 dazwischen steht ein Linux router der die beiden IP Bereiche miteinander verbindet.

Wenn ich den Server direkt anspreche von beiden Seiten aus funktioniert es. Ich sehe beide Rechner. Leider kann im in beiden Server keine Vertrauenseinstellungen einrichten. Ich sehe die beiden Domänen einfach nicht.

Kann mir jemand nen Tip geben ?

 

Gruß Daniel

Share this post


Link to post

Das sieht nach einem Namensauflösungsproblem aus. Du musst dafür sorgen, dass die DNS-Namensauflösung in beiden Domänen für beide Domänen funktioniert, z.B. durch den Einsatz von sekundären Zonen.

 

grizzly999

Share this post


Link to post

Hallo,

 

danke für deinen Tip- Das funktioniert jetzt auch (Namensauflösung) Leider funktioniert das mit den Vertrauenseinstellungen noch nicht. Wennich diese eintragen will bringt er die Meldung das er Domain XY nicht finden kann. Woran kann das liegen ? Hast mir noch nen tip ?

 

Gruß Daniel

Share this post


Link to post

Die SRV-Einträge beider Domänen sind jetzt auch auf allen DNS-Servern vorhanden? Für mich hört sich das immer noch nach einem Problem mit der Namensauflösung an.

Ich gehe mal davon aus, dass ihr keine Port-Filter auf dem Router aktiviert habt.

Share this post


Link to post

Ich gehe beinahe davon aus, dass da eine FW auf dem LINUX mitläuft. Das ist ja fast schon Default beim Pinguin. Weil, wenn die Namensauflösung geht, und er dennoch sagt, er kann keinen DC finden, dann weil er ihn nicht konnekten kann.

 

grizzly999

Share this post


Link to post

Hallo,

 

gib mal auf der Linux-Möhre "lsmod" ein und schau, ob dort so etwas ähnliches wie ip_conn_track oder ip_tables steht. Wenn ja, dann läuft eine Firewall bzw. ein Paketfilter, der erst für die Ports für Win-Server (welche waren es doch gleich?) freigeschaltet werden muss.

 

Grüße

Olaf

Share this post


Link to post

Hi grizzly,

 

schon wieder mal Korrektur: in dem Artikel sind genau die Source-Ports angegeben. Damit ist es in Verbindung mit Source- und Destination-IP ein leichtes, die Verbindungen aufgrund der Source-Ports zu erlauben. (zumindest mit IP-Tables unter Linux :))

 

Grüße

Olaf

Share this post


Link to post

Mit genau meinst du 1024-65535. Das entspricht allen verfügbaren Ports oberhalb der Well known Ports.

Gut, Fehlen 1024 Stück, aber habe dann über 64.000 offen. Das meinte ich mit "alle"

 

grizzly999

Share this post


Link to post

Ja, aber die Serverports sind eindeutig und somit auch entsprechend konfigurierbar. Der Client geht ja immer von 1024-65535-er Ports aus, das ist normal.

 

Unter IP-Tables sähe es dann z. B. für Port 445 so aus:

 

iptables -A Ruleset -p tcp --source $Quellserver-IP --destination $Zielserver-IP --destination-port SMB --jump ACCEPT

 

Das für alle Ports und fertig!

 

Grüße

Olaf

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...