Jump to content

1 DC + 4 Subnetze


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich sollte auf der Arbeit 4 Subnetze mit einem Router verbinden, das habe ich jetzt auch geschafft. Habe jetzt 4 Subnetze (Bitte nicht über die Aufteilung mecker, war so vorgegeben):

1. 192.168.128.0/18

2. 192.168.64.0/18

3. 192.168.192.0/18

4. 192.168.0.0/24

 

In 4. steht momentan ein DC. Dieser soll für 1. und 2. zuständig sein. Nun habe ich den DC nicht aufgesetzt, weiß also nicht, was ich wo einstellen muss. Also jetzt meine Frage was muss ich im DC verändern, damit er für das Subnetz 1 und 2 zuständig ist. Habe was von Reverse Zonen gehört, wo man die Subnetze einstellen muss??? Ist das wirklich nur das? Denn so wie ich das per tcpdump aufm Router sehe, wird die Domäne über den Broadcast gesucht. (Richtig??)

 

Als Ergänzung vielleicht noch den alten Zunstand. Es gab ein Subnetz 192.168.0.0/24 und den DC. :-)

 

 

thx & MfG

 

Flattman

Link zu diesem Kommentar

Für wen der DC zuständig ist, hängt nicht von der IP-Adresse ab, sondern vom DNS-Suffix, eine Domäne ist eine logische Gliederung keine physische. Daher ist es egal, in welchen IP-Bereichen sich andere Rechner der Domäne befinden, ob in einem der drei anderen Netze, oder einem Netz in Timbuktu oder Wladiwostok.

 

Wenn du eien ReverseLookup Auflösung haben möchtest, dann musst du für die unterschiedlichen Netze eine Reverse-Lookup Zone anlegen. Ist zwar "empfohlen", aber keine technische Voraussetzung für eine Namensauflösung in der Domäne.

 

Denn so wie ich das per tcpdump aufm Router sehe, wird die Domäne über den Broadcast gesucht. (Richtig??)

Kommt darauf an, von welchen Clients du sprichst, aber bisher war noch von keinen Betriebssystemen die Rede.

 

grizzly999

Link zu diesem Kommentar

was muss ich den ändern, wenn ich XP Clients habe die in Subnetz 1 sind? Oder muss ich tatsächlich den Broadcast durchrouten? (wollten ich eigentlich nicht). Der Router ist ein Linux System, daher wäre das wohl möglich. Habe bei MS gelesen, dass bei NT Servern das mit der LMHOST gelöst werden kann. Habe das auch ausprobiert, funzt nur leider nciht.

 

Wäre für eine Lösung echt dankbar, da ich nur noch eine Woche Zeit habe. (dann ahbe ich Urlaub :D )

Link zu diesem Kommentar

is auch schon drin, der DC hat 2 NIC und die beiden IPs habe ich auch als DNS Server bei den Clients eingetragen. Was für Ports müssen den offen sein?

meine offenen Ports (auf dem Router is ne Firewall drauf, ohne klappt es aber auch net, daran kann es also nur begrenzt liegen)

 

TCP:

135:139

42,53,80,88,102,119,143,379,389,445,465,563,636,691,993,994,1503, 1512,1720,1731,1863,3268,3269,6667,6891:6900,6901,7801:7825

1024:65535

 

UDP:

88,53,1215,42,123,135,137,138,445

 

Hier einmal was beim Starten von XP und beim Anmeldeversuch stattfindet:

 

08:09:03.317241 arp who-has 192.168.192.10 tell 192.168.192.10

08:09:04.304395 arp who-has 192.168.192.10 tell 192.168.192.10

08:09:05.304375 arp who-has 192.168.192.10 tell 192.168.192.10

08:10:29.948384 arp who-has 192.168.192.1 tell 192.168.192.10

08:10:29.948406 arp reply 192.168.192.1 is-at 00:0b:2b:10:84:b2

08:10:29.948462 IP 192.168.192.10.1026 > 192.168.0.252.53: 2+[|domain]

08:10:29.948810 IP 192.168.0.252.53 > 192.168.192.10.1026: 2 NXDomain*[|domain]

08:10:29.961579 IP 192.168.192.10.1026 > 192.168.0.252.53: 3+[|domain]

08:10:29.961961 IP 192.168.0.252.53 > 192.168.192.10.1026: 3 NXDomain*[|domain]

08:10:29.968977 IP 192.168.192.10.1026 > 192.168.0.252.53: 1+[|domain]

08:10:29.969199 IP 192.168.0.252.53 > 192.168.192.10.1026: 1 NXDomain*[|domain]

08:10:34.941117 arp who-has 192.168.192.10 tell 192.168.192.1

08:10:34.941188 arp reply 192.168.192.10 is-at 00:03:0d:11:f8:2f

08:11:08.359520 IP 192.168.192.10.1026 > 192.168.0.252.53: 4+[|domain]

08:11:08.359827 IP 192.168.0.252.53 > 192.168.192.10.1026: 4 NXDomain*[|domain]

08:11:13.351130 arp who-has 192.168.192.10 tell 192.168.192.1

08:11:13.351196 arp reply 192.168.192.10 is-at 00:03:0d:11:f8:2f

08:11:29.115217 IP 192.168.192.10.1027 > 192.168.0.252.53: 1+[|domain]

08:11:29.115541 IP 192.168.0.252.53 > 192.168.192.10.1027: 1 NXDomain*[|domain]

08:11:29.116302 IP 192.168.192.10.1028 > 192.168.0.254.53: 2 update [2a][|domain]

08:11:29.118820 IP 192.168.0.254.53 > 192.168.192.10.1028: 2 update NotImp- 2/0/0[|domain]

08:11:29.118898 IP 192.168.192.10.1028 > 192.168.0.252.53: 2 update [2a][|domain]

08:11:29.119125 IP 192.168.0.252.53 > 192.168.192.10.1028: 2 update NotImp- 2/0/0[|domain]

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...