2
Routingproblem SuSE11
Nachdem ich mir fast einen ganze Tag um die Ohren geschlagen habe, suche ich verzweilfelt Hilfe....
Irgendwie steh ich total auf dem Schlauch. Eigentlich simpel und doch geht nix.
Zustand: Zwei Netze, verbunden mit einem Router welcher in beide Netze jeweils eine Karte hat und ping geht vom Router in die Netze, ping geht auch von Maschine zu Maschine in den Netzen. Daraus schlussfolgere ich, dass das Routing prinzipiell funktioniert. Aber nun: Clients aus Netz A sehen Server im Netz B und können auch Freigaben mounten etc. Clients im Netz B "sehen" in der Netzwerkumgebung die Domaine im Netz A, aber können keine Maschine im Netz A "sehen" und auch keine Freigabe öffnen. Auch Rechner welche der Domain nicht angehören werden nicht gefunden.
Dies bezieht sich sowohl auf Windows-Freigaben, als auch auf SambaShares. Es läuft kein Firewall/iptables. Das kommt auch noch, aber dazu später einen eigene Frage. Der Router ist ein openSuSE11, clients sind WXP und Die Dateiserver gemischt aus Debian, SuSE, W2k3.
Hört sich chaotisch an, ich weiss. Ist momentan noch ein Testaufbau um später darauf aufbauend zwei (auch mit Firewall) getrennte Netze zu betreiben, wobei eben gegenseitig auf Freigaben zugegriffen werden soll.
Ich danke schon mal im Voraus und schönes Wochenende
Zustand: Zwei Netze, verbunden mit einem Router welcher in beide Netze jeweils eine Karte hat und ping geht vom Router in die Netze, ping geht auch von Maschine zu Maschine in den Netzen. Daraus schlussfolgere ich, dass das Routing prinzipiell funktioniert. Aber nun: Clients aus Netz A sehen Server im Netz B und können auch Freigaben mounten etc. Clients im Netz B "sehen" in der Netzwerkumgebung die Domaine im Netz A, aber können keine Maschine im Netz A "sehen" und auch keine Freigabe öffnen. Auch Rechner welche der Domain nicht angehören werden nicht gefunden.
Dies bezieht sich sowohl auf Windows-Freigaben, als auch auf SambaShares. Es läuft kein Firewall/iptables. Das kommt auch noch, aber dazu später einen eigene Frage. Der Router ist ein openSuSE11, clients sind WXP und Die Dateiserver gemischt aus Debian, SuSE, W2k3.
Hört sich chaotisch an, ich weiss. Ist momentan noch ein Testaufbau um später darauf aufbauend zwei (auch mit Firewall) getrennte Netze zu betreiben, wobei eben gegenseitig auf Freigaben zugegriffen werden soll.
Ich danke schon mal im Voraus und schönes Wochenende
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 112570
Url: https://administrator.de/contentid/112570
Printed on: April 25, 2024 at 22:04 o'clock
2 Comments
Latest comment
Es gibt nur 2 Möglichkeiten:
1.) Ein Router forwardet kein UDP Name Service Broadcasts auf dem das Annoucement von CIFS/SMB Freigaben ohne PDC oder Master Browser beruht.
Du musst also immer zwingend einen Name Server bei den Clients angeben, damit die Freigabe IP technisch aufgelöst werden kann.
Hast du keinen Name/WINS Server tut es ein statischer Eintrag im Client in die Datei lmhosts oder hosts.
Diese findest du unter c:\windows\system32\drivers\etc\ und sie ist selbsterklärend wenn du sie editierst !
Ist es das Problem sollte das damit gefixt sein...oder mit der Angabe des Name Servers oder WINS Servers.
2.) Es ist die Client Firewall !! Du kommst ja aus einem Fremdnetz und NICHT dem lokalen ! In der Regel blockieren die lokalen Firewall soclhe Zugriffe per default und du musst erst eine Freigabe für dies IP Netz setzen oder zum Testen die FW temporär komplett deaktivieren !!
Du solltest noch darauf achten das auf dem Router keinesfalls NAT (ip masquerading) aktiv ist sondern das Routing transparent funktioniert, was aber vermutlich der Fall ist da sich Maschinen ja gegenseitig in den Netzen pingen können !
Generell funktioniert so ein Szenario problemlos !
1.) Ein Router forwardet kein UDP Name Service Broadcasts auf dem das Annoucement von CIFS/SMB Freigaben ohne PDC oder Master Browser beruht.
Du musst also immer zwingend einen Name Server bei den Clients angeben, damit die Freigabe IP technisch aufgelöst werden kann.
Hast du keinen Name/WINS Server tut es ein statischer Eintrag im Client in die Datei lmhosts oder hosts.
Diese findest du unter c:\windows\system32\drivers\etc\ und sie ist selbsterklärend wenn du sie editierst !
Ist es das Problem sollte das damit gefixt sein...oder mit der Angabe des Name Servers oder WINS Servers.
2.) Es ist die Client Firewall !! Du kommst ja aus einem Fremdnetz und NICHT dem lokalen ! In der Regel blockieren die lokalen Firewall soclhe Zugriffe per default und du musst erst eine Freigabe für dies IP Netz setzen oder zum Testen die FW temporär komplett deaktivieren !!
Du solltest noch darauf achten das auf dem Router keinesfalls NAT (ip masquerading) aktiv ist sondern das Routing transparent funktioniert, was aber vermutlich der Fall ist da sich Maschinen ja gegenseitig in den Netzen pingen können !
Generell funktioniert so ein Szenario problemlos !
Danke für die Lösungsansätze. Da ist mir doch wirklich ein fataler fehler unterlaufen. Es lag am DNS. Bind sauber konfiguriert - und es geht. Da waren noch alte und somit falsche Einträge drin. Hier herrscht Chaos... Also nochmals Danke, ich hatte da kräftig Tomaten auf den Augen.
