hudriwudrinowitsch
Goto Top

Über 2 Subnetze browsen, Netzwerkumgebung, WINS

Ich würde gerne über 2 Subnetze browsen, also die Clients des jeweils anderen Subnet auch in der Netzwerkumgebung sehen.

Folgende Situation:

2 Subnetze via VPN verbunden.
Subnet 1 hat eine Domäne und WINS Server Installiert.(WINS ist bei allen Clients eingetragen und registriert)
Subnet 2 hat Arbeitsguppen. Bei den Clients ist der WINS-Server von Subnet 1 eingetragen, sind auch registriert und die Namensauflösung funktioniert in beide Richtungen.

Frage 1: Sollte ich jetzt nicht die Clients beider Subnetze in der Netzwerkumgebung sehen?

Frage 2: Was passiert eigentlich wenn der Wins-Server von den Clients in den Arbeitsgruppen (also subnet 2) z.B. wegen ausfall der VPN Verbindung nicht erreichbar ist? Gibt das Probleme bei der Kommunikation untereinander im Subnet 2?


THX und LG

Content-Key: 188601

Url: https://administrator.de/contentid/188601

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: aqui
aqui 25.07.2012 aktualisiert um 17:24:39 Uhr
Goto Top
Das geht logischerweise ausschliesslich nur mit einem WINs oder DNS Server. Der Mechanismus über UDP Name Service Broadcasts entfällt, da der bekanntlich nicht über Router Grenzen übertragen werden kann.
Einzige Ausnahme sind UDP Proxies (IP Helper) fähige Router was aber kontraproduktiv aus Netzwerksicht ist (UDP Broadcast Flooding)
Wie das über VPNs zu lösen ist kannst du hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router --> DNS Integration
oder
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router --> Domain Integration
Frage 2:
Nein, die reine IP Kommunikation hat rein gar nix mit DNS zu tun. Das einzige was wohl nicht mehr klappt ist die Namensauflösung in IP Adressen. Die IP Erreichbarkeit ist logischerweise dadurch nicht beeinträchtigt.
Mitglied: hudriwudrinowitsch
hudriwudrinowitsch 25.07.2012 um 19:53:51 Uhr
Goto Top
danke für deine Antworten!

zu Frage 2,
sollte es nicht theoretisch (wie ich gerade gelesen hab) so ablaufen das zuerst der WINS gefragt wird - wenn dieser keine Antwort gibt - dennoch ein Broadcast ausgesendet wird? also die Auflösung nur etwas langsamer wird?
siehe http://www.ipcop-forum.de/forum/viewtopic.php?t=7728 --> "Namensauflösung unter Windows"

sollte dann ja nicht so schlimm sein wenn der WINS mal ne stunde weg ist oder? zumindest was das eigene Subnetz betrifft...
Dauert dann vermutlich aber noch länger wenn ich auch noch einen sekundären WINS eingetragen habe - der bei ausfall von vpn auch nicht erreichbar wäre... hmmm
Mitglied: aqui
aqui 25.07.2012 um 20:46:44 Uhr
Goto Top
Ja, das mag so sein und weiss ein Winblows Profi sicher besser bzgl. des WINS. Aber...
auch wenn ein Broadcast ausgesendet wird wird das rein gar nichts nützen, denn UDP Broadcast werden per se über geroutete Interfaces (und dazu gehört dein VPN Link !) gemäß IP Standard nicht übertragen !
Alles was Broadcast basierend ist löst dir also dein Problem nicht.
Der WINS oder DNS Server muss in so einem erouteten Umfeld erreichbar sein !
Mitglied: hudriwudrinowitsch
hudriwudrinowitsch 25.07.2012 aktualisiert um 22:03:35 Uhr
Goto Top
Ja, das Broadcasts nicht über VPN gehen war mir schon klar... Frage 2 war: was im Subnetz 2 passiert wenn die VPN Verbindung zum WINS Server (der ja im Subnetz 1 ist) abbricht... also ob es dadurch Probleme zwischen den Clients im Subnetz 2 gibt...

Mit Frage 1 war gemeint, warum ich in Explorer/Netzwerkumgebung nicht die Clients von Subnet 1 UND von Subnet 2 sehe - obwohl der WINS funktioniert, und die Namen richtig Aufgelöst werden. Ich kann also schon auf \\clientsubnet1\freigabe aus subnetz 2 zugreifen und umgekehrt...

Ich glaub es hängt mit dem Browserdienst zusammen, und ich hab ne Lösung gefunden, ohne Broadcasts durch den Router jagen zu lassen... siehe http://www.weka.de/datenschutz/4750933-Browserdienst.html --> ganz unten (bzw. ist der ganze Artikel recht gut)
ob ich das umsetze weiss ich noch nicht...

Danke jedenfalls für deine Hilfe!

LG

face-smile