Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linuxrouter mit zwei Netzen (Clients in Netz A kommen nicht an DNS in Netz B)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Forseti

Forseti (Level 1) - Jetzt verbinden

13.12.2010, aktualisiert 18.10.2012, 3880 Aufrufe, 2 Kommentare, 1 Danke

Ich habe aus der Not heraus (Admin ist abgesprungen) ein ehrenamtliches Vereinsnetzwerk uebernommen in dem es ein paar Probleme gibt wo ich bevor ich groß Hand anlege ein paar Fragen habe zu dem was ich mir denke.
Ich bin in Sachen Netzwerk Neueinsteiger.

Hallo,

Folgende Situation:

1. Linuxserver/-router/-proxy/-firewall (OpenSUSE 11.2) der an der DSL Leitung haengt und fuer alle Netze und deren Clients ua. die Internetverbindung herstellt. [Funktioniert]
2. Netzwerk A = Ein Mac Server der am Linuxserver haengt und wiederrum via Switch ein Clientnetz (auch Macs, DHCP kommt vom Mac Server) unterhaelt. Auf dem Mac Server laeuft auch ein interner DNS Server, Intranet Webserver, LDAP, usw.
3. Netzwerk B = Viele Windows Clients die direkt am Linuxserver haengen (ueber einen Switch)

- Der Linuxserver selbst und 'Netzwerk A' laufen ganz gut zusammen, Internetverbindung usw. klappt.
- 'Netzwerk B' laeuft mit der Linuxkiste auch gut, die Clients kommen ins Internet, die DHCP Vergabe vom Linuxserver geht.

Jedoch funktioniert das Spiel zwischen den Netzen nicht so richtig, im speziellen faellt das beim DNS auf.

Der Linuxserver uebergibt an seine Windows Clients in 'Netz B' via DHCP den Nameserver aus 'Netz A' (Mac Server) da dieser einmal die internen DNS Zonen bereit haelt und ansonsten auch auch die externen Aufloesungen/Requests macht. Fuer die Mac Clients im 'Netz A' funktioniert das auch perfekt. Die Windowsclients aus 'Netz B' bekommen aber Timeouts bzw. fehlerhafte Antworten (siehe unten).
Die Windowsclients aus B haben entweder die Moeglichkeit den Nameservereintrag so zu lassen wie er ist, dann koennen sie die _internen_ Zonen bzw. deren Domainnamen/Subdomains erfolgreich aufloesen, aber alle externen Domains gehen nicht, oder aber sie aendern den Nameserver in den IP-Einstellungen auf die IP vom Linuxserver oder direkt einen externen DNS Server, dann koennen sie externe DNS Anfragen aufloesen aber eben nicht die internen die auf dem Mac Server liegen.

Hier eine Beispielkonfiguration eines Windows Clients ('Netz B'):

01.
>>> Hostname. . . . . . . . . . . . . : Win_004 
02.
>>> Primäres DNS-Suffix . . . . . . . : 
03.
>>> Knotentyp . . . . . . . . . . . . : Hybrid 
04.
>>> IP-Routing aktiviert. . . . . . . : Nein 
05.
>>> WINS-Proxy aktiviert. . . . . . . : Nein 
06.
>>> DNS-Suffixsuchliste . . . . . . . : verein.lan 
07.
>>>  
08.
>>> Ethernetadapter LAN-Verbindung: 
09.
>>>  
10.
>>> Verbindungsspezifisches DNS-Suffix: verein.lan 
11.
>>> Beschreibung. . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC 
12.
>>> Physikalische Adresse . . . . . . : 00-30-05-EB-C6-C8 
13.
>>> DHCP aktiviert. . . . . . . . . . : Ja 
14.
>>> Autokonfiguration aktiviert . . . : Ja 
15.
>>> IP-Adresse. . . . . . . . . . . . : 192.168.59.20 (Client IP) 
16.
>>> Subnetzmaske. . . . . . . . . . . : 255.255.252.0 
17.
>>> Standardgateway . . . . . . . . . : 192.168.59.254 (Linuxserver) 
18.
>>> DHCP-Server . . . . . . . . . . . : 192.168.59.254 (Linuxserver) 
19.
>>> DNS-Server. . . . . . . . . . . . : 192.168.49.1 (Mac Server in 'Netz A') 
20.
>>> Primärer WINS-Server. . . . . . . : 192.168.49.1 (Mac Server in 'Netz A')
Ein nslookup auf diesem Client, gerichtet an den DNS Server in 'Netz A':

01.
>>> C:\>nslookup google.de 192.168.49.1 
02.
>>> DNS request timed out. 
03.
>>> timeout was 2 seconds. 
04.
>>> *** Der Servername für die Adresse 192.168.3.123 konnte nicht gefunden werden: 
05.
>>> Timed out 
06.
>>> Server: UnKnown 
07.
>>> Address: 192.168.3.123
Frage:
- Warum verweist er auf die IP 192.168.3.123 die nirgends definiert ist und auch nicht existent?

Dadurch kam ich auf ein eventuelles Netmask Problem. Was mir schon von Anfang an komisch vorkam ist die Netmask von 255.255.252.0, diese wird fuer das Netz A und B verwendet, 192.168.49.x und 192.168.59.x, aber damit diese beiden sich am Ende im gleichen Netz befinden ist diese Netmask doch zu klein, oder nicht? Muesste das nicht viel mehr mindestens 255.255.240.0 sein also /20? Ein routing zwischen den beiden Netzen kann ich zumindest nicht ausmachen, hier ein paar Daten auf der Linux Kiste:

01.
>>> linux:~ # route -n 
02.
>>> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 
03.
>>> xxx.xxx.xxx.xxx 0.0.0.0         255.255.255.255 UH    0      0        0 dsl0 
04.
>>> 192.168.22.0    0.0.0.0         255.255.255.0   U     0      0        0 eth3 
05.
>>> 192.168.33.0    0.0.0.0         255.255.255.0   U     0      0        0 eth2 
06.
>>> 192.168.59.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0 
07.
>>> 192.168.49.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1 
08.
>>> 169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0 
09.
>>> 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo 
10.
>>> 0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 dsl0
Zweiter Anhaltspunkt ist folgender, ich habe auf der Linuxkiste mal tcpdump ein bisschen mitlaufen lassen und mit Wireshark versucht auszuwerten.

Auffaellig war das wenn versucht wurde im 'Netz B' (Windows Clients) eine Webseite aufzurufen der DNS Request der jeweiligen Domain raus ging an den Mac Server (DNS) in 'Netz A' und dieser auch etwas antwortete, hier der response:

01.
>>> Standard query response, Refused 
02.
>>> Flags 0x8105 => .... .... 0... .... = Recursion available: Server can't do recursive queries
Frage:
- Auf dem Mac Server gibt es bei den DNS Settings die Einstellung => "Accept recursive queries from the following networks" <= dort steht aktuell nur "localnets" drin, wenn ich dort "192.168.0.0/16" eintrage, muesste er doch auf saemtliche Anfragen aus der Range um 192.168.0.0/16 reagieren, also auch aus 'Netz B', oder?

(Grund warum ich das Frage und nicht direkt ausprobiere ist das der Mac Server seinen 'eigenen bezahlten Admin' hat und ich keinen Zugriff, aber jener Admin felsenfest meint es liegt nicht an seinem Mac Server ... bevor ich ihn also konfrontiere will ich das abklaeren ob ich richtig liege.)

So, vielen Dank erstmal, hoffentlich kann mir einer helfen.
Mitglied: dog
13.12.2010 um 23:02 Uhr
bevor ich ihn also konfrontiere will ich das abklaeren ob ich richtig liege.

Hört sich soweit ok an, aber warum ist der Mac Server als WINS-Server eingetragen?

Was mir schon von Anfang an komisch vorkam ist die Netmask von 255.255.252.0

Der Router benutzt die 255.255.255.0 und im Netzwerk hat sich alles nach dem Router zu richten
Bitte warten ..
Mitglied: aqui
14.12.2010, aktualisiert 18.10.2012
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...