Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linuxrouter mit zwei Netzen (Clients in Netz A kommen nicht an DNS in Netz B)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Forseti

Forseti (Level 1) - Jetzt verbinden

13.12.2010, aktualisiert 18.10.2012, 3991 Aufrufe, 2 Kommentare, 1 Danke

Ich habe aus der Not heraus (Admin ist abgesprungen) ein ehrenamtliches Vereinsnetzwerk uebernommen in dem es ein paar Probleme gibt wo ich bevor ich groß Hand anlege ein paar Fragen habe zu dem was ich mir denke.
Ich bin in Sachen Netzwerk Neueinsteiger.

Hallo,

Folgende Situation:

1. Linuxserver/-router/-proxy/-firewall (OpenSUSE 11.2) der an der DSL Leitung haengt und fuer alle Netze und deren Clients ua. die Internetverbindung herstellt. [Funktioniert]
2. Netzwerk A = Ein Mac Server der am Linuxserver haengt und wiederrum via Switch ein Clientnetz (auch Macs, DHCP kommt vom Mac Server) unterhaelt. Auf dem Mac Server laeuft auch ein interner DNS Server, Intranet Webserver, LDAP, usw.
3. Netzwerk B = Viele Windows Clients die direkt am Linuxserver haengen (ueber einen Switch)

- Der Linuxserver selbst und 'Netzwerk A' laufen ganz gut zusammen, Internetverbindung usw. klappt.
- 'Netzwerk B' laeuft mit der Linuxkiste auch gut, die Clients kommen ins Internet, die DHCP Vergabe vom Linuxserver geht.

Jedoch funktioniert das Spiel zwischen den Netzen nicht so richtig, im speziellen faellt das beim DNS auf.

Der Linuxserver uebergibt an seine Windows Clients in 'Netz B' via DHCP den Nameserver aus 'Netz A' (Mac Server) da dieser einmal die internen DNS Zonen bereit haelt und ansonsten auch auch die externen Aufloesungen/Requests macht. Fuer die Mac Clients im 'Netz A' funktioniert das auch perfekt. Die Windowsclients aus 'Netz B' bekommen aber Timeouts bzw. fehlerhafte Antworten (siehe unten).
Die Windowsclients aus B haben entweder die Moeglichkeit den Nameservereintrag so zu lassen wie er ist, dann koennen sie die _internen_ Zonen bzw. deren Domainnamen/Subdomains erfolgreich aufloesen, aber alle externen Domains gehen nicht, oder aber sie aendern den Nameserver in den IP-Einstellungen auf die IP vom Linuxserver oder direkt einen externen DNS Server, dann koennen sie externe DNS Anfragen aufloesen aber eben nicht die internen die auf dem Mac Server liegen.

Hier eine Beispielkonfiguration eines Windows Clients ('Netz B'):

01.
>>> Hostname. . . . . . . . . . . . . : Win_004 
02.
>>> Primäres DNS-Suffix . . . . . . . : 
03.
>>> Knotentyp . . . . . . . . . . . . : Hybrid 
04.
>>> IP-Routing aktiviert. . . . . . . : Nein 
05.
>>> WINS-Proxy aktiviert. . . . . . . : Nein 
06.
>>> DNS-Suffixsuchliste . . . . . . . : verein.lan 
07.
>>>  
08.
>>> Ethernetadapter LAN-Verbindung: 
09.
>>>  
10.
>>> Verbindungsspezifisches DNS-Suffix: verein.lan 
11.
>>> Beschreibung. . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC 
12.
>>> Physikalische Adresse . . . . . . : 00-30-05-EB-C6-C8 
13.
>>> DHCP aktiviert. . . . . . . . . . : Ja 
14.
>>> Autokonfiguration aktiviert . . . : Ja 
15.
>>> IP-Adresse. . . . . . . . . . . . : 192.168.59.20 (Client IP) 
16.
>>> Subnetzmaske. . . . . . . . . . . : 255.255.252.0 
17.
>>> Standardgateway . . . . . . . . . : 192.168.59.254 (Linuxserver) 
18.
>>> DHCP-Server . . . . . . . . . . . : 192.168.59.254 (Linuxserver) 
19.
>>> DNS-Server. . . . . . . . . . . . : 192.168.49.1 (Mac Server in 'Netz A') 
20.
>>> Primärer WINS-Server. . . . . . . : 192.168.49.1 (Mac Server in 'Netz A')
Ein nslookup auf diesem Client, gerichtet an den DNS Server in 'Netz A':

01.
>>> C:\>nslookup google.de 192.168.49.1 
02.
>>> DNS request timed out. 
03.
>>> timeout was 2 seconds. 
04.
>>> *** Der Servername für die Adresse 192.168.3.123 konnte nicht gefunden werden: 
05.
>>> Timed out 
06.
>>> Server: UnKnown 
07.
>>> Address: 192.168.3.123
Frage:
- Warum verweist er auf die IP 192.168.3.123 die nirgends definiert ist und auch nicht existent?

Dadurch kam ich auf ein eventuelles Netmask Problem. Was mir schon von Anfang an komisch vorkam ist die Netmask von 255.255.252.0, diese wird fuer das Netz A und B verwendet, 192.168.49.x und 192.168.59.x, aber damit diese beiden sich am Ende im gleichen Netz befinden ist diese Netmask doch zu klein, oder nicht? Muesste das nicht viel mehr mindestens 255.255.240.0 sein also /20? Ein routing zwischen den beiden Netzen kann ich zumindest nicht ausmachen, hier ein paar Daten auf der Linux Kiste:

01.
>>> linux:~ # route -n 
02.
>>> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 
03.
>>> xxx.xxx.xxx.xxx 0.0.0.0         255.255.255.255 UH    0      0        0 dsl0 
04.
>>> 192.168.22.0    0.0.0.0         255.255.255.0   U     0      0        0 eth3 
05.
>>> 192.168.33.0    0.0.0.0         255.255.255.0   U     0      0        0 eth2 
06.
>>> 192.168.59.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0 
07.
>>> 192.168.49.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1 
08.
>>> 169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0 
09.
>>> 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo 
10.
>>> 0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 dsl0
Zweiter Anhaltspunkt ist folgender, ich habe auf der Linuxkiste mal tcpdump ein bisschen mitlaufen lassen und mit Wireshark versucht auszuwerten.

Auffaellig war das wenn versucht wurde im 'Netz B' (Windows Clients) eine Webseite aufzurufen der DNS Request der jeweiligen Domain raus ging an den Mac Server (DNS) in 'Netz A' und dieser auch etwas antwortete, hier der response:

01.
>>> Standard query response, Refused 
02.
>>> Flags 0x8105 => .... .... 0... .... = Recursion available: Server can't do recursive queries
Frage:
- Auf dem Mac Server gibt es bei den DNS Settings die Einstellung => "Accept recursive queries from the following networks" <= dort steht aktuell nur "localnets" drin, wenn ich dort "192.168.0.0/16" eintrage, muesste er doch auf saemtliche Anfragen aus der Range um 192.168.0.0/16 reagieren, also auch aus 'Netz B', oder?

(Grund warum ich das Frage und nicht direkt ausprobiere ist das der Mac Server seinen 'eigenen bezahlten Admin' hat und ich keinen Zugriff, aber jener Admin felsenfest meint es liegt nicht an seinem Mac Server ... bevor ich ihn also konfrontiere will ich das abklaeren ob ich richtig liege.)

So, vielen Dank erstmal, hoffentlich kann mir einer helfen.
Mitglied: dog
13.12.2010 um 23:02 Uhr
bevor ich ihn also konfrontiere will ich das abklaeren ob ich richtig liege.

Hört sich soweit ok an, aber warum ist der Mac Server als WINS-Server eingetragen?

Was mir schon von Anfang an komisch vorkam ist die Netmask von 255.255.252.0

Der Router benutzt die 255.255.255.0 und im Netzwerk hat sich alles nach dem Router zu richten
Bitte warten ..
Mitglied: aqui
14.12.2010, aktualisiert 18.10.2012
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zwei getrennte Netze an einer FB6490(KDG) zugriff von einem auf das andere Netz
Frage von frank-wobRouter & Routing2 Kommentare

Hallo, ich weiß das ähnliche Probleme hier schon mehrfach besprochen wurden. Ich habe auch schon einiges dazu gelesen, bekomme ...

Router & Routing
Routing zwischen zwei Netzen
gelöst Frage von Xaero1982Router & Routing31 Kommentare

Hallo Zusammen, simples Szenario, was mich aber gerade verzweifeln lässt Fritzbox: 192.168.178.1 Dann habe ich einen Microtik 750gl rangehangen. ...

LAN, WAN, Wireless
Zwei Netze mit Einschränkungen verbinden
Frage von MojitooLAN, WAN, Wireless13 Kommentare

Hallo! Ich hab zwei Netzwerke vorhanden: Netz1: 192.168.102.x - 255.255.255.0 Netz2: 192.168.2.x - 255.255.255.0 Ich möchte nun, dass die ...

Router & Routing
Routing zwischen zwei Netzen - welche Hardware
Frage von jochenmuellRouter & Routing2 Kommentare

Hallo Zusammen, Habe ein Problem beim Verbinden von 2 Netzwerken. Hab relativ wenig Ahnung von Routing, bin ansonsten aber ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 23 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...