[FoLUG] problemi di reti...

G.Camozzi g.camozzi@gruppocos.it
Mer 15 Set 2004 10:59:25 CEST 

On Tue, 14 Sep 2004 11:01:28 +0000
"angel misa" <misacruz@linuxmail.org> wrote:

>  Ciao tutti,
ciao, scusa il ritardo nella risposta...

>  
>  ho configurato una vpn tramite Mandrake firewall 8.2 ecco i parametri
>  della mia configurazione:
>  sede 1: 192.168.1.x
>  sede 2: 192.168.0.x
>  
>  le due reti tramite ip si vedono correttamente, funzionano i ping, le
>  condivisioni ecc solo che non funziona il brodcoast netbios quindi
>  non passano i nomi. Cioč se mi collego dalla sede 1 a \\192.168.0.1
>  funziona ma se faccio \\server non va. Questo problema lo ho sia da
>  client windows che da linux ovviamente. 
Il broadcast non passa per 2 motivi:
1) il router separa giustamente il broadcast pero' e' possibile forzarlo
2) ammesso che tu abbia due reti 192.168.0.0/24 e
192.168.1.0/24 gli indirizzi di broadcast cmq sono diversi:
192.168.0.0/24 -> 192.168.0.255
192.168.1.0/24 -> 192.168.1.255
A meno che tu non abbia una subnet piu' grande che includa entrambe le
reti, informazione da te non indicata, quindi faccio supposizioni

Cmq potresti evadere le richieste netbios o la risoluzione dei
nomi tramite un server WINS su una rete nt4 o un server DNS per reti
WIN2000/XP/linux (la scelta se usare un DNS M$ o linux/BSD/Unix sta a
te, l'importante e' che all'interno tu ci inserisca il nome delle
macchine).
Nel tuo caso il DNS dev'essere visibile da entrambe le reti se
unico, o sincronizzati tra loro se sono uno per rete.

>  Infatti se dalla sede 1 pingo
>  192.168.0.1 funziona ma se uso il comando ping -b 192.168.0.0 non va!
>  Non vede il brodcoast quindi non riesce a prendere le informazioni
>  dall'altra rete e di conseguenza non passano i nomi. 
[CUT...]
Questa e' un'ulteriore conferma del fatto che le connessioni e i
protocolli tcp/udp/icmp passano correttamente, ma non vengono risolti i
nomi ed il servizio che fa questo e' proprio il DNS.

>  Qualcuno di voi sa come posso far passare il brodcoast netbios? 
io non ti consiglio di girare il broadcast su entrambi le reti, anzi
tra i due endpoint della VPN fai in modo di bloccare tutto cio' che non
e' strettamente necessario.

Se sono stato poco chiaro fammi sapere.

Bye!

GC
GnuPG Fingerprint = 1132 28FF 0393 0AFF E8B5 4866 5A10 2BDB
http://www.keyserver.net/en/

Maggiori informazioni sulla lista FoLUG