[FoLUG] problemi di reti...
G.Camozzi
g.camozzi@gruppocos.it
Mer 15 Set 2004 10:59:25 CEST
On Tue, 14 Sep 2004 11:01:28 +0000
"angel misa" <misacruz@linuxmail.org> wrote:
> Ciao tutti,
ciao, scusa il ritardo nella risposta...
>
> ho configurato una vpn tramite Mandrake firewall 8.2 ecco i parametri
> della mia configurazione:
> sede 1: 192.168.1.x
> sede 2: 192.168.0.x
>
> le due reti tramite ip si vedono correttamente, funzionano i ping, le
> condivisioni ecc solo che non funziona il brodcoast netbios quindi
> non passano i nomi. Cioč se mi collego dalla sede 1 a \\192.168.0.1
> funziona ma se faccio \\server non va. Questo problema lo ho sia da
> client windows che da linux ovviamente.
Il broadcast non passa per 2 motivi:
1) il router separa giustamente il broadcast pero' e' possibile forzarlo
2) ammesso che tu abbia due reti 192.168.0.0/24 e
192.168.1.0/24 gli indirizzi di broadcast cmq sono diversi:
192.168.0.0/24 -> 192.168.0.255
192.168.1.0/24 -> 192.168.1.255
A meno che tu non abbia una subnet piu' grande che includa entrambe le
reti, informazione da te non indicata, quindi faccio supposizioni
Cmq potresti evadere le richieste netbios o la risoluzione dei
nomi tramite un server WINS su una rete nt4 o un server DNS per reti
WIN2000/XP/linux (la scelta se usare un DNS M$ o linux/BSD/Unix sta a
te, l'importante e' che all'interno tu ci inserisca il nome delle
macchine).
Nel tuo caso il DNS dev'essere visibile da entrambe le reti se
unico, o sincronizzati tra loro se sono uno per rete.
> Infatti se dalla sede 1 pingo
> 192.168.0.1 funziona ma se uso il comando ping -b 192.168.0.0 non va!
> Non vede il brodcoast quindi non riesce a prendere le informazioni
> dall'altra rete e di conseguenza non passano i nomi.
[CUT...]
Questa e' un'ulteriore conferma del fatto che le connessioni e i
protocolli tcp/udp/icmp passano correttamente, ma non vengono risolti i
nomi ed il servizio che fa questo e' proprio il DNS.
> Qualcuno di voi sa come posso far passare il brodcoast netbios?
io non ti consiglio di girare il broadcast su entrambi le reti, anzi
tra i due endpoint della VPN fai in modo di bloccare tutto cio' che non
e' strettamente necessario.
Se sono stato poco chiaro fammi sapere.
Bye!
GC
GnuPG Fingerprint = 1132 28FF 0393 0AFF E8B5 4866 5A10 2BDB
http://www.keyserver.net/en/
Maggiori informazioni sulla lista
FoLUG