none
Sfogliare una lan in trust... RRS feed

  • Domanda

  • Ciao,

    Ho un pc sulla LAN1 che e' stato loggato al dominio ( Dominio2) di una LAN2 raggiungibile via vpn.

    Il pc fa il login correttamente sul Dominio2 ma la rete sfogliata e' quella della LAN1

    I 2 dominii sono in Trust ( Server 2003 )

    Come posso sfogliare le risorse della LAN2?

    Grazie

    lunedì 1 ottobre 2012 12:21

Risposte

Tutte le risposte

  • Pigiando alacremente sui tastini, pierino20071 scrisse:

    Ho un pc sulla LAN1 che e' stato loggato al dominio ( Dominio2) di una
    LAN2 raggiungibile via vpn.

    La VPN certo non aiuta..

    Il pc fa il login correttamente sul Dominio2 ma la rete sfogliata e'
    quella della LAN1. I 2 dominii sono in Trust ( Server 2003 )

    Mi pare normale

    Come posso sfogliare le risorse della LAN2?

    Si dovrebbe metter su una rete di server WINS, mi sa. Oppure compili il tuo file LMHOSTS. ma è più macchinoso..


        Luca Amicone

    • Contrassegnato come risposta Anca Popa lunedì 8 ottobre 2012 08:13
    lunedì 1 ottobre 2012 12:36
  • Hum, qualche articolo che istruisca passo-passo?

    Compilare il file LMHOSTS, potrei anche farlo x testare la cosa,  qualce info in piu'?

    Grazie

    lunedì 1 ottobre 2012 12:55
  • Le info su Lmhost   http://support.microsoft.com/kb/102725/it,  ma non renderà visibili i pc in "sfoglia la rete", ti aiuterà nella risoluzione netbios (quell corti non FQDN) dei nomi  \\pcDominio2 , senza lmhost è necessario configurare bene la risoluzione dns e i domini di ricerca.

    Quindi rimane il Wins o abilitare il passaggio dei broadcast fra le due reti che normalmente (e giustamente) è inibito

    Concludendo Wins come detto da Luca. 


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    • Contrassegnato come risposta Anca Popa lunedì 8 ottobre 2012 08:14
    • Contrassegno come risposta annullato Anca Popa lunedì 8 ottobre 2012 08:14
    lunedì 1 ottobre 2012 13:22
    Moderatore
  • superdomanda...ma perchè 2 schede di rete? non ti basta accettare la conessione in entrata sulla lan principale ed usare quella una volta loggato...tanto è un client, 2 sessioni non le apri...no? che giro astruso per un client...boh.

    A.

    lunedì 1 ottobre 2012 13:24
    Moderatore
  • Pigiando alacremente sui tastini, Gastone Canali scrisse:

    Le info su Lmhost   http://support.microsoft.com/kb/102725/it
    ma non renderà visibili i pc in "sfoglia la rete", ti aiuterà nella
    risoluzione netbios (quell corti non FQDN) dei nomi  \\pcDominio2

    Beh, con LMHosts si possono anche configurare il "Master Browser" della rete remota (in generale i server di dominio) attraverso la keyword #DOM. Ma se le reti sono più di una, la cosa si complica un po', perché andrebbe specificato il Master Browser di ogni singola subnet (o meglio, di ogni singolo dominio di broadcast). Ma certo risulta un po' macchinoso e decisamente poco flessibile.

    abilitare il passaggio dei broadcast fra le due reti che normalmente
    (e giustamente) è inibito

    Concordo in pieno. Anche perché non è detto risolverebbe.


        Luca Amicone

    lunedì 1 ottobre 2012 13:41
  • continuo a non capire l'utilità di entrare su una lan per andare a fare il broadcast completo dell'altra su un client...quando entrando sulla stessa hai tutto il protocollo aperto...me lo spiegate? (non sto polemizzando, proprio non capisco l'utilità della funzionalità doppio NIC in questo caso sul serio se qualcuno mi illumina...).

    Grz!

    A.

    lunedì 1 ottobre 2012 13:51
    Moderatore
  • Pigiando alacremente sui tastini, Alessandro-Vannini scrisse:

    continuo a non capire l'utilità di entrare su una lan per andare a
    fare il broadcast completo dell'altra su un client... quando entrando
    sulla stessa hai tutto il protocollo aperto... me lo spiegate?

    La seconda LAN non è L..ocal ma R..emota. :) Per questo non posso entrarci localmente. Le due subnet sono separate e unite di fatto solo da una VPN che nella migliore delle ipotesi funziona da router senza filtrare nulla (a parte ovviamente i broadcast, cosa che farebbe anche se fosse configurata come "bridge" e non come router).
    Mi può quindi essere utile sfogliare la risorsa condivisa da un client della rete remota, pur ovviamente essendo collegato alla mia.

    (non sto polemizzando, proprio non capisco l'utilità della
    funzionalità doppio NIC in questo caso sul serio se qualcuno mi
    illumina...).

    Secondo me hai equivocato. Mai nessuno ha parlato di "doppia NIC", o se l'ha fatto qualcuno mi è sfuggito!


        Luca Amicone

    lunedì 1 ottobre 2012 14:00
  • si hai ragione, ho equivocato, ho letto lan ed ho automaticamente pensato a nic, non è le stessa cosa certo. Adesso capisco il discorso wins molto meglio di aprire il broadcast tra le lan e l'inutilità di entrare sulla prima, non farebbe comunque passare i pacchetti verso l'altra. Ci sono.

    Grazie del chiarimento.

    A.

    lunedì 1 ottobre 2012 14:14
    Moderatore
  • Beh, con LMHosts si possono anche configurare il "Master Browser" della rete remota (in generale i server di dominio) attraverso la keyword #DOM. Ma se le reti sono più di una, la cosa si complica un po', perché andrebbe specificato il Master Browser di ogni singola subnet (o meglio, di ogni singolo dominio di broadcast).

    Pigiando molto lentamente su tastini Gastone scrisse:

    Puntualizzo un attimo perchè non si era parlato di "master browser" ma solamente di lmhosts...

     In generale il PDC dovrebbe essere il "Domain Master Browse Server"  e Master Browser (ma non è detto);  il quale DMBS fa da collettore degli elenchi detenuti dai "Master Browse Servers" e "Backup Browse Servers" e detiene la lista dei server.

    Al fine di aver un corretto funzionamento del servizio "computer browser" (senza wins) nel file lmhosts dovrebbero comparire tutti i potenziali Master Browser, anche se poi qui  (ho riportato un estratto sotto) aggiunge un #DOM di troppo   in quanto necessario solo per i "logon server" come descritto nella kb 102725.

    "To guarantee that the domain master browse server can request the local browse list from the master browse server of each subnet, the Lmhosts file on the domain master browse server must contain entries for all the potential master browse servers. Thus, the Lmhosts file on the master browse server of each subnet needs to contain the following information:

    • IP address and NetBIOS name of the domain master browse server
    • Domain name, preceded by the tags #PRE and #DOM
        "
    Anche perché non è detto risolverebbe.

    L'apertura dei Broadcast deve risolvere (come riportato sotto) ma crea altri problemi di traffico e master browser election

    "NetBIOS name resolution is typically performed through broadcasts (quando non si usa wins o dns) , which will resolve names only on the local subnet...

    Some routers can be configured to forward NetBIOS broadcasts from one IPv4 subnet to another. If the IPv4 router is configured to forward NetBIOS broadcasts, theComputer Browsing service works as if all the LAN groups were located on the same subnet. All Master Browse Servers are aware of all servers in their LAN group and all other LAN groups and all browse client requests can be satisfied.

    If NetBIOS broadcast forwarding is enabled on all IPv4 routers in the network, the following sections do not apply. However, this solution is highly discouraged because it increases the amount of broadcast traffic on each subnet, leading to decreased performance by all nodes on the network. Enabling broadcast forwarding can also cause browse server election conflicts.
    ....
     However, this solution is highly discouraged because it increases the amount of broadcast traffic on each subnet
    ...."

    Concludendo: vai di WINS


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!



    lunedì 1 ottobre 2012 23:38
    Moderatore
  • Pigiando alacremente sui tastini, Gastone Canali scrisse:

    Concludendo: vai di WINS

    In effetti, per la risoluzione dell'inghippo, era sufficiente questo.
    :-D
    Ma vuoi mettere quanto abbiamo imparato? ;-)


        Luca Amicone

    martedì 2 ottobre 2012 06:35
  • Ok, Benissimo :-)

    Un articoletto bello bello x configurare Wins su Windows 2003?

    Grazie 1000

    martedì 2 ottobre 2012 09:01
  • Pigiando alacremente sui tastini, Gastone Canali scrisse:

    Non sono assolutamente d'accordo. Non ho pigiato alacremente!

    e

     bisogna stare attenti a dire  "sui tastini" ... :))

    Ma vuoi mettere quanto abbiamo imparato? ;-)

    Concordo pienamente, io ho ripassato tutta la risoluzione netbios, cosa è cambiato con 2008 e IPv6...  ero rimasto a Windows NTAS :)

    Ciao


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    martedì 2 ottobre 2012 21:01
    Moderatore