Toon posts:

[2000/2003] Forest trust via PPTP tunnel*

Pagina: 1
Acties:
  • 385 views sinds 30-01-2008
  • Reageer

zaterdag 13 november 2004 17:32

Acties:

Verwijderd

Topicstarter
Hallo ..

Ik probeer al enige tijd om een windows 2000 domein en een windows 2003 domein met elkaar te laten verbinden via het internet. beide domeinen zijn aan het internet verbonden met een adsl modem.

mijn doel is om in mijn netwerkomgeving beide domeinen te zien, vervolgens wil ik tussen beide domeinen een trust aanmaken.

lan -->w2k server dc ---> adsl <------ internet -----> adsl <--- 2003 server dc <-- lan

waar moet ik beginnen ? moet ik rras installeren en hier mee aan de gang gaan ? moet ik met het commando "route" soms handmatig routes aanmaken ?

Ik wil graag via poort 1723 (pptp) een vpn verbinding tot stand brengen. op beide adsl modems is middels ipforwarding/virtual server het zo geregeld dat inkomend verkeer op poort 1723 doorgestuurd wordt naar de desbetreffende domain controller (w2k of 2003).

wie kan mij op weg helpen cq. helpen tot een oplossing te komen. alle suggesties zijn welkom..

zaterdag 13 november 2004 17:40

Acties:
  • leon1e
  • Registratie: December 2000
  • Laatst online: 20:29

leon1e

Je zou hiermee kunnen beginnen:

[rml][ 2003]Howto: Setup VPN server[/rml]

Verder vindt ik je topic start zo heel magertjes, zou je mischien in het vervolg zelf ook even willen zoeken? Ik pas ook even je topic titel aan, zodat het os erbij staat.

zaterdag 13 november 2004 17:44

Acties:
  • TAMW
  • Registratie: Augustus 2000
  • Laatst online: 22-04 22:00

TAMW

Er is meer nodig dan alleen tcp 1723.

zaterdag 13 november 2004 17:56

Acties:

Verwijderd

Topicstarter
TAMW schreef op zaterdag 13 november 2004 @ 17:44:
Er is meer nodig dan alleen tcp 1723.
wat bedoel je daarmee ? waar heb je welke andere poort voor nodig ? alles wordt toch door 1 tunnel middels 1 poort verstuurd..

zaterdag 13 november 2004 17:59

Acties:
  • TAMW
  • Registratie: Augustus 2000
  • Laatst online: 22-04 22:00

TAMW

GRE / Protocol 47

edit:
Zeg dat dan gewoon...

[ Voor 72% gewijzigd door leon1e op 13-11-2004 18:13 ]

zaterdag 13 november 2004 18:01

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

Koop gewoon 2 draytek routers dan kan je tenminste een fatsoenlijke tunnel tot stand brengen (ipsec) welke ook nog eens onafhankelijk van je OS werkt

want pptp is zo insecure als de pest, + als je een zakelijke omgeving hebt moet je dat dus al helemaal niet willen

[ Voor 29% gewijzigd door Zwelgje op 13-11-2004 18:02 ]

A wise man's life is based around fuck you

zaterdag 13 november 2004 18:04

Acties:
  • TAMW
  • Registratie: Augustus 2000
  • Laatst online: 22-04 22:00

TAMW

zwelgje schreef op zaterdag 13 november 2004 @ 18:01:
want pptp is zo insecure als de pest, + als je een zakelijke omgeving hebt moet je dat dus al helemaal niet willen
Wat een onzin zeg, zolang je 128 bits encryptie gebruikt en MS-CHAP V2 is gewoon veilig.

zaterdag 13 november 2004 18:09

Acties:

Verwijderd

Topicstarter
2 draytek routers heb ik reeds geprobeerd, dit loopt op zich wel..
maar ik wil het nu middels rras of iets dergelijks.. liefst alleen wat "route" regeltjes toevoegen (maar dat zal wel niet voldoende zijn..).

de verbinding moet nu opgezet worden op de twee windows servers.

zaterdag 13 november 2004 18:15

Acties:
  • leon1e
  • Registratie: December 2000
  • Laatst online: 20:29

leon1e

Als ik het goed begrijp heb je nu al een werkende vpn tussen de draytek routers? Zo ja, dan is het toevoegen van een static route op je draytek voldoende.

zaterdag 13 november 2004 18:38

Acties:

Verwijderd

Topicstarter
leon1e schreef op zaterdag 13 november 2004 @ 18:15:
Als ik het goed begrijp heb je nu al een werkende vpn tussen de draytek routers? Zo ja, dan is het toevoegen van een static route op je draytek voldoende.
dat zou best kunnen.. maar ik heb in deze situatie een van de drayteks uit het netwerk gehaald, en wil het nu proberen met twee windows servers..

zaterdag 13 november 2004 18:47

Acties:
  • leon1e
  • Registratie: December 2000
  • Laatst online: 20:29

leon1e

Verwijderd schreef op zaterdag 13 november 2004 @ 18:38:
[...]


dat zou best kunnen.. maar ik heb in deze situatie een van de drayteks uit het netwerk gehaald, en wil het nu proberen met twee windows servers..
Ok, maar zou je niet eens aan de slag gaan dan? Want zo heeft het topic weinig nut, we gaan namelijk niet je hand gaan vasthouden bij elke stap die je gaat doen ;).

zaterdag 13 november 2004 19:12

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

TAMW schreef op zaterdag 13 november 2004 @ 18:04:
[...]


Wat een onzin zeg, zolang je 128 bits encryptie gebruikt en MS-CHAP V2 is gewoon veilig.
ipsec is veiliger.. en ook aan te raden, 128bit is 3x niks

je wil ook niet weten hoeveel security leaks pptp (en dan vooral de MS implementatie) wel niet heeft.

zelfs ms raadt het gebruik van pptp voor lan2lan verbindingen af, dat zegt al genoeg lijkt me.

kijk voor dialupjes naar het werk toe (incidenteel) gebruik ik ook pptp dat is dan goed genoeg echter voor 24x7 verbindingen zou ik het nooit doen

[ Voor 40% gewijzigd door Zwelgje op 13-11-2004 19:15 ]

A wise man's life is based around fuck you

zaterdag 13 november 2004 19:36

Acties:

Verwijderd

Topicstarter
Ik heb die howto van "setup a vpn" gelezen maar daar staat niet veel meer in dan hoe de rras configureren voor remote access en hoe je een remote acces policy moet maken.. er staat niets over hoe dit te verbinden met een ander netwerk ergens aan de andere kant van het internet. in dit voorbeeld heb ik niet eens het ip adres van het andere adsl modem in hoeven te geven.. hoe kunnen bijde netwerken elkaar dan vinden...

zaterdag 13 november 2004 19:55

Acties:

Verwijderd

Topicstarter
Wanneer ik vanaf de andere server een vpn connectie probeer op te zetten met : Network and Dialup Connection--> Make a new connection --> coonet to a private network through the internet. als ik dan inlog met juiste username en password krijg ik volgende fout melding..

error 913 : A remote access client attempted to connect over a port that was reserved for routers only

zaterdag 13 november 2004 20:11

Acties:

Verwijderd

Topicstarter
oke error 913 is getekkeld.

zie info hieronder.. ik kan nu een vpn pptp maken.. een kijken als ik nu kan browsen op het andere domein en ook nog kan internetten..


SYMPTOMS
When Windows 2000 clients connect to a Windows 2000-based server using Remote Access Service (RAS) connections, they may receive the following error message:
Error 913: A Remote Access Client attempted to connect over a port that was reserved for Routers only.
Windows NT 4.0 clients may receive the following error message:
Error 629: The data link was terminated by the remote machine.
Windows 98 clients may receive the following error message:
Error 645: Dial-Up Networking could not complete the connection to the server. Check your configuration and try the connection again.
In addition, the following event is generated in the system log of the RAS server, where username is the user name of the connecting user, and port is the RAS port number of the connection port:
Event ID: 20188
Source: RemoteAccess
Description: The user username, attempting to connect on port, was disconnected because of the following reason:
A Remote Access Client attempted to connect over a port that was reserved for Routers only.
CAUSE
This behavior occurs because the server's RAS port is not configured to accept remote access connections.
RESOLUTION
To resolve this problem, use the following steps: 1. Start the Routing and Remote Access administrative tool.
2. Expand the options under your RAS server's name.
3. Click Ports, and then click Properties on the Action menu.
4. Click the appropriate port (L2TP, Modem, PPTP, LPT1, and so on), and then click Configure.
5. Click to select the Remote access connections (inbound only) check box, and then click OK.
6. Click Apply, and then click OK.

zaterdag 13 november 2004 20:19

Acties:

Verwijderd

Topicstarter
oke.. ik kan nu via mijn windows 2003 server handmatig een pptp vpn verbinding maken over het internet naar de windows 2000 server..

hoe kan ik nu via een van mijn werkstations in het windows 2003 domein verbinden met dat ander netwerk.

vanaf mijn client kan ik bijv de windows 2000 server niet pingen en vanaf mijn windows 2003 server kan ik de windows 2000 server wel pingen.

wat moet er nu nog gebeuren.. ?

zaterdag 13 november 2004 20:27

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Als de static routes in RRAS goed zijn ingesteld zou dit zonder nog iets te doen moeten kunnen lijkt mij.....

Tipje gebruik ook de Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/edit.gif. Lees hierover Algemene regels hoe je op het forum te gedragen (Netiquette), want het wordt namelijk niet zo gewaardeerd als je binnen 24 uur onder jezelf post en daarmee het topic in de tracker omhoogschopt.... Als er een oplossing is komt er vast wel iemand langs fietsen. de topics blijven standaard immers zoiezo altijd minimaal een dag in de tracker staan!

[ Voor 16% gewijzigd door sanfranjake op 13-11-2004 20:28 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 14 november 2004 13:17

Acties:

Verwijderd

Topicstarter
het wil nog niet helemaal lukken. ik heb het gevoel dat die static routes niets doen.
wat voor static routes moet ik nu aan maken ? en moet dit op beide domeinen ?

vanaf mijn werkstations kan ik het andere domein niet benaderen. moet er op de werkstations ook nog wat aangepast worden ? zelfs pingen werkt niet.


wat ook opvalt is dat na verloop van tijd ook vanuit de server niet meet te pingen is naar locale adressen in het andere domein , alleen het ip-adres van de tunnel is nog actief.

wie kan mij verder helpen..

zondag 14 november 2004 15:29

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Verwijderd schreef op zondag 14 november 2004 @ 13:17:
het wil nog niet helemaal lukken. ik heb het gevoel dat die static routes niets doen.
wat voor static routes moet ik nu aan maken ? en moet dit op beide domeinen ?
Heb je een demand-dial gemaakt voor de vpn waarop de static-route komt? Of is het een 'always on'? Je zal een static route moeten maken vanuit het ene naar het andere netwerk, en andersom eentje terug op de andere server. De pc's moeten weten waar de pc's zich bevinden...

Ja natuurlijk moet dat op beide domeinen als je wil dat het beide kanten op werkt 8)7 Dit staat echt allemaal heel duidelijk in de handleidingen beschreven. Er wordt wel van je verwacht dat je die hebt uitgeplozen...
vanaf mijn werkstations kan ik het andere domein niet benaderen. moet er op de werkstations ook nog wat aangepast worden ? zelfs pingen werkt niet.
Ping je op FQDN, Netbiosname of op IP? DNS is neem ik aan goed ingesteld? Kan je met dcdiag en nslookup wel uitsluiten lijkt mij :) Ga er dan ook even vanuit dat er een two-way transitive trust ligt, en dat de users die het andere net proberen te benaderen er ook rechten hebben gekregen?
wat ook opvalt is dat na verloop van tijd ook vanuit de server niet meet te pingen is naar locale adressen in het andere domein , alleen het ip-adres van de tunnel is nog actief.
Zie ^^^^^^^
wie kan mij verder helpen..
We helpen je met alle plezier verder, alleen naar mijn mening zou je wel iets meer initiatief mogen tonen ;)


Blijf het onveilig vinden, en ook om je server de overhead van routeren te geven maargoed ik weet natuurlijk niet wat de exacte config is... Een dc aan internet hangen, ook al is het met firewall, zou nog steeds absoluut mijn afkeuring krijgen..

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 14 november 2004 22:02

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Verwijderd schreef op zondag 14 november 2004 @ 13:17:
het wil nog niet helemaal lukken. ik heb het gevoel dat die static routes niets doen.
wat voor static routes moet ik nu aan maken ? en moet dit op beide domeinen ?
wat voor routes je moet maken hangt naurrlijk af van jouw netwerk. tike maar eens in "route /?"
ja tuurlijk. op beide gateways
vanaf mijn werkstations kan ik het andere domein niet benaderen. moet er op de werkstations ook nog wat aangepast worden ? zelfs pingen werkt niet.
WINS

ping je op naam of ip adres?
als pingen op ip niet werkt doen je statische route (s) het niet goed.
als naam niet werkt moet je maar even uitzoeken waar wins goed voor is

[ Voor 11% gewijzigd door Fish op 14-11-2004 22:05 ]

Iperf

dinsdag 16 november 2004 21:06

Acties:

Verwijderd

Topicstarter
het wil maar niet werken wat ik ook probeer ;(

ik heb de volgende opstelling: twee kleine prive netwerkjes beide met 1 domain controller. 1 windows 2003 domein en 1 windows 2000 domein. beide netwerken zijn middels een hub aangesloten op een adsl modem met nat. via een vpn maak ik een verbinding over het internet tussen deze twee servers.

vanaf mijn windows 2003 server bouw ik handmatig een vpn verbinding op naar een windows 2000 advanced server waar RRAS op draait. deze is geinstalleerd als router en als remote access server.
beide servers hangen in hun eigen domeintje.
Het windows 2003 domein gebruikt netwerk 192.168.1.x subnet 255.255.255.0
Het windows 2000 domein gebruikt netwerk 192.168.0.x subnet 255.255.255.0

vanaf de windows 2003 server kan ik nu bij alle werkstations en servers in het windows 2000 domein (192.168.0.x). ik kan pingen op ip-adres en op dns naam, ik kan drive's mappen etc.

vanaf de werkstations van het windows 2003 domein (192.168.1.x) wil ik nu ook bij de servers en workstations kunnen komen van het windows 2000 domein.

ik heb begrepen dat de oplossing "static routes" zou moeten zijn , maar wat ik ook probeer vanaf de werkstations is het windows 2000 domein niet te berijken.

welke routes, hoe aan te maken (commando route of middels static routes bij de rras server), op server en of op workstation aan te maken.. kan iemand me de goede richting opsturen ?

dinsdag 16 november 2004 22:46

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

je moet het ook niet op de werkstations doen ... maar op de gateways van de werkstations

als je tunnel-server/client hetzelfde is als je gw. is dan zou je iets moeten maken van
op gw2000: route add 192.168.0.0 mask 255.255.255.0 [adres gateway netwerk2003] -p
en op gw2003: route add 192.168.1.0 mask 255.255.255.0 [adres gateway netwerk2000] -p

als je router direct fungeert als gateway voor de werkstations moet je moet je daar een route op toevoegen. dus de ip adres range die het andere netwerk heeft stuur je door naar je tunnel server gebeuren.

Iperf

woensdag 17 november 2004 17:53

Acties:

Verwijderd

Topicstarter
mijn gateway is een "zyxel prestige 650R-31" adsl modem. waarvan de lan poort op een hub is aangesloten. ik kan verder niets vinden over het aanmaken van routes op mijn adsl modem's web interface.

Is hetgene wat ik wil dan wel mogelijk ? of moet ik een ander adsl modem hebben wat kan routeren en waar ik static routes in kan stellen. of achter de lan poort van het zyxel adsl modem een "draytek vigor 2200 of iets soort gelijks" hangen en dat mijn gateway maken. zodat ik dan hier de routes in kan geven.

of zijn er nog alternatieven. met de huidige opstelling.

(LAN poort info van adsl modem)
RIP Direction: None, Both, In Only, Out Only. mijn adsl modem staat op : None
RIP Version: RIP-1,RIP-2,BRIP-2M, N/A . mijn adsl modem staat op : N/A
Multicast staat op None.

woensdag 17 november 2004 19:35

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

als ik jouw manual lees kun je met de router zelf een tunnel opzetten .. hoofdstuk 16

Iperf

vrijdag 19 november 2004 12:09

Acties:

Verwijderd

Topicstarter
fish schreef op woensdag 17 november 2004 @ 19:35:
als ik jouw manual lees kun je met de router zelf een tunnel opzetten .. hoofdstuk 16
Was het maar waar, het vpn gedeelte waar men het over heeft in hoofdstuk 16 is bedoeld voor de 650H/HW series van zyxel en niet voor de 650R serie.

Ben er nu wel achter dat via telnet wel static routes in te stellen zijn op dit type zyxel adsl modem. echter geen vpn.

ik vraag me echt af, als het zin heeft om op het adsl modem de static routes in te stellen. mijn lan poort van het adsl modem is ook de gateway, maar de rras server die de vpn verbinding maakt (windows 2003 server) hangt aan dezelfde switch als de werkstations, server en de gateway zelf (adsl modem). de wan poort van het zyxel modem gaat naar meneer kpn.


als dit echt zou moeten werken welke routes moet ik dan kiezen ? moet ik 1 route aanmaken op de gateway deze verwijzen naar de windows 2003 server ? of 1 route vanaf de gateway direct naar het andere subnet ?

[ Voor 49% gewijzigd door Verwijderd op 19-11-2004 14:53 ]

zaterdag 20 november 2004 17:15

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

punt is dat je verkeer hebt dat naar een ander subnet(werk) moet.

- in zo'n geval zal de pc via de gateway contact proberen te maken.
- hetzelfde geld voor jouw (nat?)router. als die het subnet niet kent zal hij dan kiezen voor de gateway van je internet provider. etc etc

je moet dus ergens in die "route" die het ip verkeer zal gaan afleggen dat verkeer van subnet onderscheppen.

Dat kan dus op de pc's zelf met het "route add" mechanishme . (nadeel is dat je alle pc's inc nieuwe moet configurereren)
Maar dat kan ook op een van de gateways war dat verkeer over zal gaan lopen. wat in houd 1 keer configureren en klaar

dit moet je ook voor de terugweg van het data verkeer op het andere netwerk regelen.

Als het goed is kennen je dc's standaard beide netwerken dus moet je inieder geval zorgen dat de gateway/ip forwarding werkt

als je wil zien wat voor routes er voor welk subnet gekozen worden typ je dus "route print"

Iperf

zaterdag 20 november 2004 17:28

Acties:
  • Avenger84
  • Registratie: November 2000
  • Laatst online: 17-03 19:20

Avenger84

Misschien heb je hier iets aan:

http://www.microsoft.com/...c2c79568eb&DisplayLang=en

Ik volg je topic met interesse, want ik wil eenzelfde soort situatie bouwen.
Op dit moment laat ik echter afzonderlijke clients connecten naar mijn netwerk mbv pptp vpn connecties. De bovenstaande oplossing zou voor mij eigenlijk mooier zijn. Maarja, dat heeft meer met tijd te maken.

zaterdag 20 november 2004 18:07

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Als ik simpel ga rekenen ben je nu al meer uren kwijt (even rekenen; minimaal 75€ per uur) aan het geklooi dan je ooit zou betalen voor 2x een ADSL router mét ipsec VPN mogelijkheid.

(vigor 2500/2600 of een Zyxel 652 series).

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 22 november 2004 21:59

Acties:

Verwijderd

Topicstarter
het is natuurlijk niet alleen voor het geld.... het is gewoon interessant om andere methoden/technieken op te doen.

ik ben nu even druk maar heb morgenavond weer de tijd om het probleem verder op te pakken..

iig wederom bedankt voor de reacties..

[ Voor 119% gewijzigd door Verwijderd op 22-11-2004 22:03 ]

vrijdag 26 november 2004 19:03

Acties:

Verwijderd

Topicstarter
ik heb wederom van alles geprobeerd. op mijn werkstation heb ik nu een static route toegevoegd. na het toevoegen hiervan kan ik vanaf mijn werkstation ook het begin van de pptp tunnel pingen(WAN PPP/SLIP). maar daar houd het dan ook mee op.

vanaf de windows 2003 server waar 1 netwerk kaart inzit, kan ik alle pc's en servers in het andere subnet benaderen.

met tracert vanaf mijn werkstation zie ik dat al het verkeer richting andere subnet via het ip adres verloopt van de windows 2003 server , echter verder komt ie niet.

op een of andere manier moet ik nu de server vertellen dat wanneer er requests van mijn werkstation naar het andere subnet gedaan worden zoals ping, dat de windows 2003 server het door geeft vanaf zijn lokale ip adres naar de WAN PPP/SLIP interface. zoals bij NAT. of kan ik ook wat doen met routes op de windows 2003 server? iemand suggesties.

zaterdag 27 november 2004 16:06

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Verwijderd schreef op vrijdag 26 november 2004 @ 19:03:
ik heb wederom van alles geprobeerd. op mijn werkstation heb ik nu een static route toegevoegd. na het toevoegen hiervan kan ik vanaf mijn werkstation ook het begin van de pptp tunnel pingen(WAN PPP/SLIP). maar daar houd het dan ook mee op.

vanaf de windows 2003 server waar 1 netwerk kaart inzit, kan ik alle pc's en servers in het andere subnet benaderen.

met tracert vanaf mijn werkstation zie ik dat al het verkeer richting andere subnet via het ip adres verloopt van de windows 2003 server , echter verder komt ie niet.

op een of andere manier moet ik nu de server vertellen dat wanneer er requests van mijn werkstation naar het andere subnet gedaan worden zoals ping, dat de windows 2003 server het door geeft vanaf zijn lokale ip adres naar de WAN PPP/SLIP interface. zoals bij NAT. of kan ik ook wat doen met routes op de windows 2003 server? iemand suggesties.
op je 2003 bak daar ook een static route toevoegen

maar let wel het probleem is dat je geen antwoord krijgt, dit kan door twee dingen komen
1) je 2003 bak stuurt het niet door naar het andere adres
2) het word wel verstuurd maar je krijgt geen antwoord van het andere adres
misschien mist de route terug daar aan die kant

post even een "route print" en een "ipconfig /all" van de beide dc's en van een werkstation van beide netwerken. dat kon wel eens helpen

Iperf

zaterdag 27 november 2004 16:36

Acties:

Verwijderd

Topicstarter
bij deze de gevraagde info, hopelijk levert dit enig resultaat..


Info Windows 2003 server

c:\>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : yeti
Primary Dns Suffix . . . . . . . : planetx.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : planetx.local

PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.10
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Physical Address. . . . . . . . . : 00-08-A1-19-F9-AA
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.201
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.254
DNS Servers . . . . . . . . . . . : 192.168.1.201

PPP adapter kc2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.202
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 192.168.0.1
192.168.0.25


c:\>route print

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 08 a1 19 f9 aa ...... Realtek RTL8139 Family PCI Fast Ethernet NIC

0x70005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.200 192.168.0.202 1
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.201 21
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.202 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.0.255 255.255.255.255 192.168.0.202 192.168.0.202 50
192.168.1.0 255.255.255.0 192.168.1.201 192.168.1.201 20
192.168.1.10 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.201 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.201 192.168.1.201 20
193.140.171.153 255.255.255.255 192.168.1.254 192.168.1.201 20
224.0.0.0 240.0.0.0 192.168.1.201 192.168.1.201 20
224.0.0.0 240.0.0.0 192.168.0.202 192.168.0.202 1
255.255.255.255 255.255.255.255 192.168.1.201 192.168.1.201 1
Default Gateway: 192.168.0.200
===========================================================================
Persistent Routes:
None

Info Windows 2000 server:

D:\home\dmaster>ipconfig /all

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : w2k
Primary DNS Suffix . . . . . . . : KC2
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : KC2

Ethernet adapter 3com:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : 3Com EtherLink 10/100 PCI For Comple
te PC Management NIC (3C905C-TX)
Physical Address. . . . . . . . . : 00-0A-5E-43-99-D8
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.0.1
192.168.0.25
10.0.0.138

Ethernet adapter Intel ob:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti
on
Physical Address. . . . . . . . . : 00-0D-61-37-74-4E
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.25
DNS Servers . . . . . . . . . . . : 192.168.0.1
192.168.0.25

PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.200
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1

D:\home\dmaster>

D:\home\dmaster>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0a 5e 43 99 d8 ...... 3Com EtherLink PCI (Microsoft's Packet Scheduler
)
0x1000003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x1000004 ...00 0d 61 37 74 4e ...... Intel(R) PRO/100 VE Network Connection (Mi
crosoft's Packet Scheduler)
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.25 192.168.0.2 1
82.164.149.234 255.255.255.255 192.168.0.25 192.168.0.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.2 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.200 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.202 255.255.255.255 192.168.0.200 192.168.0.200 1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1
192.168.0.255 255.255.255.255 192.168.0.2 192.168.0.2 1
192.168.1.0 255.255.255.0 192.168.0.200 192.168.0.1 1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 192.168.0.2 192.168.0.2 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Default Gateway: 192.168.0.25
===========================================================================
Persistent Routes:
None

D:\home\dmaster>


Info van werkstation in windows 2003 domein.

C:\Documents and Settings\Administrator>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : godzilla
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : planetx

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : planetx
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti
on
Physical Address. . . . . . . . . : 00-20-ED-7E-4F-F7
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.34
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.254
DHCP Server . . . . . . . . . . . : 192.168.1.254
DNS Servers . . . . . . . . . . . : 192.168.1.254
192.168.1.201
Lease Obtained. . . . . . . . . . : Friday, November 26, 2004 9:31:31 PM

Lease Expires . . . . . . . . . . : Monday, November 29, 2004 9:31:31 PM


C:\Documents and Settings\Administrator>

C:\Documents and Settings\Administrator>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 20 ed 7e 4f f7 ...... Intel(R) PRO/100 VE Network Connection - Packet
Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.34 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.1.201 192.168.1.34 1
192.168.1.0 255.255.255.0 192.168.1.34 192.168.1.34 20
192.168.1.34 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.34 192.168.1.34 20
224.0.0.0 240.0.0.0 192.168.1.34 192.168.1.34 20
255.255.255.255 255.255.255.255 192.168.1.34 192.168.1.34 1
Default Gateway: 192.168.1.254
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
192.168.0.0 255.255.255.0 192.168.1.201 1

C:\Documents and Settings\Administrator>

zaterdag 27 november 2004 16:48

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

das een flinke hap .. (i know i asked for it ) ff rustig naar kijken

check even of je 2003 aan routing doet (ik gebruik 2003 niet dus je zal het even met deze moeten doen)

http://www.windowsnetwork...s_tutorials/w2kprout.html

[ Voor 54% gewijzigd door Fish op 27-11-2004 17:10 ]

Iperf

zaterdag 27 november 2004 18:17

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

ok
de dns van je dc wijzen naar zichzelf . dat klopt niet helemaal ...
dat moet naar een router/provider wijzen
je hebt 2 kaarten met hetzelde subnet in de w2k bak zitten.dat is waarchijnlijk het verwarrends
als je contact zoekt met het andere via welke adapter ? nou
192.168.1.0 255.255.255.0 192.168.0.200 192.168.0.1 1
ik denk dat dat dat bijt ... zet de andere netwerkkaart even in een ander subnet
klpt het dat de pc's van de 2 verchilende segmenten onderling geen contact krijgen met elkaar op de 2k bak ?

maar dat routing aanstaat op de 2003 bak is vrij ensentieel .. zoek dat nog even uit pls

[ Voor 9% gewijzigd door Fish op 27-11-2004 18:18 ]

Iperf

zaterdag 27 november 2004 18:37

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

fish schreef op zaterdag 27 november 2004 @ 18:17:
ok
de dns van je dc wijzen naar zichzelf . dat klopt niet helemaal ...
dat moet naar een router/provider wijzen
Dat klopt dus wel, anders verb0rk je je AD. niet veranderen.

(hint: dns forwarders)
maar dat routing aanstaat op de 2003 bak is vrij ensentieel .. zoek dat nog even uit pls
als je RRAS gebruikt staat dat aan.

* alt-92 puzzelt mee

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 27 november 2004 18:49

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

BackSlash32 schreef op zaterdag 27 november 2004 @ 18:37:
[...]

Dat klopt dus wel, anders verb0rk je je AD. niet veranderen.

(hint: dns forwarders)
ehm .. ok
[...]


als je RRAS gebruikt staat dat aan.

* Fish puzzelt mee
als ik me niet vergis belt de 2k3 in op de 2k bak ..
de 2k bak doet dan wel aan routing maar de 2k3 dan toch (nog) niet

Iperf

zaterdag 27 november 2004 18:55

Acties:
  • TAMW
  • Registratie: Augustus 2000
  • Laatst online: 22-04 22:00

TAMW

of je routing aanstaat kun je dmv deze key checken en eventueel veranderen:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

IPEnableRouter=dword:00000001


1 is enabled
0 is disabled


Door deze key aan te passen kun je zelfs Windows XP laten routeren wat dus normaal niet tot de features behoord. (wel even booten na de aanpassing)

[ Voor 35% gewijzigd door TAMW op 27-11-2004 18:58 ]

zaterdag 27 november 2004 18:56

Acties:

Verwijderd

Topicstarter
fish schreef op zaterdag 27 november 2004 @ 16:48:
das een flinke hap .. (i know i asked for it ) ff rustig naar kijken

check even of je 2003 aan routing doet (ik gebruik 2003 niet dus je zal het even met deze moeten doen)

http://www.windowsnetwork...s_tutorials/w2kprout.html
BackSlash32 schreef op zaterdag 27 november 2004 @ 18:37:
[...]

Dat klopt dus wel, anders verb0rk je je AD. niet veranderen.

(hint: dns forwarders)


[...]


als je RRAS gebruikt staat dat aan.

/me puzzelt mee
op zowel de xp werkstations als de windows 2003 server staat nu in het register bij: "IPEnableRouter = 0" dit zou logisch zijn voor de xp werkstations maar bij de windows 2003 server zou dat dan toch aan moeten staan ? Mijn RRAS heb ik namelijk ook geinstalleerd.. Ik zal op de windows 2003 server het register aanpassen "IPEnableRouter = 1".
fish schreef op zaterdag 27 november 2004 @ 18:17:
ok
de dns van je dc wijzen naar zichzelf . dat klopt niet helemaal ...
dat moet naar een router/provider wijzen
je hebt 2 kaarten met hetzelde subnet in de w2k bak zitten.dat is waarchijnlijk het verwarrends
als je contact zoekt met het andere via welke adapter ? nou
192.168.1.0 255.255.255.0 192.168.0.200 192.168.0.1 1
ik denk dat dat dat bijt ... zet de andere netwerkkaart even in een ander subnet
klpt het dat de pc's van de 2 verchilende segmenten onderling geen contact krijgen met elkaar op de 2k bak ?

maar dat routing aanstaat op de 2003 bak is vrij ensentieel .. zoek dat nog even uit pls
dat er twee netwerk kaarten in de windows 2000 server zitten op hetzelfde subnet is in verband met load balancing.

zaterdag 4 december 2004 17:59

Acties:

Verwijderd

Topicstarter
Hallo allemaal...

eindelijk ik heb het aan de gang gekregen. dankzij al jullie tips..

ik heb de volgende zaken in moeten stellen.

op de windows 2000 server:
- RRAS installeren
- IP routing aanzetten in register
- een demand dial interface aanmaken richting windows 2003 server. (i.s.m. port forwarding op de adsl router/modem "tcp poort 1723").
- een static route aanmaken richting windows 2003 netwerk

op de gateway(adsl router/modem) van het windows 2000 netwerk:
- een static route aanmaken richting windows 2003 netwerk via de windows 2000 server

op de windows 2003 server:
- RRAS installeren
- IP routing aanzetten in register
- een demand dial interface aanmaken richting windows 2000 server. (i.s.m. port forwarding op de adsl router/modem "tcp poort 1723").
- een static route aanmaken richting windows 2000 netwerk

op de gateway(adsl router/modem) van het windows 2003 netwerk:
- een static route aanmaken richting windows 2000 netwerk via de windows 2003 server

wie kan me verder helpen de puntjes nu op de i te zetten ??

vraag 1:

de demand dial interface is zo ingesteld dat alleen tcp/ip getunneld wordt.
de client voor microsoft netwerks en sharing of drives en printers heb ik uitgevinkt.
kan dit ? of moet ik deze opties ook aanvinken voor de demand dial interface.

vraag 2:

nu ik alle machines in alle twee de netwerken middels de ip adressen kan benaderen, wil ik dit natuurlijk nu ook aan de gang krijgen middels dns.
- vanaf de windows 2003 server gaat het prima maar vanaf de werkstations wil het niet lukken.
- ik heb geprobeerd om op de werkstations bij secondary dns server het ip adres in te geven van de dns server van het andere netwerk. maar helaas krijg ik de volgende foutmelding:

C:\ping win2000.domain2
Ping request could not find host win2000.domain2. Please check the name and try again.

- als ik op mijn werkstation dezelfde machine ping op ip-adres met de optie -a , dan komt de wordt het ip-adres niet geresolved:

C:\ping -a 192.168.0.1
C:\ping -a 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time=45ms TTL=127
Reply from 192.168.0.1: bytes=32 time=93ms TTL=127
Reply from 192.168.0.1: bytes=32 time=23ms TTL=127
Reply from 192.168.0.1: bytes=32 time=108ms TTL=127

Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 23ms, Maximum = 108ms, Average = 67ms

zaterdag 4 december 2004 18:04

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

v1
als je het mij vraagt geld dit aleen voor iemand die via dat lijntje jou "inbel" pc wil bereiken

v2

zoek naar WINS eg http://www.boneville.net/...20Know%20About%20WINS.htm

[ Voor 29% gewijzigd door Fish op 04-12-2004 18:05 ]

Iperf

zaterdag 4 december 2004 19:26

Acties:

Verwijderd

Topicstarter
fish schreef op zaterdag 04 december 2004 @ 18:04:
v2

zoek naar WINS eg http://www.boneville.net/...20Know%20About%20WINS.htm
ik zal eens even kijken wat ik met WINS kan doen..
maaruh dit moet toch ook middels DNS kunnen ?

zaterdag 4 december 2004 20:09

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

jawel ... maar die moet je vantevoren defineren
hiet zet je "gewoon" een client bij en het systeem past zichzelf aan

als je het via dns wil doen dan zul je op je interne dns moeten doen denk ik
maak dan aan a of een ns record aan (naar gelang je het wil instellen)

(gebruiken je clients die ook de dns van je dc of gebruiken ze die van je provider (via je router))

[ Voor 55% gewijzigd door Fish op 04-12-2004 20:15 ]

Iperf

zondag 5 december 2004 15:15

Acties:

Verwijderd

Topicstarter
ik heb op beide servers nu een WINS server aangemaakt en elkaar replicatie partner gemaakt.

dit werkt verder prima maar nu wil ik ook kunnen browsen via de netwerk omgeving.

daarom wil ik nu een trust leggen tussen beide domeinen. Beide domeinen zijn opgericht in hun eigen forest. het zijn beide windows native domeinen. ik zou dus iets van external trust ofzo aan moeten maken.

wanneer ik op de servers bij "domain and trusts" een windows domain probeer toe te voegen kan hij het domein niet vinden. de trust moet dus via de VPN verbinding lopen, hier gaat het ook ergens mis ..

iemand een idee waar het hier mis gaat ?

[ Voor 9% gewijzigd door Verwijderd op 05-12-2004 16:42 ]

zondag 5 december 2004 17:05

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Verwijderd schreef op zondag 05 december 2004 @ 15:15:
ik heb op beide servers nu een WINS server aangemaakt en elkaar replicatie partner gemaakt.

dit werkt verder prima maar nu wil ik ook kunnen browsen via de netwerk omgeving.

daarom wil ik nu een trust leggen tussen beide domeinen. Beide domeinen zijn opgericht in hun eigen forest. het zijn beide windows native domeinen. ik zou dus iets van external trust ofzo aan moeten maken.

wanneer ik op de servers bij "domain and trusts" een windows domain probeer toe te voegen kan hij het domein niet vinden. de trust moet dus via de VPN verbinding lopen, hier gaat het ook ergens mis ..

iemand een idee waar het hier mis gaat ?
Kunnen de servers elkaar resolven? Probeer eens met dcdiag wat testen uit te voeren. Stel de servers ook als forwarders voor elkaar in :) WINS is totaal overbodig als alle werkstations en servers op Windows 2000, XP of server 2003 draaien :) En wat je wil is inderdaad een trust, wederzijds.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 5 december 2004 17:52

Acties:

Verwijderd

Topicstarter
ik kan inderdaad niet het andere domein resolven.
ik kan wel handmatig in dns de andere server opvoeren, maar ik weet niet als dit genoeg is.
hoe kan ik het andere domein resolven met dns ?
ik heb op beide servers de forwarders ingesteld naar beide servers toe.


maar nog steeds de melding bij maken van \een trust:

wanneer ik een nieuwe trus probeer aan te maken naar een windows domein dan komt de volgende foutmelding:

Cannot Continue

The New Trust Wizard cannot continue because the specified domain cannot be contacted.

Either the domain does not exist, or network or other problems are preventing connection

zondag 5 december 2004 18:01

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Probeer anders eens die servers elkaar's zones als secondary te laten draaien. Lukt het dan wel?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 5 december 2004 18:43

Acties:

Verwijderd

Topicstarter
- ik heb secondary dns zones aangemaakt op bijde servers, dit lukte echter maar vanaf 1 kant.

- ik heb vervolgens handmatig op beide netwerken zowel forward als reverse dns zones gemaakt voor beide netwerken.

zowel de windows 2003 server als de windows 2000 server kan ik benaderen op ip-adres, op dns naam en op netbios naam (wins). dit lukt alle twee de kant op.

maar een windows trust aanmaken "hier tussen via de tunnel" ho maar ?? daar raakt windows de kluts kwijt .. iemand suggesties?

maandag 6 december 2004 15:16

Acties:

Verwijderd

Topicstarter
niemand een idee wat er fout gaat ? de trust moet via de pptp tunnel gelegd worden?

dinsdag 7 december 2004 21:49

Acties:

Verwijderd

Topicstarter
De laatste stap bij het opzetten van mijn tunnel verbinding , is het aanmaken van een TRUST tussen beide domeinen. beide domeinen zijn afzonderlijk ingericht en hangen dus in hun eigen forest. Ik wil netwerk rechten kunnen uitdelen in biede domeinen, om dit te realiseren heb ik een TRUST nodig tussen beide FORESTS.. ik loop alleen overal vast.

vraag 1
hoe ik een FOREST trust aan moet maken is me onbekend. iemand een idee ?

vraag 2
bij het maken van een windows trust kan het andere domein niet gevonden worden, waarschijnlijk vanwege de VPN tunnel. iemand suggesties.

vraag 3
Ik heb een probleem met DNS. volgens mij is het ip-adres van de server een keer gewijzigd.
in eerste instantie lijkt alles normaal te werken, maar wanneer dcdiag uitvoer, lijkt er wat meer aan de hand te zijn. in mijn dns server vind ik verder niets over een guid hostname 8eeed927-63d5-48af-97ba-4cbf294b7895._msdcs.domein2003. geen idee waar dit aaan te passen is..
Hoe kan ik verwijzing van mijn guid hostname nu herstellen met zijn huidige ip-adres ?

als ik dcdiag ingeef komt de volgende foutmelding:

C:\dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-PlanetX\YETI
Starting test: Connectivity
The host 8eeed927-63d5-48af-97ba-4cbf294b7895._msdcs.domein2003 coul
d not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(8eeed927-63d5-48af-97ba-4cbf294b7895._msdcs.domein2003) couldn't
be resolved, the server name (yeti.domein2003) resolved to the IP
address (192.168.1.201) and was pingable. Check that the IP address
is registered correctly with the DNS server.
......................... YETI failed test Connectivity

Doing primary tests

vraag 4:
wanneer je de standard integrated DNS zone aanmaakt met de DNS wizard op een windows server, moet je dan ook een domein naam aanmaken binnen DNS ? zo ja waar plaats je dan de A hostnames, in de map die nu aangemaakt is voor het domein, of in de root van de zone ?


p.s. kan iemand de titel van het Topic wijzigen in [2000/2003] Forest TRUST via PPTP Tunnel

[ Voor 3% gewijzigd door Verwijderd op 07-12-2004 21:55 ]

dinsdag 7 december 2004 22:07

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Verwijderd schreef op dinsdag 07 december 2004 @ 21:49:
p.s. kan iemand de titel van het Topic wijzigen in [2000/2003] Forest TRUST via PPTP Tunnel
Topictitel aangepast.
[2000/2003] PPTP tunnel opzetten* > [2000/2003] Forest trust via PPTP tunnel*
Zou je dit voortaan met Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/tweakers/images/icons/icon_hand.gif bovenaan het topic willen aangeven?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 8 december 2004 08:32

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 19:36

mutsje

Certified Prutser

Als je een trust probeert op te zetten welke foutmelding krijg je dan? let wel de FQDN naam van de target computer moet pingable en resolvable zijn. Tussen 2000 en 2003 kun je het beste eerst met one way trusts beginnen te expirimenteren(NT4 model) alvorens een forest trust?(bedoel je hier een cross forest trust mee heb je native 2003 domains nodig) op te zetten.

[ Voor 10% gewijzigd door mutsje op 08-12-2004 08:32 ]

woensdag 8 december 2004 15:19

Acties:

Verwijderd

Topicstarter
welke vorm van trust ik ook maak, elke keer kan hij het andere domein niet vinden. de beide servers zijn te resloven op zowel ip adres als op naam. maar toch loopt de trust wizard elke keer vast. met de volgende foutmelding:

cannot continue
The new trust wizard cannot continue because the specified domain cannot be contacted
Either the domain does not exist, or network or other problems are preventing connection.
To close the wizard, click Finish.

woensdag 8 december 2004 16:02

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 19:36

mutsje

Certified Prutser

Ping remote server op netbios naam en op fqdn naam kun je deze allebei goed resolven? Weet de server waar hij heen moet? Als je een trust op zet moet de domain name resolved kunnen worden. Je hebt kans dat je op de FQDN een trust op kunt zetten maar dat zou ik niet weten 123 nog nooit trust hierin opgezet namelijk :+

woensdag 8 december 2004 16:35

Acties:

Verwijderd

Topicstarter
hoe kun je dan controleren als je je domein kunt resolven ? op netbios als dns naam als ip adres kan ik beide servers resolven..hoe check ik dan de domein naam ?

woensdag 8 december 2004 20:25

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

Verwijderd schreef op woensdag 08 december 2004 @ 16:35:
hoe kun je dan controleren als je je domein kunt resolven ? op netbios als dns naam als ip adres kan ik beide servers resolven..hoe check ik dan de domein naam ?
pinge naar het domain :P

ping domain.local (mijn domain thuis) komt terug met een 192.168.0.10 antwoord (de domaincontroller)

A wise man's life is based around fuck you

donderdag 9 december 2004 23:02

Acties:

Verwijderd

Topicstarter
zwelgje schreef op woensdag 08 december 2004 @ 20:25:
[...]


pinge naar het domain :P

ping domain.local (mijn domain thuis) komt terug met een 192.168.0.10 antwoord (de domaincontroller)
ping naar domein2003.local werkt niet bij mij.. misschien dat daar ook wel het probleem ligt.

C:\ping domein2003.local
Ping request could not find host domein2003.local. Please check the name and try ag
ain.

iemand suggesties

vrijdag 10 december 2004 08:08

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 19:36

mutsje

Certified Prutser

Ja je DNS op orde brengen :) eventueel met stubrecords in de 2003 server en hoe je dat op de 2000 machine moet doen geen idee werk ik niet meer mee :+

vrijdag 10 december 2004 10:55

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Best dmaster,

zou je zelf iets meer moeite willen doen om het probleem op te lossen? Got is namelijk geen helpdesk die je bij iedere te ondernemen stap helpt. De oplossing voor jouw problemen is al meerdere malen genoemd, en dat is het correct inrichten van je DNS. Zou je Windows Operating Systems - Policy hierover nog eens goed door willen lezen?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 10 december 2004 11:08

Acties:

Verwijderd

mutsje schreef op vrijdag 10 december 2004 @ 08:08:
Ja je DNS op orde brengen :) eventueel met stubrecords in de 2003 server en hoe je dat op de 2000 machine moet doen geen idee werk ik niet meer mee :+
op 2003: stubrecords of conditional forwarders gebruiken.
op 2000: forwarder gebruiken (let wel dan worden alle dns requests geforward) of een secundaire zone aanmaken voor het 2003 domain (in de 2003 dns moet je de zone transfers toestaan naar je 2000 server(s))

maandag 27 december 2004 21:57

Acties:

Verwijderd

Topicstarter
helaas nog steeds geen resultaat. volgens mij ligt het probleem niet bij DNS.

- ik heb dns suffixes toegevoegd.
- ik heb secondairy dns zones gemaakt. dit werkt prima
- ik heb ook de stubzones geprobeerd. dit werkt ook prima
- op bijde servers heb ik de zone transfers ingesteld. zone transfers werken prima.
- op bijde dns servers heb ik : "ipconfig /registerdns" uitgevoerd. gaat ook prima.
- op beide netwerken kan iedereen elkaar pingen op naam en ip adres. wat kan er nu nog fout zijn aan mijn dns ??

de dns servers werken zoals ieder dns server behoort te draaien!!

maar helaas bij het aanmaken van een windows trust wederom de melding: cannot find domain ?? iemand suggesties ?

en kom nou niet weer met "je moet zelf meer initiatief nemen ;(" want dat doe ik al meer dan genoeg.
Pagina: 1
Reageer