Hallo zusammen,
ich habe mal eine Frage zur Übermittlung des Netbiosprotokolls über eine Lancom VPN Verbindung.
Ich möchte mich über den VPN Client mit einer Lancomgegenstelle verbinden und dann neben reinem Zugriff aufs dort angeschlossene Intranet auch noch die dort vorhandenen Rechner in meiner Netzwerkumgebung sehen.
Normalerweise würde da ja ein WINS Server im Intranet funktionieren, aber es gibt ja auch diesen Netbiosreiter. Wenn ich den aktiviere, wird dann das Netbiosprotokoll automatisch übertragen ? Würde ein WINS Server über eine LancomVPN Verbindung funktionieren ?
Gruß
"Netzwerkumgebung" über VPN
Moderator: Lancom-Systems Moderatoren
Hi Genom
1. NetBIOS-Traffic zur Gegenstelle wird nicht von der Firewall gefiltert (das kann man auch über einen Eintrag in der PPP-Liste erreichen, in dem das Recht zur NetBIOS-Übertragung aktiviert wird)
2. NetBIOS-Watchdogs werden ausgefiltert (so es denn konfiguriert ist)
3. das LANCOM wird zu einem "Mini-WINS" - d.h. es erlaubt Namensauflösungen über die WAN-Verbidnung hinweg.
Was *NICHT* geht, ist eine "Befüllung" der Netzwerkumgebung mit den Rechnern der Gegenstelle. Dazu müßte das LANCOM das Browserprotokoll implementiert haben *UND* für alle vorhandenen Arbeitsgruppen und Domänen immer zum Masterbrowser werden (was vor allem für Domänen nicht möglich ist - bei Domänen ist immer der PDC Masterbrowser!)...
Wenn du die Gegensteite in der Netzwerkumgebung sehen willst, dann kommst du nicht darum herum, einen echten WIS-Server auszustellen - Sinnvollerweise stellst du sogar zwei WINS-Server auf - einen auf Jeder seite, die sich gegenseitig replizieren - damit du die VPN-Strecke nicht mit NetBIOS-Namensauflösungen "zumüllst"
Gruß
Backslash
Der Schalter (zusammen mit einem Eintrag in der NetBIOS-Routing-Tabelle) bewirkt dreierlei:Wenn ich den aktiviere, wird dann das Netbiosprotokoll automatisch übertragen
1. NetBIOS-Traffic zur Gegenstelle wird nicht von der Firewall gefiltert (das kann man auch über einen Eintrag in der PPP-Liste erreichen, in dem das Recht zur NetBIOS-Übertragung aktiviert wird)
2. NetBIOS-Watchdogs werden ausgefiltert (so es denn konfiguriert ist)
3. das LANCOM wird zu einem "Mini-WINS" - d.h. es erlaubt Namensauflösungen über die WAN-Verbidnung hinweg.
Was *NICHT* geht, ist eine "Befüllung" der Netzwerkumgebung mit den Rechnern der Gegenstelle. Dazu müßte das LANCOM das Browserprotokoll implementiert haben *UND* für alle vorhandenen Arbeitsgruppen und Domänen immer zum Masterbrowser werden (was vor allem für Domänen nicht möglich ist - bei Domänen ist immer der PDC Masterbrowser!)...
Wenn du die Gegensteite in der Netzwerkumgebung sehen willst, dann kommst du nicht darum herum, einen echten WIS-Server auszustellen - Sinnvollerweise stellst du sogar zwei WINS-Server auf - einen auf Jeder seite, die sich gegenseitig replizieren - damit du die VPN-Strecke nicht mit NetBIOS-Namensauflösungen "zumüllst"
Gruß
Backslash
Hi Genom
Damit Rechner in der Netzwerkumgebung auftauchen müßten die Broadcasts zur Masterbrowserverhandlung über die VPN-Strcke übertragen werden...
Vom VPN zum Intranet wird das von der Firewall geblockt (es sei denn man schaltet das explizit frei). Umgekehrt werden sie gar nicht erst übertragen
Die einzige Chance ist halt ein echer WINS-Server, bei dem sich der Client explizit anmeldet und bei dem er sich auch die Netzwerkumgebung abholt...
Der NetBIOS-Proxy im LANCOM ist halt nur eine "Notlösung" damit wenigstens die Namensauflösung funktioniert - d.h. ein User kann einen Server unter seinem NetBIOS-Namen ansprechen, wenn er den Namen kennt.
Gruß
Backslash
weder, noch...Das heißt konkret, der Vpn user sieht die Leute im Intranet, die Leute im Intranet ihn aber nicht... oder genau andersrum ?
Damit Rechner in der Netzwerkumgebung auftauchen müßten die Broadcasts zur Masterbrowserverhandlung über die VPN-Strcke übertragen werden...
Vom VPN zum Intranet wird das von der Firewall geblockt (es sei denn man schaltet das explizit frei). Umgekehrt werden sie gar nicht erst übertragen
Die einzige Chance ist halt ein echer WINS-Server, bei dem sich der Client explizit anmeldet und bei dem er sich auch die Netzwerkumgebung abholt...
Der NetBIOS-Proxy im LANCOM ist halt nur eine "Notlösung" damit wenigstens die Namensauflösung funktioniert - d.h. ein User kann einen Server unter seinem NetBIOS-Namen ansprechen, wenn er den Namen kennt.
Gruß
Backslash