Discussione:
Risoluzione nome NETBIOS su vlan differenti
(troppo vecchio per rispondere)
Max
2008-06-19 10:28:32 UTC
Permalink
Salve a tutti,

vi spiego il piccolo problema che ho riscontrato:

Ho due domini: DOM1 e DOM2

Ho creato una trust bidirezionele tra i due domini (quindi ho
opportunamente configurato i dns dei rispettivi DC come zone
secondarie).
Il tutto funziona correttamente, ma si verifica una piccola anomalia e
spiego:

ho strutturato al rete con diverse VLAN

quindi abbiamo la rete
192.168.10.x/255.255.255.0
192.168.11.x/255.255.255.0
192.168.12.x/255.255.255.0

ogni vlan vede le altre vlan sfruttando i rispettivi gateway ora i due
domini (i due DC) hanno un indirizzo appartenente alla rete 10
(192.168.10.x).
Cosa succede?

Che un client con indirizzo ip 192.168.10.y appartentente al dom1 vede
e sfoglia correttamente entrambi i domini vedendo risorse e accede ed
il tutto funziona bene.

Se un altro client apparente ad una vlan differente tenta la stessa
azione viene riproposto un messaggio di errore molto generico...

ora se io specifico il nomedominio accedo e vedo correttamente le
risorse...
Quindi l'unica differenza è che da quanto possa aver intuito, la
risoluzione del dominio avviene attraverso il NETBIOS sulla rete di
competenza (mentre viene "segato" nelle altre vlan).

Spero di essermi spiegato bene;-))

Risolverei il problema se sul client di una vlan <>dalla 192.168.10.x
inserissi il "nome+dominio" e così andrebbe...

es:
\\nomeserver.dom2\

E così andrebbe, solo che mi piacerebbe capire e risolvere questo
piccolo problema...

Qualcuno ha un suggerimento?

Vi ringrazio
Massimo
Edoardo Benussi [MVP]
2008-06-19 10:42:10 UTC
Permalink
Post by Max
Salve a tutti,
Ho due domini: DOM1 e DOM2
Ho creato una trust bidirezionele tra i due domini (quindi ho
opportunamente configurato i dns dei rispettivi DC come zone
secondarie).
Il tutto funziona correttamente, ma si verifica una piccola anomalia e
ho strutturato al rete con diverse VLAN
quindi abbiamo la rete
192.168.10.x/255.255.255.0
192.168.11.x/255.255.255.0
192.168.12.x/255.255.255.0
ogni vlan vede le altre vlan sfruttando i rispettivi gateway ora i due
domini (i due DC) hanno un indirizzo appartenente alla rete 10
(192.168.10.x).
Cosa succede?
Che un client con indirizzo ip 192.168.10.y appartentente al dom1 vede
e sfoglia correttamente entrambi i domini vedendo risorse e accede ed
il tutto funziona bene.
Se un altro client apparente ad una vlan differente tenta la stessa
azione viene riproposto un messaggio di errore molto generico...
ora se io specifico il nomedominio accedo e vedo correttamente le
risorse...
Quindi l'unica differenza è che da quanto possa aver intuito, la
risoluzione del dominio avviene attraverso il NETBIOS sulla rete di
competenza (mentre viene "segato" nelle altre vlan).
Spero di essermi spiegato bene;-))
Risolverei il problema se sul client di una vlan <>dalla 192.168.10.x
inserissi il "nome+dominio" e così andrebbe...
\\nomeserver.dom2\
E così andrebbe, solo che mi piacerebbe capire e risolvere questo
piccolo problema...
Qualcuno ha un suggerimento?
cosa separa le vlan ?
ci sono dei firewalls su questa rete ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Max
2008-06-19 13:27:04 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Max
Salve a tutti,
Ho due domini: DOM1 e DOM2
Ho creato una trust bidirezionele tra i due domini (quindi ho
opportunamente configurato i dns dei rispettivi DC come zone
secondarie).
Il tutto funziona correttamente, ma si verifica una piccola anomalia e
ho strutturato al rete con diverse VLAN
quindi abbiamo la rete
192.168.10.x/255.255.255.0
192.168.11.x/255.255.255.0
192.168.12.x/255.255.255.0
ogni vlan vede le altre vlan sfruttando i rispettivi gateway ora i due
domini (i due DC) hanno un indirizzo appartenente alla rete 10
(192.168.10.x).
Cosa succede?
Che un client con indirizzo ip 192.168.10.y appartentente al dom1 vede
e sfoglia correttamente entrambi i domini vedendo risorse e accede ed
il tutto funziona bene.
Se un altro client apparente ad una vlan differente tenta la stessa
azione viene riproposto un messaggio di errore molto generico...
ora se io specifico il nomedominio accedo e vedo correttamente le
risorse...
Quindi l'unica differenza è che da quanto possa aver intuito, la
risoluzione del dominio avviene attraverso il NETBIOS sulla rete di
competenza (mentre viene "segato" nelle altre vlan).
Spero di essermi spiegato bene;-))
Risolverei il problema se sul client di una vlan <>dalla 192.168.10.x
inserissi il "nome+dominio" e così andrebbe...
\\nomeserver.dom2\
E così andrebbe, solo che mi piacerebbe capire e risolvere questo
piccolo problema...
Qualcuno ha un suggerimento?
cosa separa le vlan ?
ci sono dei firewalls su questa rete ?
--
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administrationhttps://mvp.support.microsoft.com/Profile/Benussi- Nascondi testo citato
- Mostra testo citato
Le vlan vengono gestite da uno switch Layer3 un HP2848 per la
precisione.
C'è completa visibilità fra di loro e non è stato applicato alcun
filtro di porte o altro...
Max
2008-06-19 13:32:12 UTC
Permalink
Post by Max
Post by Edoardo Benussi [MVP]
Post by Max
Salve a tutti,
Ho due domini: DOM1 e DOM2
Ho creato una trust bidirezionele tra i due domini (quindi ho
opportunamente configurato i dns dei rispettivi DC come zone
secondarie).
Il tutto funziona correttamente, ma si verifica una piccola anomalia e
ho strutturato al rete con diverse VLAN
quindi abbiamo la rete
192.168.10.x/255.255.255.0
192.168.11.x/255.255.255.0
192.168.12.x/255.255.255.0
ogni vlan vede le altre vlan sfruttando i rispettivi gateway ora i due
domini (i due DC) hanno un indirizzo appartenente alla rete 10
(192.168.10.x).
Cosa succede?
Che un client con indirizzo ip 192.168.10.y appartentente al dom1 vede
e sfoglia correttamente entrambi i domini vedendo risorse e accede ed
il tutto funziona bene.
Se un altro client apparente ad una vlan differente tenta la stessa
azione viene riproposto un messaggio di errore molto generico...
ora se io specifico il nomedominio accedo e vedo correttamente le
risorse...
Quindi l'unica differenza è che da quanto possa aver intuito, la
risoluzione del dominio avviene attraverso il NETBIOS sulla rete di
competenza (mentre viene "segato" nelle altre vlan).
Spero di essermi spiegato bene;-))
Risolverei il problema se sul client di una vlan <>dalla 192.168.10.x
inserissi il "nome+dominio" e così andrebbe...
\\nomeserver.dom2\
E così andrebbe, solo che mi piacerebbe capire e risolvere questo
piccolo problema...
Qualcuno ha un suggerimento?
cosa separa le vlan ?
ci sono dei firewalls su questa rete ?
--
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administrationhttps://mvp.support.microsoft.com/Profile/Benussi-Nascondi testo citato
- Mostra testo citato
Le vlan vengono gestite da uno switch Layer3 un HP2848 per la
precisione.
C'è completa visibilità fra di loro e non è stato applicato alcun
filtro di porte o altro...- Nascondi testo citato
- Mostra testo citato
Attenzione però c'è una cosa che viene filtrato ed è il broadcast...
che sia questo l'elemento ke mi blocca il passaggio della risoluzione
NETBIOS?!

Azzardo quest'ipotesi...

Max
Ruggiero Lauria
2008-06-19 15:01:52 UTC
Permalink
In ultima istanza se non riesce a risolvere in alcun altro modo tenta il
broadcast, quindi si il blocco del broadcast puo' inibire la ricerca, ma
potrebbe risolvere prima. Io ti consiglio di usare il nome di dominio TCP e
risolvere a livello DNS.
--
_________________________
Ruggiero Lauria

MCSA-MCSE-MS SQL DBA
Post by Max
Post by Edoardo Benussi [MVP]
Post by Max
Salve a tutti,
Ho due domini: DOM1 e DOM2
Ho creato una trust bidirezionele tra i due domini (quindi ho
opportunamente configurato i dns dei rispettivi DC come zone
secondarie).
Il tutto funziona correttamente, ma si verifica una piccola anomalia e
ho strutturato al rete con diverse VLAN
quindi abbiamo la rete
192.168.10.x/255.255.255.0
192.168.11.x/255.255.255.0
192.168.12.x/255.255.255.0
ogni vlan vede le altre vlan sfruttando i rispettivi gateway ora i due
domini (i due DC) hanno un indirizzo appartenente alla rete 10
(192.168.10.x).
Cosa succede?
Che un client con indirizzo ip 192.168.10.y appartentente al dom1 vede
e sfoglia correttamente entrambi i domini vedendo risorse e accede ed
il tutto funziona bene.
Se un altro client apparente ad una vlan differente tenta la stessa
azione viene riproposto un messaggio di errore molto generico...
ora se io specifico il nomedominio accedo e vedo correttamente le
risorse...
Quindi l'unica differenza è che da quanto possa aver intuito, la
risoluzione del dominio avviene attraverso il NETBIOS sulla rete di
competenza (mentre viene "segato" nelle altre vlan).
Spero di essermi spiegato bene;-))
Risolverei il problema se sul client di una vlan <>dalla 192.168.10.x
inserissi il "nome+dominio" e così andrebbe...
\\nomeserver.dom2\
E così andrebbe, solo che mi piacerebbe capire e risolvere questo
piccolo problema...
Qualcuno ha un suggerimento?
cosa separa le vlan ?
ci sono dei firewalls su questa rete ?
--
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems
Administrationhttps://mvp.support.microsoft.com/Profile/Benussi-Nascondi
testo citato
- Mostra testo citato
Le vlan vengono gestite da uno switch Layer3 un HP2848 per la
precisione.
C'è completa visibilità fra di loro e non è stato applicato alcun
filtro di porte o altro...- Nascondi testo citato
- Mostra testo citato
Attenzione però c'è una cosa che viene filtrato ed è il broadcast...
che sia questo l'elemento ke mi blocca il passaggio della risoluzione
NETBIOS?!

Azzardo quest'ipotesi...

Max
Max
2008-06-20 07:11:07 UTC
Permalink
Post by Ruggiero Lauria
In ultima istanza se non riesce a risolvere in alcun altro modo tenta il
broadcast, quindi si il blocco del broadcast puo' inibire la ricerca, ma
potrebbe risolvere prima. Io ti consiglio di usare il nome di dominio TCP e
risolvere a livello DNS.
--
_________________________
Ruggiero Lauria
MCSA-MCSE-MS SQL DBA
Post by Max
Post by Edoardo Benussi [MVP]
Post by Max
Salve a tutti,
Ho due domini: DOM1 e DOM2
Ho creato una trust bidirezionele tra i due domini (quindi ho
opportunamente configurato i dns dei rispettivi DC come zone
secondarie).
Il tutto funziona correttamente, ma si verifica una piccola anomalia e
ho strutturato al rete con diverse VLAN
quindi abbiamo la rete
192.168.10.x/255.255.255.0
192.168.11.x/255.255.255.0
192.168.12.x/255.255.255.0
ogni vlan vede le altre vlan sfruttando i rispettivi gateway ora i due
domini (i due DC) hanno un indirizzo appartenente alla rete 10
(192.168.10.x).
Cosa succede?
Che un client con indirizzo ip 192.168.10.y appartentente al dom1 vede
e sfoglia correttamente entrambi i domini vedendo risorse e accede ed
il tutto funziona bene.
Se un altro client apparente ad una vlan differente tenta la stessa
azione viene riproposto un messaggio di errore molto generico...
ora se io specifico il nomedominio accedo e vedo correttamente le
risorse...
Quindi l'unica differenza è che da quanto possa aver intuito, la
risoluzione del dominio avviene attraverso il NETBIOS sulla rete di
competenza (mentre viene "segato" nelle altre vlan).
Spero di essermi spiegato bene;-))
Risolverei il problema se sul client di una vlan <>dalla 192.168.10.x
inserissi il "nome+dominio" e così andrebbe...
\\nomeserver.dom2\
E così andrebbe, solo che mi piacerebbe capire e risolvere questo
piccolo problema...
Qualcuno ha un suggerimento?
cosa separa le vlan ?
ci sono dei firewalls su questa rete ?
--
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems
Administrationhttps://mvp.support.microsoft.com/Profile/Benussi-Nascondi
testo citato
- Mostra testo citato
Le vlan vengono gestite da uno switch Layer3 un HP2848 per la
precisione.
C'è completa visibilità fra di loro e non è stato applicato alcun
filtro di porte o altro...- Nascondi testo citato
- Mostra testo citato
Attenzione però c'è una cosa che viene filtrato ed è il broadcast...
che sia questo l'elemento ke mi blocca il passaggio della risoluzione
NETBIOS?!
Azzardo quest'ipotesi...
Max- Nascondi testo citato
- Mostra testo citato
Be sicuramento so cosa è netbios su TCP/IP altrimenti non avrei aperto
questa discussione!!!;-))
Comunque a scanso di equivoci è attivo.

Credo anche che i DNS dei due domini siano correttamente funzionanti,
ognuno replica la propria zona all'altro, infatti il TRUST fra di loro
è assolutamente funzionante(ed il dns in questi casi penso sia
determinante).

Vi faccio un esempio banale ma che rende bene l'idea.

Se dal mio PC(il mio pc appartiene al dominia A ed è sulla rete
192.168.10.x) al server del dominio B (sempre sulla rete 192.168.10.x)
faccio:

c:\ping srv1

e mi risolve correttamente l'indirizzo.

se la stessa operazione la faccio da un pc sulla rete differente ad
esempio la 192.168.12.x, devo specificare il dominio:

c:\ping srv1.domb.it

quindi mi chiedo:

come sia possibile che se sono nella medesima rete riesce a capire che
srv1 appartenga al dominioB e quindi effettua la corretta risoluzione
del nome?!

Naturalmente ribadisco non è un gran problema, anche perchè questa
particolare configurazione è solo temporanea, però mi sarebbe garbato
capire e risolverla...

Grazie a tutti
Max
Luca Amicone
2008-06-20 07:25:29 UTC
Permalink
Pigiando alacremente sui tastini, Max scrisse:

Intanto, se per favore dai una letta a questa pagina.. :->
http://wiki.news.nic.it/QuotarBene
Post by Max
Se dal mio PC(il mio pc appartiene al dominia A ed è sulla rete
192.168.10.x) al server del dominio B (sempre sulla rete 192.168.10.x)
c:\ping srv1
e mi risolve correttamente l'indirizzo.
Perché sei sulla stessa subnet. E quindi se fai una chiamata "diretta"
risolvi il nome di srv1 tramite broadcast.
Post by Max
se la stessa operazione la faccio da un pc sulla rete differente ad
c:\ping srv1.domb.it
Perché in questo caso il broadcast NON attraversa la subnet e il Master
Browser sulla tua rete NON conosce il Master Browser di UN ALTRO dominio
sull'ALTRA rete. E quindi a meno che tu non utilizzi il FQDN e quindi la
risoluzione tramite DNS (e non tramite NetBios) non hai modo di trovare
la macchina.
Post by Max
come sia possibile che se sono nella medesima rete riesce a capire che
srv1 appartenga al dominioB e quindi effettua la corretta risoluzione
del nome?!
Non lo sa neppure che appartiene al dominio B!! Nel caso di navigazione
tramite Explorer, dove apri PRIMA il dominio (NetBios) e POI il nome del
server (sempre NetBios) il meccanismo è diverso: il Master Browser del
tuo dominio A sulla tua subnet conosce il Master Browser del dominio B
sempre sulla stessa subnet. Quindi sa dove poter dirigere la tua
richiesta e fatti trovare "srv1" attraverso il suo nome NetBios.
--
Luca Amicone
ICQ: 14890779
---
"Messaggio di errore: Impossibile caricare la DLL: Msnp32.dll"
http://support.microsoft.com/?id=243431
Luca Amicone
2008-06-19 11:16:27 UTC
Permalink
Post by Max
Qualcuno ha un suggerimento?
Se usi il dominio con l'estensione "nomedominio.est" utilizzi il DNS e
quindi risolvi le macchine. Se invece specifichi solo il nome NetBios
del dominio, ha bisogno di un server WINS.
--
Luca Amicone
ICQ: 14890779
---
"Messaggio di errore all'avvio di Windows: Il file seguente è
danneggiato o mancante: C:Windows\System\VMM32.vxd"
http://support.microsoft.com/?id=311188
Ruggiero Lauria
2008-06-19 14:54:47 UTC
Permalink
Mai sentito parlare di "Netbios su tcp/ip" nelle impostazioni avanzate del
TCP/IP nella scheda Wins?
:)
--
_________________________
Ruggiero Lauria

MCSA-MCSE-MS SQL DBA
Post by Luca Amicone
Post by Max
Qualcuno ha un suggerimento?
Se usi il dominio con l'estensione "nomedominio.est" utilizzi il DNS e
quindi risolvi le macchine. Se invece specifichi solo il nome NetBios del
dominio, ha bisogno di un server WINS.
--
Luca Amicone
ICQ: 14890779
---
"Messaggio di errore all'avvio di Windows: Il file seguente è danneggiato
o mancante: C:Windows\System\VMM32.vxd"
http://support.microsoft.com/?id=311188
Luca Amicone
2008-06-20 07:01:38 UTC
Permalink
Post by Ruggiero Lauria
Mai sentito parlare di "Netbios su tcp/ip" nelle impostazioni avanzate del
TCP/IP nella scheda Wins?
Dalla versione di Windows for Workgroup 3.11.
Non ho detto che NetBios non viaggi su Tcp/Ip, ho detto che per subnet
differenti, la navigazione NetBios è DI MOLTO aiutata dalla presenza di
un server WINS.
--
Luca Amicone
ICQ: 14890779
---
"Errore di protezione generale o Errore di pagina non valida durante
l'installazione" http://support.microsoft.com/?id=209321
gas
2008-06-22 22:58:00 UTC
Permalink
Post by Luca Amicone
Post by Max
Qualcuno ha un suggerimento?
Se usi il dominio con l'estensione "nomedominio.est" utilizzi il DNS e
quindi risolvi le macchine. Se invece specifichi solo il nome NetBios
del dominio, ha bisogno di un server WINS.
Concordo col suggerimento di Luca semplice e risolutivo, visto che i due DC
sono nella stessa sottorete, i broadcast tagliati...
Ricorda di impostare, se usi il dhcp, l'opzione H hybrid node (valore 8 mi
sembra di ricordare) limiterai i broadcast.

Oppure se non vuoi un wins, forza la ricerca su entrambi i suffissi,
aggiungendo entrambe le estensioni di dominio in "DNS Suffix Search list",
dovrebbe risolvere.
ciao
--
Gastone Canali
http://www.experts-exchange.com/M_292401.html
--
Max
2008-07-07 07:19:50 UTC
Permalink
Post by gas
Post by Luca Amicone
Post by Max
Qualcuno ha un suggerimento?
Se usi il dominio con l'estensione "nomedominio.est" utilizzi il DNS e
quindi risolvi le macchine. Se invece specifichi solo il nome NetBios
del dominio, ha bisogno di un server WINS.
Concordo col suggerimento di Luca semplice e risolutivo, visto che i due DC
sono nella stessa sottorete, i broadcast tagliati...
Ricorda di impostare, se usi il dhcp, l'opzione H hybrid node (valore 8 mi
sembra di ricordare) limiterai i broadcast.
Oppure se non vuoi un wins, forza la ricerca su entrambi i suffissi,  
aggiungendo entrambe le estensioni di dominio in  "DNS Suffix Search list",
dovrebbe risolvere.
ciao
--
Gastone Canalihttp://www.experts-exchange.com/M_292401.html
--
Eh ragazzi grazie a tutti!!
Si scoprono sempre nuove cose...
la bellezza il fascino e l'incazzatura se si lavora su questi
prodotti;-)))

Massimo

Continua a leggere su narkive:
Loading...