7
Selber NetBios Name im VPN Netzwerk
Hi zusammen,
ich möchte an 2 Standorten eine Software implementieren und ersparen, dynamische Datenbankverbindungsparameter zu verwenden. Daher würde ich gerne jeweils pro Standort 2 Server aufbauen, die xxx1 und xxx2 heissen. Die Standorte sind durch VPN verbunden, haben 2 völlig unterschiedliche Domänen und IP-Ranges. Gibt es hier Namensauflösungsprobleme? Unsauber wird das Routing aber auf jeden Fall oder?
Danke und Grüsse, Desperado
ich möchte an 2 Standorten eine Software implementieren und ersparen, dynamische Datenbankverbindungsparameter zu verwenden. Daher würde ich gerne jeweils pro Standort 2 Server aufbauen, die xxx1 und xxx2 heissen. Die Standorte sind durch VPN verbunden, haben 2 völlig unterschiedliche Domänen und IP-Ranges. Gibt es hier Namensauflösungsprobleme? Unsauber wird das Routing aber auf jeden Fall oder?
Danke und Grüsse, Desperado
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 77611
Url: https://administrator.de/contentid/77611
Ausgedruckt am: 13.11.2024 um 22:11 Uhr
7 Kommentare
Neuester Kommentar
Wie kommst du darauf das das Routing unsauber wäre ?? Das ist eine klassische VPN Vernetzung in einem klassischen gerouteten IP Netzwerk...da ist rein gar nichts unsauber !
Man kann dir aber nur dringend raten in so einem Szenario das VPN von den Routern selber ausführen zu lassen und es NICHT den Servern noch mit aufzubürden.
Router wie z.B. die von Draytek (www.draytek.de) können sowas über IPsec oder PPTP hervorragend.
Es hat zudem den unschlgbaren Vorteil das deine Standortvernetzung über VPN weiterhin stabil bestehen bleibt sollte einer der Server (oder beide) einmal ausfallen !
DNS technisch gibt es ebenfalls keinerlei Probleme denn für eine DNS Auflösung funktioniert natürlich auch über verschiedene IP Netze...das ist klar, sonst würde es das Internet ja gar nicht geben
Man kann dir aber nur dringend raten in so einem Szenario das VPN von den Routern selber ausführen zu lassen und es NICHT den Servern noch mit aufzubürden.
Router wie z.B. die von Draytek (www.draytek.de) können sowas über IPsec oder PPTP hervorragend.
Es hat zudem den unschlgbaren Vorteil das deine Standortvernetzung über VPN weiterhin stabil bestehen bleibt sollte einer der Server (oder beide) einmal ausfallen !
DNS technisch gibt es ebenfalls keinerlei Probleme denn für eine DNS Auflösung funktioniert natürlich auch über verschiedene IP Netze...das ist klar, sonst würde es das Internet ja gar nicht geben
hi, okay. vielleicht habe ich mich nicht korrekt ausgedrückt. jetzt ist es doch auch so, dass wenn ich einen namen anpinge ich im anderen netzwerk rauskomme. was passiert, wenn es im standort a und standort b einen server namens xxx1 gibt? den pinge ich jetzt an..
Das kommt darauf an was dir dein DNS Server für eine IP Adresse zurückgibt, also letztlich wie der DNS Server konfiguriert ist. Mit dem Ping als solchem hat das nichts zu tun denn der versteht nur nackte IP Adressen als Ziel.
Also wenn dein Server xxx1.domain1.local heisst, dein anderer Server dann xxx1.domain2.local (..denn deine Domains sind ja unterschiedlich wie du selber schreibst..) sind die Server ja klar differenzierbar ! Es kommt dann lediglich darauf an in welcher Domain dein Ping Client ist.
Ist er in domain1.local wird vermutlich xxx1 aus der Domain1 antworten. Um xxx1 aus der Domain 2 anzupingen musst du die Domain mit angeben, denn wie soll sonst dein DNS Server wissen wie er die Server mit gleichem Hostnamen unterscheiden soll bzw. welche IP Adresse er dem Ping Client zurückliefern muss ??!! Die Domain ist dann das letzlich verbliebene Kriterium zur Unterscheidung, das ist logisch !
Also ein ping xxx1.domain2.local sollte dann den Server an Standort 2 zum Antworten bewegen
Also wenn dein Server xxx1.domain1.local heisst, dein anderer Server dann xxx1.domain2.local (..denn deine Domains sind ja unterschiedlich wie du selber schreibst..) sind die Server ja klar differenzierbar ! Es kommt dann lediglich darauf an in welcher Domain dein Ping Client ist.
Ist er in domain1.local wird vermutlich xxx1 aus der Domain1 antworten. Um xxx1 aus der Domain 2 anzupingen musst du die Domain mit angeben, denn wie soll sonst dein DNS Server wissen wie er die Server mit gleichem Hostnamen unterscheiden soll bzw. welche IP Adresse er dem Ping Client zurückliefern muss ??!! Die Domain ist dann das letzlich verbliebene Kriterium zur Unterscheidung, das ist logisch !
Also ein ping xxx1.domain2.local sollte dann den Server an Standort 2 zum Antworten bewegen
"Ist er in domain1.local wird vermutlich xxx1 aus der Domain1 antworten" und das erscheint mir sehr unsauber ;) sagte ich doch. ausserdem was ist wenn server 1 in der eigenen domäne ausfällt? antwortet server 2 vermutlich und es wird auf eine falsche datenbank gepointet.... man müsste wenn dann die IPs der Server aus dem Routing zwischen den standorten rausnehmen... right?
Nochmal: Mit Routing hat das nichts zu tun. Die IP Adressen sind einzig und allein Transportmittel für deine Daten nichts anderes !!!
Wie du so einen Ausfall behandelst ist einzig die Frage der DNS Server Einrichtung und nichts anderes !
Wenn dein Server xxx1 ausfällt, werden auch alle Clients in der lokalen Domain nicht mehr auf ihn zugreifen können, er ist dann einfach nicht mehr erreichbar.
Um auf den 2ten Server xxx1 aus Domain1 zugreifen zu können muss man ja in jedem Fall immer die Domain2 mit angeben sofern ich nicht selber lokal in der Domain dieses Servers bin !!
Niemals wird aber der DNS Server einfach als Antwort für einen ausgefallenen xxx1 in meiner Domain die IP Adresse des anderen Servers zurückliefern, das ist Unsinn !
Ausnahme du willst das wie in einem Hochverfügbarkeitsszenarium, das beide Server sich spiegeln was den Datenbestand angeht, so das Clients einer Domain immer den jeweils anderen Server bekommen als DNS Antwort wenn dieser Erste ausfällt.
Wie gesagt: dies ist dann eine reine DNS Server Thematik und hat mit IP Routing rein gar nichts zu tun !!
Routen musst du in einem VPN Szenario so oder so zwingend, da kommst du technisch gar nicht drumrum (Deshalb solls ja besser auch der Router machen und nicht der Server..). Es ist schlicht nicht möglich technisch alles flach in einem Netzwerk laufen zu lassen über die Standorte.
Wie du so einen Ausfall behandelst ist einzig die Frage der DNS Server Einrichtung und nichts anderes !
Wenn dein Server xxx1 ausfällt, werden auch alle Clients in der lokalen Domain nicht mehr auf ihn zugreifen können, er ist dann einfach nicht mehr erreichbar.
Um auf den 2ten Server xxx1 aus Domain1 zugreifen zu können muss man ja in jedem Fall immer die Domain2 mit angeben sofern ich nicht selber lokal in der Domain dieses Servers bin !!
Niemals wird aber der DNS Server einfach als Antwort für einen ausgefallenen xxx1 in meiner Domain die IP Adresse des anderen Servers zurückliefern, das ist Unsinn !
Ausnahme du willst das wie in einem Hochverfügbarkeitsszenarium, das beide Server sich spiegeln was den Datenbestand angeht, so das Clients einer Domain immer den jeweils anderen Server bekommen als DNS Antwort wenn dieser Erste ausfällt.
Wie gesagt: dies ist dann eine reine DNS Server Thematik und hat mit IP Routing rein gar nichts zu tun !!
Routen musst du in einem VPN Szenario so oder so zwingend, da kommst du technisch gar nicht drumrum (Deshalb solls ja besser auch der Router machen und nicht der Server..). Es ist schlicht nicht möglich technisch alles flach in einem Netzwerk laufen zu lassen über die Standorte.
hi, hm... datenbanktechnisch bin ich mit dir leider immer noch nicht konform 
ich gebe im connectionstring den netbios-namen an. OHNE ip, OHNE domain. das kann ich jetzt auch standortübergreifend, ergo wird der netbios name auch standortübergreifend zugreifbar sein, ohne weitere parametrisierung. ich muss also sicherstellen, dass der netbiosnamen NICHT die standortgrenzen überschreitet
ich gebe im connectionstring den netbios-namen an. OHNE ip, OHNE domain. das kann ich jetzt auch standortübergreifend, ergo wird der netbios name auch standortübergreifend zugreifbar sein, ohne weitere parametrisierung. ich muss also sicherstellen, dass der netbiosnamen NICHT die standortgrenzen überschreitet
OK, ohne zusätzliche Domainangabe ist natürlich KEINE Unterscheidung der Server mit identischem Namen möglich, da hast du recht...
