Wins jsou mrtvé. Pokud máš na obou stranách servery, tak propojit jejich DNS Servery a synchronizovat je.
Pokud jsou to W2008 a výš, a na síti je hodně XP, tak k nim doinstalovat LLTD.
Ještě by mohlo být řešením zabalit ten GRE do nějakého layer2 tunelu.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Spojení dvou tunelů GRE a PPTP
1. Server DNS je pouze na jedné straně. Ale nevím, jaký ,ám zavést záznam, aby to šlapalo.
2. Windows budou Windows server 2012 R2, na síti je pár XP, které po novém roce pravděpodobně půjdou na upgrade. Ale tím řešíme vlastně co? To, že budou vidět v síti všechny PC?
3. Do kterého L2 tunelu GRE zabalit? Co se tím vyřeší? Půjdou mapovat v síti nebo budou dostupný pod názvem?
Jsem trochu dezorientován, přestávám vědět, která bije.
2. Windows budou Windows server 2012 R2, na síti je pár XP, které po novém roce pravděpodobně půjdou na upgrade. Ale tím řešíme vlastně co? To, že budou vidět v síti všechny PC?
3. Do kterého L2 tunelu GRE zabalit? Co se tím vyřeší? Půjdou mapovat v síti nebo budou dostupný pod názvem?
Jsem trochu dezorientován, přestávám vědět, která bije.
0 x
1/ Pokud máš jen jeden server, tak nic.
Z principu jinak takto: Na jedné straně W2012 jako doménový řadič, na druhé straně W2012 jako řadič té samé domény. V tu chvíli se ti DNS servery sesynchronizují a budeš moct na koncová PC odkazovat DNS názvem.
Jestli ale bude fungovat browsing, to si nejsem jistý.
2/ A což se ve tvém případě vykašlat na routing a postavit to na na EoIP?
Z principu jinak takto: Na jedné straně W2012 jako doménový řadič, na druhé straně W2012 jako řadič té samé domény. V tu chvíli se ti DNS servery sesynchronizují a budeš moct na koncová PC odkazovat DNS názvem.
Jestli ale bude fungovat browsing, to si nejsem jistý.
2/ A což se ve tvém případě vykašlat na routing a postavit to na na EoIP?
0 x
Pokud je jeden W2K12 server, tak všem klientům jej dát jako DNS server, na klientech povolená registrace do DNS a pojede to.
Browsování po okolí u W2K12 nefunguje korektně ani na jednom LAN segmentu (je na to nějaká černá magie popsaná v KB, ale stejně nefunguje na 100% takže neuvidíš vždy ani to, co je v okolí toho W2K12) - nevrací obvykle celý browse list klientovi, ale jen nějaký podivný výsek. Tohle fungovalo naposledy spolehlivě asi v době Windwso NT4.0 serveru.
Zkrátka přežitá technologie, která se jen kopíruje do novějších a moc neudržuje (stejné platí pro WINS). 
Použitím EoIP místo GRE z toho uděláš jeden segment, teoreticky pak browsování bude fungovat, ale spolehlivě max kdyby tam byl W2K3 server...
Takže si klidně nechat GRE, nastavit správně tu registeaci DNS a odkazování na jména bude v pořádku.
Browsování po okolí u W2K12 nefunguje korektně ani na jednom LAN segmentu (je na to nějaká černá magie popsaná v KB, ale stejně nefunguje na 100% takže neuvidíš vždy ani to, co je v okolí toho W2K12) - nevrací obvykle celý browse list klientovi, ale jen nějaký podivný výsek. Tohle fungovalo naposledy spolehlivě asi v době Windwso NT4.0 serveru.
Zkrátka přežitá technologie, která se jen kopíruje do novějších a moc neudržuje (stejné platí pro WINS). Použitím EoIP místo GRE z toho uděláš jeden segment, teoreticky pak browsování bude fungovat, ale spolehlivě max kdyby tam byl W2K3 server...
Takže si klidně nechat GRE, nastavit správně tu registeaci DNS a odkazování na jména bude v pořádku.
0 x
Zdá se mi, že pro funkční browsování je třeba mít správně nastavenou IP6 na straně serveru i na klientech.
0 x
EOIP jsem zkoušel, ale ten jsem spolehlivě nerozjel.
Ok, na browsování kašlu, stejňak to nemá moc velký význam. Hlavně mi jde o to, aby šli názvy PC.
Jelikož ještě není k dispozici W2012, je nějaké řešení pomocí MK nebo Debianu?
Edit: EOIP jsem nastavoval dle tohoto návodu. http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
Netekla žádná komunikace. Když jsem chtěl vrátit GRE tunel, tak mi nešel několik dní, pořád jsem nevěděl proč a nakonec skoro po týdnu začal fungovat GRE tunel zase sám.
Ok, na browsování kašlu, stejňak to nemá moc velký význam. Hlavně mi jde o to, aby šli názvy PC.
Jelikož ještě není k dispozici W2012, je nějaké řešení pomocí MK nebo Debianu?
Edit: EOIP jsem nastavoval dle tohoto návodu. http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
Netekla žádná komunikace. Když jsem chtěl vrátit GRE tunel, tak mi nešel několik dní, pořád jsem nevěděl proč a nakonec skoro po týdnu začal fungovat GRE tunel zase sám.
0 x
Tak jsem sice zprovzovnil EOIP, ale další problém s tím. Abych nemusel sítě routovat, tak jsem jim dal CIDR 15. Tím ale zase nastal problém s tím, že nemohu mít na jedné síti 2x DHCP. Tím vzniká problém, protože na obou stranách potřebuji mít jinou výchozí bránu, aby vše nelezlo pouze z jedné strany. Jak nastavit DHCP, abych mohl pro každou stranu dát jinou výchozí bránu?
0 x
Řeší ti EoIP ten problém co jsi mě na začátku, browsování sítě atd?
S tím DHCP máš pravdu, nevím jestli to půjde obejít. Teoreticky by bylo nejjednodušší zakázat průchod DHCP packetům přes tunel a zřídit přidělování na obou stranách. To jsem ale nikdy neřešil.
edit:
http://forum.mikrotik.com/viewtopic.php?f=2&t=62250
S tím DHCP máš pravdu, nevím jestli to půjde obejít. Teoreticky by bylo nejjednodušší zakázat průchod DHCP packetům přes tunel a zřídit přidělování na obou stranách. To jsem ale nikdy neřešil.
edit:
http://forum.mikrotik.com/viewtopic.php?f=2&t=62250
0 x
Radku, jsi skvělý! To je přesně co jsem hledal.
Takže EoIP místo GRE řeší to, že nemusím routovat ty dvě sítě, nastavil jsem CIDR na obou stranách 15, takže je to jeden segment. Řeší to jak překlad adres, tak i browsování, které stejně funguje tak napůl, jak tu někdo tvrdil. Důležité je, že překlad funguje. To samozřejmě bude řešit i to, že nebudu muset na PPTP (které stejně upravím na L2TP s IPsec) používat výchozí bránu vzdálené sítě. To mě nevadí, do LMHOSTS si dám záznamy, které již nebudu muset upravovat, neboť tam dám do budoucna záznamy, které zkrátka ještě nyní neexistují. Sestavil jsem si názvy stanic, které porostou vzestupně podle určitě hiearchie.
Takže to nyní vypadá, že vše, co jsem potřeboval, funguje jak má. Snad se mi povede i to o trochu bezpečnější L2TP pro notebooky.
Všem moc díky za pomoc.
Takže EoIP místo GRE řeší to, že nemusím routovat ty dvě sítě, nastavil jsem CIDR na obou stranách 15, takže je to jeden segment. Řeší to jak překlad adres, tak i browsování, které stejně funguje tak napůl, jak tu někdo tvrdil. Důležité je, že překlad funguje. To samozřejmě bude řešit i to, že nebudu muset na PPTP (které stejně upravím na L2TP s IPsec) používat výchozí bránu vzdálené sítě. To mě nevadí, do LMHOSTS si dám záznamy, které již nebudu muset upravovat, neboť tam dám do budoucna záznamy, které zkrátka ještě nyní neexistují. Sestavil jsem si názvy stanic, které porostou vzestupně podle určitě hiearchie.
Takže to nyní vypadá, že vše, co jsem potřeboval, funguje jak má. Snad se mi povede i to o trochu bezpečnější L2TP pro notebooky.
Všem moc díky za pomoc.
0 x