Root-Server 1: Debian 10 < -- vlan -- > Root-Server 2: Windows Server 2016

  • Hi,


    diese Konfiguration eines vlan 100 zwischen den o.g. Servern beschäftigt mich gerade, bin da nicht so fit drin:


    Root-Server 1: Debian 10


    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000

    link/ether e6:etc. altname enp0s3 altname ens3

    3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000

    link/ether e6:etc.altname enp0s4 altname ens4

    4: eth1.2448@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000


    eth1.2448 hat die IP 10.0.0.5


    ip route

    10.0.0.0/24 dev eth1.2448 proto kernel scope link src 10.0.0.5




    Root-Server 2: Windows Server 2016


    Ethernet 2:



    pasted-from-clipboard.png

    pasted-from-clipboard.png



    forum.netcup.de/system/attachment/7502/


    tracert 10.0.0.5 ... führt auf IP 43.etc (ist weder die Public noch locale IP vom Root-Server 1)

    (habe auch mal 10.0.0.2 probiert)


    Fragen:


    1. Netcup gibt mir die VLAN ID 1002448. Ich habe auf beiden Servern die VLAN ID 2448 für die virtuellen Netzwerkkarten konfiguriert (1002448 ist zu groß), korrekt?

    2. Da ich eine lokale Verbindung möchte benötige ich keine Angabe zum Standardgateway, oder?

    3. Vergebe ich jedem Server seine eigene IP, z.B. Root-Server 1 10.0.0.5 und Root-Server 2 10.0.0.6

    4. Wie ist die korrekte Konfiguration?

    5. Wie teste ich am Ende vom Root-Server 2 (Windows Server 2016). Mit tracert (dann die IP vom Root-Server 1)?

  • Du brauchst beim Cloud vLAN keine VLAN-ID! Das zweite Netzwerk-Interface (eth1) ist diesem VLAN außerhalb Deines Systems bereits exklusiv zugewiesen und kann direkt konfiguriert bzw. genutzt werden.


    Einfach jedem angeschlossenen Gerät eine private IP-Adresse aus dem gleichen Subnetz geben. Gateway kannst Du in Deinem Fall weglassen. Test dann einfach mit ping/traceroute usw. :)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Vielen Dank für die schnelle Reaktion und nachvollziehbare Antwort!


    Ich habe die VLAN IDs für beide Server rausgenommen und diese wie folgt konfiguriert:


    Root-Server 1: Debian 10


    eth0 hat die IP von netcup.


    pasted-from-clipboard.png




    Root-Server 2: Windows Server 2016


    pasted-from-clipboard.png



    pasted-from-clipboard.png


    -> auch nach Neustart bleibt das "nicht identifizierte Netzwerk" beim Windows Server 2016.


    pasted-from-clipboard.png


    1. Worin besteht mein Fehler?


    Windows Server 2016 findet das andere Gerät leider noch nicht.

  • Ich bin kein Windows-Experte, aber ich glaube (!) diese Bezeichnung bekommt man ohne Gateway auch nicht weg.


    Ansonsten sehe ich das wie frank_m – wenn alles funktioniert einfach ignorieren. Das sollte keine funktionellen Auswirkungen haben, das ist nur eine rein kosmetische Sache. :)


    Falls es darum geht, dass Du von Linux nicht auf Windows pingen kannst: Afaik werden eingehende Ping-Requests in der Windows Firewall (in unbekannten Netzwerken) standardmäßig blockiert. Da müsstest Du dort einmal nachschauen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich glaube übrigens, dass es in Post 1 auch schon einen erfolgeichen Versuch gab, nämlich den auf 10.0.0.1. Nur durch das Hinzufügen der gleichen VLAN ID auf beiden Seiten dürfte die Kommunikation nicht gestört worden sein.

  • Vielen Dank für die Ideen und Hilfen!



    Das Problem liegt in der Lösung meiner Anforderung, dies ist ein nächster Schritt, wofür ich das VLAN benötige.


    Ich hoffe nun, dass die VLAN Verbindung steht, danke dafür! Ich ignoriere vorerst die Meldung in Windows "nicht identifiziertes Netzwerk".


    In den Windows Server 2016 (Root-Server 2) möchte ich den Debian Server (Root-Server 1) quasi als Domäne angeben. Ich hoffe, dass das via VLAN geht.


    Dazu habe ich SAMBA auf dem Debian installiert und AD.EXAMPLE.COM ist bereit:


    Debian:


    pasted-from-clipboard.png


    Windows:


    pasted-from-clipboard.png

    Jedoch erhalte ich keine Verbindung zu der Domäne und versuche den Fehler zu finden.

  • In den Windows Server 2016 (Root-Server 2) möchte ich den Debian Server (Root-Server 1) quasi als Domäne angeben. Ich hoffe, dass das via VLAN geht.

    Für Active Directory Domaindienste / Kerberos brauchst du ein funktionierendes DNS Setup. Meistens ist der Domain Controller gleichzeitig auch ein DNS Server.

    D.h. du musst auf dem Client (Windows Server?) das Debian als DNS Server angeben. Dafür kann es notwendig sein DHCP auf dem primären Interface zu deaktivieren.