Box-to-Box Bridging VPN Tunnel. Wie geht das?

[DiLu]

Hallo Leute,
ich habe erfolgreich einen VPN-Tunnel zwischen zwei Fritzboxen 7270 mit jeweils aktueller Firmware 54.04.70 am Laufen.
Das Routing über IP vom einen Subnet ins andere funktioniert wunderbar, aber die LAN-Manager Broadcasts gehen nicht durch den VPN-Tunnel durch, da er nur routet.
Ich weis mittlerweile das es am tun- bzw. tap-device liegt. Das tun-device routet und das tap-device bridged einen Tunnel.

Meine Frage: Weis jemand wie ich einen Bridging-VPN-Tunnel zwischen zwei Boxen zu Laufen bringe?
Konkret, wie sage ich den Boxen das sie nicht das tun- sondern das tap-device konfigurieren sollen?


DiLu

 

[stinkstiefel]

WINS bietet eine NetBIOS-Namensauflösung in gerouteten TCP/IP-Netzwerken mit mehreren Subnetzen.

 

[DiLu]

WINS bietet eine NetBIOS-Namensauflösung in gerouteten TCP/IP-Netzwerken mit mehreren Subnetzen.

Mir geht es aber nicht um die NETBIOS-Namensauflösung, denn die ist mittels NETBIOS over TCP und lmhosts oder WINS-Server kein Problem im Routing-VPN-Tunnel (tun).
Ich brauche vielmehr die NETBIOS-Broadcasts aus den VPN-Subnetzen und die werden nun mal nicht "geroutet", sondern "gebridged".

Trotzdem danke für deine Antwort.

DiLu

 

[stinkstiefel]

So ganz verstehe ich dein Anliegen noch nicht. Vielleicht erzählst du mal was genau für NetBIOS Broadcast über den Tunnel laufen soll. Broadcasts zum Auflösen der Hostnamen brauchst du ja wie du selbst sagst nicht.

 

[DiLu]

So ganz verstehe ich dein Anliegen noch nicht. Vielleicht erzählst du mal was genau für NetBIOS Broadcast über den Tunnel laufen soll. Broadcasts zum Auflösen der Hostnamen brauchst du ja wie du selbst sagst nicht.

Ganz konkret habe ich folgendes Problem:
Im einen VPN-Subnet (192.168.2.0) läuft ein Linux-Server mit einem Acronis True Image Echo Enterprise Backup Agent, im anderen VPN-Subnet (192.168.14.0) läuft ein Windows Server 2008 mit Acronis True Image Echo Enterprise Server.
Ich möchte nun mit dem Acronis Backup Manager unter Windows 2008 ein Backup über den VPN-Tunnel von meinem Linux-System ziehen. Der Acronis Backup Manager schickt nun beim Start Broadcasts raus und es antworten im logischerweise nur die Backup Agents (Clients) aus dem lokalen VPN-Subnet (192.168.14.0). Da die Boadcasts nicht über einen "Routing"-Tunnel rausgehen, brauche ich eine Art virtuelle Ethernet-Bridge (also VPN TAP-Device) ins andere VPN-Subnet, damit der Backup Manager auch diese Clients "sieht" und lokalisieren kann.

Eine andere Software mit der das gleiche Problem auftritt ist der Standard Windows-Netzwerkumgebungs-Browser, der arbeitet ja auch über NETBIOS-Broadcast um die Systeme lokalisieren zu können.

Ich hoffe, ich habe mein Problem nun verständlich für alle erklärt und hoffe immer noch dass jemand eine Lösung dafür hat.

DiLu

 

[stinkstiefel]

Zu Acronis kann ich nichts sagen, aber zum Füllen der Netzwerkumgebung.

...der Standard Windows-Netzwerkumgebungs-Browser, der arbeitet ja auch über NETBIOS-Broadcast um die Systeme lokalisieren zu können.

Jein, beschäftige dich einfach mal mit WINS (Definition) und dem P-Knotentyp. Weil du auch noch von einem Linux-Server schreibst, der kennt überhaupt kein NetBIOS.

 

[DiLu]

Zu Acronis kann ich nichts sagen, aber zum Füllen der Netzwerkumgebung.



Jein, beschäftige dich einfach mal mit WINS (Definition) und dem P-Knotentyp. Weil du auch noch von einem Linux-Server schreibst, der kennt überhaupt kein NetBIOS.

Mir ist schon klar das bei Point-to-Point-Knoten keine Broadcasts verwendet werden, aber es laufen ja auch auf beiden Subnets jeweils WINS-Server (Linux/Samba) und alle Clients haben auch jeweils diese WINS-Server konfiguriert und beide WINS-Server kennen jeweils alle Systeme aus beiden Subnets, darunter sind auch einige Windows-Systeme (Vista, XP, Server 2008) in jeweils beiden Subnets.
...und trotzdem sehe ich keines der Systeme aus dem entfernten Subnet in der Netzwerkumgebung meines lokalen Subnets.

Muß ich denn einem Client aus dem lokalen VPN-Subnet 192.168.14.0 den WINS-Server des entfernten VPN-Subnet 192.168.2.0 mitteilen und umgekehrt? Das wäre noch eine Idee, die ich hätte (obwohl beide WINS-Server alle Systeme kennen)

DiLu

 

[stinkstiefel]

Hast du es testweise denn schon mal nur mit einem WINS probiert? Produktiv ist das vermutlich keine Lösung da sich der nicht verfügbarer WINS bei nicht aufgebautem Tunnel negativ bemerkbar machen wird.

 

[DiLu]

Hast du es testweise denn schon mal nur mit einem WINS probiert? Produktiv ist das vermutlich keine Lösung da sich der nicht verfügbarer WINS bei nicht aufgebautem Tunnel negativ bemerkbar machen wird.

Habe beides probiert, Client hatte WINS-Server des lokalen VPN-Subnet konfiguriert und Client hatte WINS-Server des remote VPN-Subnet konfiguriert.
Beides hatte leider keinen Erfolg. Ich sehe immer nur die Systeme des lokalen VPN-Subnet.
Ich folgere daraus das entweder die UDP-Unicast-Broadcasts, die bei NETBIOS over TCP verwendet werden, irgendwie nicht über den "Routing"-VPN-Tunnel weitergereicht werden oder das nur UDP-Multicast-Broadcasts die remote Systeme sichtbar machen und die werden nicht über den VPN-Tunnel geroutet.

Daraus folgt auch das das TAP-Device ja sicherlich das Problem lösen würde, aber leider weiß hier niemand Bescheid wie man das bei einer Box-to-Box-VPN-Verbindung konfiguriert.

Trotzdem erst mal vielen Dank an dich Stickstiefel für deine Antworten.
Ich komme hier in diesem Forum irgendwie nicht weiter.

DiLu

 

[stinkstiefel]

Client hatte WINS-Server des remote VPN-Subnet konfiguriert.
Ich sehe immer nur die Systeme des lokalen VPN-Subnet.

Auf beiden Seiten nicht oder hast du das nur auf der Clientseite geprüft? Dann stimmt etwas an deiner Konfiguration noch nicht und glaub mir Broadcast willst du nicht wirklich in deinem Tunnel haben.