Broadcast relay

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Thu, 3 Apr 2003 17:07:07 +1000 (EST)



Hallo,



ich habe ja in einer Anmerkung in den letzten Tagen schon etwas ueber


Broadcast Relay ueber IPSec gesagt.



Als Request taucht es auch beim OpenVPN-Project auf


http://sourceforge.net/tracker/index.php?func=detail&aid=676477&group_id=48978&atid=454722



Erklaert wird u.a.



> This would greatly simplfy the use of VPN's on LAN's with NetBios


> networks, or DHCP servers, or unskilled techs. A lot of smaller sites


> fall into this category.



Speziell bei mir ist es der Fall, dass eine Windows-2000-Domain ueber


mehrere Locations (Buero und Heimnetzwerke von Chefs) geshart wird. Die


anderen Locations haben einen Secondary Domain Server zu stehen und dank


einer ausgekluegelten;-) Strategie meldet sich auf Anfragen ueber geteilte


Ressourcen jeweils einer (das wechselt), der dann seine Liste


bereitstellt - natuerlich nur die aus seinem Netz. Da sieht der


Windowsindianer dann unter seiner Netzwerkumgebung eventuelll die


Ressourcen des Netzwerkes beim Chef.



Meines Wissens waere es vernuenftig, pro Location eine Windows-Domain und


dann "Vertrauensstellungen" zu schaffen. Sinnvoller, als Broadcasts der


Windosen der Marke "Ich bin da und habe einen Drucker fuer Euch" uebers


Internet (und hier gar volumenabhaengig bezahlte Verbindungen) zu jagen.



So halte ich das hier fuer einen Design-Fehler im Windows-Admin-Bereich.



Auch bei DHCP faellt mir kaum ein wirklich gescheites Argument ein. Ich


glaube, der Overhead, in einer anderen Location einen DHCP-Server


aufzusetzen, ist nicht so gross.



Ich wollte mal nachfragen, ob jemand sinnvolle Anwendungen fuer


Broadcast-Relays sieht.



Anmerkung fuer einen Workaround: Ist es vorstellbar, Broadcasts ueber nat


auf eine IP-Adresse und einen bestimmten Port zu mappen (und beim Endpunkt


des Tunnels reverse?)



Kleine Frage nebenbei: Ist es richtig, diese Frage hier im "chat" zu


veroeffentlichen? Sie ist ja keine spezielle FreeBSD-, sondern eine


Netzwerkdesignfrage. Aber fuer mich sind diese Dinge doch "verwoben". Der


Entwurf ist halt das, was vor der Implementierung kommt, zu der ich dann


den Rechner inklusive OS und seiner Tools brauche.



Einen schoenen Tag wuenscht


Peter



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-chat" in the body of the message


Received on Thu 03 Apr 2003 - 09:05:22 CEST













search this site