kornkreiszerstörer
Grünschnabel
Hallo,
ist es möglich per WMI (bzw. DCOM) Server in einem VLAN abzufragen? Da dort
die IPs neu verschachtelt werden und dann erst der tatsächlichen Adresse des
Servers zugewiesen werden!? Im Skript wird ja die IP des abzufragenden
Servers mitgeschickt.Mich machte der Absatz in folgendem Microsoft Artikel
stutzig: D154596. Evtl können die Daten nicht nur bei einem neuen Routen der
Firewall sondern auch bei der IP Verschachtelung im VLAN nicht mitgenommen
werden
"Die dynamische RPC-Portzuweisung wird von Remoteverwaltungsanwendungen wie
DHCP Manager, WINS Manager (WINS = Windows Internet Name Service) usw.
verwendet.
Kunden, die Firewalls einsetzen, möchten eventuell steuern, welche Ports RPC
verwendet, damit ihr Firewallrouter so konfiguriert werden kann, dass er nur
diese TCP-Ports weiterleitet. Sie können zwar den vom Client verwendeten Port
für die Kommunikation mit dem Server konfigurieren, jedoch muss der Client in
der Lage sein, den Server über seine tatsächliche IP-Adresse zu erreichen.
Sie können DCOM nicht bei Firewalls verwenden, die Adressen übersetzen
(Beispiel: Ein Client stellt eine Verbindung zur virtuellen Adresse
198.252.145.1 her, die von der Firewall transparent der tatsächlichen Adresse
des Servers zugeordnet wird, z. B. 192.100.81.101). Das liegt daran, dass
DCOM die Ursprungs-IP-Adresse in den Marshallingpaketen der Schnittstelle
speichert. Wenn der Client keine Verbindung zu der Adresse herstellen kann,
die im Paket angegeben ist, kann dies nicht durchgeführt werden."
ist es möglich per WMI (bzw. DCOM) Server in einem VLAN abzufragen? Da dort
die IPs neu verschachtelt werden und dann erst der tatsächlichen Adresse des
Servers zugewiesen werden!? Im Skript wird ja die IP des abzufragenden
Servers mitgeschickt.Mich machte der Absatz in folgendem Microsoft Artikel
stutzig: D154596. Evtl können die Daten nicht nur bei einem neuen Routen der
Firewall sondern auch bei der IP Verschachtelung im VLAN nicht mitgenommen
werden
"Die dynamische RPC-Portzuweisung wird von Remoteverwaltungsanwendungen wie
DHCP Manager, WINS Manager (WINS = Windows Internet Name Service) usw.
verwendet.
Kunden, die Firewalls einsetzen, möchten eventuell steuern, welche Ports RPC
verwendet, damit ihr Firewallrouter so konfiguriert werden kann, dass er nur
diese TCP-Ports weiterleitet. Sie können zwar den vom Client verwendeten Port
für die Kommunikation mit dem Server konfigurieren, jedoch muss der Client in
der Lage sein, den Server über seine tatsächliche IP-Adresse zu erreichen.
Sie können DCOM nicht bei Firewalls verwenden, die Adressen übersetzen
(Beispiel: Ein Client stellt eine Verbindung zur virtuellen Adresse
198.252.145.1 her, die von der Firewall transparent der tatsächlichen Adresse
des Servers zugeordnet wird, z. B. 192.100.81.101). Das liegt daran, dass
DCOM die Ursprungs-IP-Adresse in den Marshallingpaketen der Schnittstelle
speichert. Wenn der Client keine Verbindung zu der Adresse herstellen kann,
die im Paket angegeben ist, kann dies nicht durchgeführt werden."
