WMI durch NAT funktioniert nicht

15/05/2008 - 12:40 von Dennis Kirschner | Report spam
Hallo,

ich monitore mehrere Server in mehreren Netzwerken mittels WMI.

Ein externes Netz wird durch einen VPN Tunnel mit NAT gemonitort. Die
orignale Adresse 172.16.x.x wird per NAT in 172.17.x.x umgesetzt.

Dies funktioniert mit allen Diensten (bspw. auch SNMP) absolut sauber.
Lediglich die Statsuabfrage mittels VB Scripts per WMI schlàgt fehl.

"Laufzeitfehler in Microsoft VBScript: Das Objekt ist keine Auflistung."

Nehme ich das NAT raus und greife direkt auf die ursprüngliche Adresse (also
172.16.x.x) zu, funktioniert alles problemlos und ich bekomme entsprechende
Antwort.

Gibt es eine Möglichkeit den Zugriff auch durch ein NAT zu ermöglichen?
 

Lesen sie die antworten

#1 Denis Jedig
21/05/2008 - 11:49 | Warnen spam
On Thu, 15 May 2008 03:40:18 -0700 Dennis Kirschner wrote:

Nehme ich das NAT raus und greife direkt auf die ursprüngliche Adresse (also
172.16.x.x) zu, funktioniert alles problemlos und ich bekomme entsprechende
Antwort.



Das könnte daran liegen, dass RPC auf Grund von Eigenheiten im Protokoll
tatsàchlich keine Adressumschreibungen mag:
Ž-- http://support.microsoft.com/kb/154596/EN-US/
| Even though you can configure the port used by the client to communicate
| with the server, the client must be able to reach the server by its
| actual IP address. You cannot use DCOM through firewalls that do address
| translation (e.g. where a client connects to virtual address
| 198.252.145.1, which the firewall maps transparently to the server's
| actual address of, say, 192.100.81.101). This is because DCOM stores raw
| IP addresses in the interface marshaling packets and if the client
| cannot connect to the address specified in the packet, it will not work.
`--

Um es funktionierend zu machen, wirst du wohl einen Helper für RPC auf
deinem NAT-Device brauchen.

Denis Jedig
syneticon networks GbR http://syneticon.net/service/

Ähnliche fragen