? zu Zugriff auf Windows Distributed File System durch eine Firewall
Geht das überhaupt?
Folgendes Szenario:
Ein 2003 Server in einer Domäne mit vielen Netzfreigaben. Davon
sollen nun einige wenige Freigaben durch eine Firewall von Außen
zugreifbar und sichtbar sein. Die anderen nicht. An dem Server soll nichts verändert werden.
Folgender Versuch führte nur zum Teilerfolg:
Auf einem 2. Server 2003 der Domäne ein DFS angelegt, und die
benötigten Shares vom ersten Server dort eingelinkt. Innerhalb des
Domänennetzes sind diese Shares nun über das DFS erreichbar, das
klappt. Auf der Firewall wurde eine NAT-Regel für den 2. Server
angelegt, und auch enstsprechende FW-Regeln für den Netbios-Zugriff
von außen von einem Rechner. Es ist nun möglich, das DFS von dem
externen Rechner zu verbinden, und auch die Links zu den Shares sind
sichtbar, sie lassen sich aber nicht öffnen.
Was läuft falsch, oder muss das Problem anders angegangen werden?
Habe auch Junction-Points auf dem 2. Server innerhalb einer Freigabe in Betracht gezogen, geht aber nicht, da diese keine Netzlaufwerke unterstützen.
Folgendes Szenario:
Ein 2003 Server in einer Domäne mit vielen Netzfreigaben. Davon
sollen nun einige wenige Freigaben durch eine Firewall von Außen
zugreifbar und sichtbar sein. Die anderen nicht. An dem Server soll nichts verändert werden.
Folgender Versuch führte nur zum Teilerfolg:
Auf einem 2. Server 2003 der Domäne ein DFS angelegt, und die
benötigten Shares vom ersten Server dort eingelinkt. Innerhalb des
Domänennetzes sind diese Shares nun über das DFS erreichbar, das
klappt. Auf der Firewall wurde eine NAT-Regel für den 2. Server
angelegt, und auch enstsprechende FW-Regeln für den Netbios-Zugriff
von außen von einem Rechner. Es ist nun möglich, das DFS von dem
externen Rechner zu verbinden, und auch die Links zu den Shares sind
sichtbar, sie lassen sich aber nicht öffnen.
Was läuft falsch, oder muss das Problem anders angegangen werden?
Habe auch Junction-Points auf dem 2. Server innerhalb einer Freigabe in Betracht gezogen, geht aber nicht, da diese keine Netzlaufwerke unterstützen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34647
Url: https://administrator.de/contentid/34647
Ausgedruckt am: 22.11.2024 um 06:11 Uhr