kaloschke
Goto Top

Zugriff auf Freigabe aus 2 Netzen

Hi,
wir haben eine W2003 Domäne und ein Netz mit Samba. Ich möchte nun eine gemeinsame Freigabe einrichten, wobei aus dem Sambanetz nur eine bestimmte Gruppe Zugriff erhalten soll. Die Mitglieder der Domäne brauchen nicht eingeschränkt zu werden. In der Domäne befindet sich ein ISA 2004, der die Freigabe aufnehmen könnte. In beiden Netzen sind nur XP-Clients.

Welche Möglichkeiten habe ich?

Vielen Dank
Kaloschke

Content-ID: 100385

Url: https://administrator.de/contentid/100385

Ausgedruckt am: 08.11.2024 um 17:11 Uhr

lichi86
lichi86 27.10.2008 um 22:54:33 Uhr
Goto Top
du könntest für die beiden gruppen ein subnet einrichten die eine gruppe im samba (die die überall zugriff haben soll) genauso wie die domännutzer erhalten ne größere subnetmaskes z.b. die 255.255.252.0 und die andere gruppe die die nicht die freigabe zugreifen sollen bekommen ne 255.255.255.0`er subnetmaske... jenachdem wie groß die firma ist fallen die subnetze kleiner oder größer aus....
kaloschke
kaloschke 28.10.2008 um 00:02:01 Uhr
Goto Top
Hi,

Danke für Deine Antwort. Leider versteh ich sie nicht. Könntest Du das etwas näher erläutern.


Gruß Kaloschke
aqui
aqui 28.10.2008 um 08:40:51 Uhr
Goto Top
Das ist Unsinn, dafür ein weiteres IP Netzsegment zu eröffnen, hat auch mit deinem eigentlichen Anliegen nichts zu tun.

Theoretisch kannst du die Freigabe auf allen dreien einrichten ISA, Server und Samba.

Leider teilst du uns aber nicht mit der Samba Server in der Domäne integriert ist so das deine Beschreibung unvollständig ist um dir umfassend zu helfen face-sad

Vermutlich ist es aber einfacher die Freigabe auf dem Samba Server zu machen und sie mit dem user Kommando auf die bestimmten samba user einzuschränken und sie komplett für alle Windows Nutzer freizugeben...
Kann man aber nur raten im Moment da du nicht klar sagst welche Komponenten in der Domäne sind !
kaloschke
kaloschke 28.10.2008 um 19:14:45 Uhr
Goto Top
Hi,

also: Sambanetz läuft mit Netzmaske 10.16.255.240 und Samba stellt den PDC (so heißt das doch wohl, der Linuxserver ist neu für mich). Außerdem ist ein IPCop installiert Das Netz ist zunächst vollkommen getrennt vom Windowsnetz mit der Maske 10.65.255.255. Dort läuft ein DC und ein ISA 2004. Beide Netze haben getrennten Internetzugang.
Wie gesagt, soll von 10.65.255.255 ins andere Netz Zugriff auf eine Freigabe möglich sein, anders herum aber nicht.

Reicht das so?

Viele Grüße
Kaloschke
aqui
aqui 29.10.2008 um 18:16:43 Uhr
Goto Top
10.16.255.240 ...das ist keine gültige Maske sondern ein Mischmasch von IP Adresse und Maske genauso wie das 10.65.255.255 und zeugt eher von Unwissen über den Aufbau von IP Adressen und Subnetzmasken...sorry face-sad
Nur eine Maske sagt gar nichts über das IP Netz sondern immer nur Netz Adresse (alle Subnetzbits auf 0) in Verbindung mit einer Maske !!

Vielleicht solltest du erstmal etwas über IP Netze und Masken lesen:

http://de.wikipedia.org/wiki/Netzmaske
bzw.
Subnetzrechnen ist pillepalle!
oder
Subnetting für Anfänger

Vermutlich meinst du aber:
IP Netz: 10.16.0.0, Maske: 255.255.255.240 (28 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.0.14
und
IP Netz: 10.65.0.0, Maske: 255.255.0.0 (16 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.255.254

Ist das so richtig ??? Sonst bitte nochmal eindeutig hier posten !!

Wie gesagt um überhaupt erstmal physischen Zugriff auf die Freigaben zu bekommen musst du logischerweise erstmal beide Netzwerke mit einem Router koppeln sonst wird das gar nichts wenn sie bis dato getrennt sind.
Wenn du keinen separaten Router hast reicht es wenn du in einen der beiden Server Linux oder Winblows eine 2te Netzwerkkarte steckst und damit routest.

Was dabei zu beachten ist sagt dir dieses Tutorial:


Die Zugriffsbeschränkung machst du dann einfach über die Firewall in dem Server.

Mal abgesehen von den falsch bezeichneten IP Netzadressen könnte eine Lösung dann so aussehen:

1e1e97c287744584486615ef89dbcc25-samba2netze
kaloschke
kaloschke 29.10.2008 um 18:58:14 Uhr
Goto Top
Hi,

10.16.255.240 ...das ist keine gültige Maske sondern ein
Mischmasch von IP Adresse und Maske

Klar!

Vielleicht solltest du erstmal etwas über IP Netze und Masken

Kenn ich eigentlich schon, war oben ein Versehen. Nebenbei bemerkt, bin kein Profi sondern eher engagierter Laie


Vermutlich meinst du aber:
IP Netz: 10.16.0.0, Maske: 255.255.255.240 (28 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.0.14

So ähnlich: die Netzmaske im Sambanetz beträgt 255.240.0.0 und das IP-Adress-Schema 10.x.0.0, Davon nutzen wir aber nur 10.16.x.x.

IP Netz: 10.65.0.0, Maske: 255.255.0.0 (16 Bit)

Genau, das entspricht der Windowsdomäne.


Wie gesagt um überhaupt erstmal physischen Zugriff auf die
Freigaben zu bekommen musst du logischerweise erstmal beide Netzwerke
mit einem Router koppeln sonst wird das gar nichts wenn sie bis dato
getrennt sind.

Dazu wollte ich den ISA-Server mit zwei Neztwerkkarten nehmen

beiden Server Linux oder Winblows eine 2te Netzwerkkarte steckst und
damit routest. ...
Die Zugriffsbeschränkung machst du dann einfach über die
Firewall in dem Server.
Mal abgesehen von den falsch bezeichneten IP Netzadressen könnte
eine Lösung dann so aussehen:
{Bild]

Ja, so sieht das schon gut aus, ich dachte aber, den ISA-Server in die Mitte zu packen. Hat DeinVorschlag Vorteile?

Gruß Kaloschke
aqui
aqui 30.10.2008 um 09:34:14 Uhr
Goto Top
Nein, das ist völlig egal welchen Server du da nimmst und natürlich klappt das auch mit dem ISA in der Mitte mit 2 Karten, deshalb steht in der Zeichnung auch bewusst "Server" face-wink
kaloschke
kaloschke 30.10.2008 um 19:27:29 Uhr
Goto Top
Hi,

OK. Danke für Deine Hilfe.Werde ich mal testen.

Gruß Kaloschke
aqui
aqui 31.10.2008 um 10:16:53 Uhr
Goto Top