Zugriff auf Freigabe aus 2 Netzen
Hi,
wir haben eine W2003 Domäne und ein Netz mit Samba. Ich möchte nun eine gemeinsame Freigabe einrichten, wobei aus dem Sambanetz nur eine bestimmte Gruppe Zugriff erhalten soll. Die Mitglieder der Domäne brauchen nicht eingeschränkt zu werden. In der Domäne befindet sich ein ISA 2004, der die Freigabe aufnehmen könnte. In beiden Netzen sind nur XP-Clients.
Welche Möglichkeiten habe ich?
Vielen Dank
Kaloschke
wir haben eine W2003 Domäne und ein Netz mit Samba. Ich möchte nun eine gemeinsame Freigabe einrichten, wobei aus dem Sambanetz nur eine bestimmte Gruppe Zugriff erhalten soll. Die Mitglieder der Domäne brauchen nicht eingeschränkt zu werden. In der Domäne befindet sich ein ISA 2004, der die Freigabe aufnehmen könnte. In beiden Netzen sind nur XP-Clients.
Welche Möglichkeiten habe ich?
Vielen Dank
Kaloschke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100385
Url: https://administrator.de/contentid/100385
Ausgedruckt am: 08.11.2024 um 17:11 Uhr
9 Kommentare
Neuester Kommentar
du könntest für die beiden gruppen ein subnet einrichten die eine gruppe im samba (die die überall zugriff haben soll) genauso wie die domännutzer erhalten ne größere subnetmaskes z.b. die 255.255.252.0 und die andere gruppe die die nicht die freigabe zugreifen sollen bekommen ne 255.255.255.0`er subnetmaske... jenachdem wie groß die firma ist fallen die subnetze kleiner oder größer aus....
Das ist Unsinn, dafür ein weiteres IP Netzsegment zu eröffnen, hat auch mit deinem eigentlichen Anliegen nichts zu tun.
Theoretisch kannst du die Freigabe auf allen dreien einrichten ISA, Server und Samba.
Leider teilst du uns aber nicht mit der Samba Server in der Domäne integriert ist so das deine Beschreibung unvollständig ist um dir umfassend zu helfen
Vermutlich ist es aber einfacher die Freigabe auf dem Samba Server zu machen und sie mit dem user Kommando auf die bestimmten samba user einzuschränken und sie komplett für alle Windows Nutzer freizugeben...
Kann man aber nur raten im Moment da du nicht klar sagst welche Komponenten in der Domäne sind !
Theoretisch kannst du die Freigabe auf allen dreien einrichten ISA, Server und Samba.
Leider teilst du uns aber nicht mit der Samba Server in der Domäne integriert ist so das deine Beschreibung unvollständig ist um dir umfassend zu helfen
Vermutlich ist es aber einfacher die Freigabe auf dem Samba Server zu machen und sie mit dem user Kommando auf die bestimmten samba user einzuschränken und sie komplett für alle Windows Nutzer freizugeben...
Kann man aber nur raten im Moment da du nicht klar sagst welche Komponenten in der Domäne sind !
10.16.255.240 ...das ist keine gültige Maske sondern ein Mischmasch von IP Adresse und Maske genauso wie das 10.65.255.255 und zeugt eher von Unwissen über den Aufbau von IP Adressen und Subnetzmasken...sorry
Nur eine Maske sagt gar nichts über das IP Netz sondern immer nur Netz Adresse (alle Subnetzbits auf 0) in Verbindung mit einer Maske !!
Vielleicht solltest du erstmal etwas über IP Netze und Masken lesen:
http://de.wikipedia.org/wiki/Netzmaske
bzw.
Subnetzrechnen ist pillepalle!
oder
Subnetting für Anfänger
Vermutlich meinst du aber:
IP Netz: 10.16.0.0, Maske: 255.255.255.240 (28 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.0.14
und
IP Netz: 10.65.0.0, Maske: 255.255.0.0 (16 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.255.254
Ist das so richtig ??? Sonst bitte nochmal eindeutig hier posten !!
Wie gesagt um überhaupt erstmal physischen Zugriff auf die Freigaben zu bekommen musst du logischerweise erstmal beide Netzwerke mit einem Router koppeln sonst wird das gar nichts wenn sie bis dato getrennt sind.
Wenn du keinen separaten Router hast reicht es wenn du in einen der beiden Server Linux oder Winblows eine 2te Netzwerkkarte steckst und damit routest.
Was dabei zu beachten ist sagt dir dieses Tutorial:
Die Zugriffsbeschränkung machst du dann einfach über die Firewall in dem Server.
Mal abgesehen von den falsch bezeichneten IP Netzadressen könnte eine Lösung dann so aussehen:
Nur eine Maske sagt gar nichts über das IP Netz sondern immer nur Netz Adresse (alle Subnetzbits auf 0) in Verbindung mit einer Maske !!
Vielleicht solltest du erstmal etwas über IP Netze und Masken lesen:
http://de.wikipedia.org/wiki/Netzmaske
bzw.
Subnetzrechnen ist pillepalle!
oder
Subnetting für Anfänger
Vermutlich meinst du aber:
IP Netz: 10.16.0.0, Maske: 255.255.255.240 (28 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.0.14
und
IP Netz: 10.65.0.0, Maske: 255.255.0.0 (16 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.255.254
Ist das so richtig ??? Sonst bitte nochmal eindeutig hier posten !!
Wie gesagt um überhaupt erstmal physischen Zugriff auf die Freigaben zu bekommen musst du logischerweise erstmal beide Netzwerke mit einem Router koppeln sonst wird das gar nichts wenn sie bis dato getrennt sind.
Wenn du keinen separaten Router hast reicht es wenn du in einen der beiden Server Linux oder Winblows eine 2te Netzwerkkarte steckst und damit routest.
Was dabei zu beachten ist sagt dir dieses Tutorial:
Die Zugriffsbeschränkung machst du dann einfach über die Firewall in dem Server.
Mal abgesehen von den falsch bezeichneten IP Netzadressen könnte eine Lösung dann so aussehen: