Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Freigabe aus 2 Netzen

Mitglied: kaloschke

kaloschke (Level 1) - Jetzt verbinden

27.10.2008, aktualisiert 31.10.2008, 4741 Aufrufe, 9 Kommentare

Hi,
wir haben eine W2003 Domäne und ein Netz mit Samba. Ich möchte nun eine gemeinsame Freigabe einrichten, wobei aus dem Sambanetz nur eine bestimmte Gruppe Zugriff erhalten soll. Die Mitglieder der Domäne brauchen nicht eingeschränkt zu werden. In der Domäne befindet sich ein ISA 2004, der die Freigabe aufnehmen könnte. In beiden Netzen sind nur XP-Clients.

Welche Möglichkeiten habe ich?

Vielen Dank
Kaloschke
Mitglied: lichi86
27.10.2008 um 22:54 Uhr
du könntest für die beiden gruppen ein subnet einrichten die eine gruppe im samba (die die überall zugriff haben soll) genauso wie die domännutzer erhalten ne größere subnetmaskes z.b. die 255.255.252.0 und die andere gruppe die die nicht die freigabe zugreifen sollen bekommen ne 255.255.255.0`er subnetmaske... jenachdem wie groß die firma ist fallen die subnetze kleiner oder größer aus....
Bitte warten ..
Mitglied: kaloschke
28.10.2008 um 00:02 Uhr
Hi,

Danke für Deine Antwort. Leider versteh ich sie nicht. Könntest Du das etwas näher erläutern.


Gruß Kaloschke
Bitte warten ..
Mitglied: aqui
28.10.2008 um 08:40 Uhr
Das ist Unsinn, dafür ein weiteres IP Netzsegment zu eröffnen, hat auch mit deinem eigentlichen Anliegen nichts zu tun.

Theoretisch kannst du die Freigabe auf allen dreien einrichten ISA, Server und Samba.

Leider teilst du uns aber nicht mit der Samba Server in der Domäne integriert ist so das deine Beschreibung unvollständig ist um dir umfassend zu helfen

Vermutlich ist es aber einfacher die Freigabe auf dem Samba Server zu machen und sie mit dem user Kommando auf die bestimmten samba user einzuschränken und sie komplett für alle Windows Nutzer freizugeben...
Kann man aber nur raten im Moment da du nicht klar sagst welche Komponenten in der Domäne sind !
Bitte warten ..
Mitglied: kaloschke
28.10.2008 um 19:14 Uhr
Hi,

also: Sambanetz läuft mit Netzmaske 10.16.255.240 und Samba stellt den PDC (so heißt das doch wohl, der Linuxserver ist neu für mich). Außerdem ist ein IPCop installiert Das Netz ist zunächst vollkommen getrennt vom Windowsnetz mit der Maske 10.65.255.255. Dort läuft ein DC und ein ISA 2004. Beide Netze haben getrennten Internetzugang.
Wie gesagt, soll von 10.65.255.255 ins andere Netz Zugriff auf eine Freigabe möglich sein, anders herum aber nicht.

Reicht das so?

Viele Grüße
Kaloschke
Bitte warten ..
Mitglied: aqui
29.10.2008 um 18:16 Uhr
10.16.255.240 ...das ist keine gültige Maske sondern ein Mischmasch von IP Adresse und Maske genauso wie das 10.65.255.255 und zeugt eher von Unwissen über den Aufbau von IP Adressen und Subnetzmasken...sorry
Nur eine Maske sagt gar nichts über das IP Netz sondern immer nur Netz Adresse (alle Subnetzbits auf 0) in Verbindung mit einer Maske !!

Vielleicht solltest du erstmal etwas über IP Netze und Masken lesen:

http://de.wikipedia.org/wiki/Netzmaske
bzw.
https://www.administrator.de/Subnetzrechnen_ist_pillepalle%21.html
oder
https://www.administrator.de/Subnetting_f%C3%BCr_Anf%C3%A4nger.html

Vermutlich meinst du aber:
IP Netz: 10.16.0.0, Maske: 255.255.255.240 (28 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.0.14
und
IP Netz: 10.65.0.0, Maske: 255.255.0.0 (16 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.255.254

Ist das so richtig ??? Sonst bitte nochmal eindeutig hier posten !!

Wie gesagt um überhaupt erstmal physischen Zugriff auf die Freigaben zu bekommen musst du logischerweise erstmal beide Netzwerke mit einem Router koppeln sonst wird das gar nichts wenn sie bis dato getrennt sind.
Wenn du keinen separaten Router hast reicht es wenn du in einen der beiden Server Linux oder Winblows eine 2te Netzwerkkarte steckst und damit routest.

Was dabei zu beachten ist sagt dir dieses Tutorial:

https://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Die Zugriffsbeschränkung machst du dann einfach über die Firewall in dem Server.

Mal abgesehen von den falsch bezeichneten IP Netzadressen könnte eine Lösung dann so aussehen:

1e1e97c287744584486615ef89dbcc25-samba2netze - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: kaloschke
29.10.2008 um 18:58 Uhr
Hi,

10.16.255.240 ...das ist keine gültige Maske sondern ein
Mischmasch von IP Adresse und Maske

Klar!

Vielleicht solltest du erstmal etwas über IP Netze und Masken

Kenn ich eigentlich schon, war oben ein Versehen. Nebenbei bemerkt, bin kein Profi sondern eher engagierter Laie


Vermutlich meinst du aber:
IP Netz: 10.16.0.0, Maske: 255.255.255.240 (28 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.0.14

So ähnlich: die Netzmaske im Sambanetz beträgt 255.240.0.0 und das IP-Adress-Schema 10.x.0.0, Davon nutzen wir aber nur 10.16.x.x.

IP Netz: 10.65.0.0, Maske: 255.255.0.0 (16 Bit)

Genau, das entspricht der Windowsdomäne.


Wie gesagt um überhaupt erstmal physischen Zugriff auf die
Freigaben zu bekommen musst du logischerweise erstmal beide Netzwerke
mit einem Router koppeln sonst wird das gar nichts wenn sie bis dato
getrennt sind.

Dazu wollte ich den ISA-Server mit zwei Neztwerkkarten nehmen

beiden Server Linux oder Winblows eine 2te Netzwerkkarte steckst und
damit routest. ...
Die Zugriffsbeschränkung machst du dann einfach über die
Firewall in dem Server.
Mal abgesehen von den falsch bezeichneten IP Netzadressen könnte
eine Lösung dann so aussehen:
>{Bild]

Ja, so sieht das schon gut aus, ich dachte aber, den ISA-Server in die Mitte zu packen. Hat DeinVorschlag Vorteile?

Gruß Kaloschke
Bitte warten ..
Mitglied: aqui
30.10.2008 um 09:34 Uhr
Nein, das ist völlig egal welchen Server du da nimmst und natürlich klappt das auch mit dem ISA in der Mitte mit 2 Karten, deshalb steht in der Zeichnung auch bewusst "Server"
Bitte warten ..
Mitglied: kaloschke
30.10.2008 um 19:27 Uhr
Hi,

OK. Danke für Deine Hilfe.Werde ich mal testen.

Gruß Kaloschke
Bitte warten ..
Mitglied: aqui
31.10.2008 um 10:16 Uhr
Wenns das war
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Firewall was machen bei Freigaben aus anderem Netz

gelöst Frage von dauatitsbestWindows Netzwerk4 Kommentare

Hallo Leute, weiß nicht wie viel Wert auf nettiquette gelegt wird, daher einfach mal: Bin neu hier, sonst eher ...

Router & Routing

Freigabe aus anderem Netz nicht erreichbar

gelöst Frage von McLionRouter & Routing44 Kommentare

Hallo, ich habe ein folgendes Szenario. FritzBox (Internet), Windows-Server-Freigabe im Netz (A) 10.0.0.0 und einen Client im Netz 192.168.9.0 ...

Netzwerkgrundlagen

Wie Freigabe in anderem Netz erreichen?

Frage von McLionNetzwerkgrundlagen8 Kommentare

Hallo, ich habe folgendes Szenario: Ein Netzwerk mit der IP: 10.0.0.0 und der Subnetzmaske: 255.255.255.0. Das Netzwerk ist mit ...

LAN, WAN, Wireless

Kopplung von 2 IP-Netzen, Zugriff via VPN

gelöst Frage von ThatGuyLAN, WAN, Wireless20 Kommentare

Hallo allerseits! Ich habe folgendes Problem: Ein Kunde hat eine Heizungssteuerung, diese ist allerdings in einem anderen Subnetz als ...

Neue Wissensbeiträge
iOS
Updates für Iphone und Co
Information von sabines vor 2 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...