9
Zugriff auf Freigabe aus 2 Netzen
Hi,
wir haben eine W2003 Domäne und ein Netz mit Samba. Ich möchte nun eine gemeinsame Freigabe einrichten, wobei aus dem Sambanetz nur eine bestimmte Gruppe Zugriff erhalten soll. Die Mitglieder der Domäne brauchen nicht eingeschränkt zu werden. In der Domäne befindet sich ein ISA 2004, der die Freigabe aufnehmen könnte. In beiden Netzen sind nur XP-Clients.
Welche Möglichkeiten habe ich?
Vielen Dank
Kaloschke
wir haben eine W2003 Domäne und ein Netz mit Samba. Ich möchte nun eine gemeinsame Freigabe einrichten, wobei aus dem Sambanetz nur eine bestimmte Gruppe Zugriff erhalten soll. Die Mitglieder der Domäne brauchen nicht eingeschränkt zu werden. In der Domäne befindet sich ein ISA 2004, der die Freigabe aufnehmen könnte. In beiden Netzen sind nur XP-Clients.
Welche Möglichkeiten habe ich?
Vielen Dank
Kaloschke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 100385
Url: https://administrator.de/contentid/100385
Printed on: April 20, 2024 at 00:04 o'clock
9 Comments
Latest comment
du könntest für die beiden gruppen ein subnet einrichten die eine gruppe im samba (die die überall zugriff haben soll) genauso wie die domännutzer erhalten ne größere subnetmaskes z.b. die 255.255.252.0 und die andere gruppe die die nicht die freigabe zugreifen sollen bekommen ne 255.255.255.0`er subnetmaske... jenachdem wie groß die firma ist fallen die subnetze kleiner oder größer aus....
Hi,
Danke für Deine Antwort. Leider versteh ich sie nicht. Könntest Du das etwas näher erläutern.
Gruß Kaloschke
Danke für Deine Antwort. Leider versteh ich sie nicht. Könntest Du das etwas näher erläutern.
Gruß Kaloschke
Das ist Unsinn, dafür ein weiteres IP Netzsegment zu eröffnen, hat auch mit deinem eigentlichen Anliegen nichts zu tun.
Theoretisch kannst du die Freigabe auf allen dreien einrichten ISA, Server und Samba.
Leider teilst du uns aber nicht mit der Samba Server in der Domäne integriert ist so das deine Beschreibung unvollständig ist um dir umfassend zu helfen
Vermutlich ist es aber einfacher die Freigabe auf dem Samba Server zu machen und sie mit dem user Kommando auf die bestimmten samba user einzuschränken und sie komplett für alle Windows Nutzer freizugeben...
Kann man aber nur raten im Moment da du nicht klar sagst welche Komponenten in der Domäne sind !
Theoretisch kannst du die Freigabe auf allen dreien einrichten ISA, Server und Samba.
Leider teilst du uns aber nicht mit der Samba Server in der Domäne integriert ist so das deine Beschreibung unvollständig ist um dir umfassend zu helfen
Vermutlich ist es aber einfacher die Freigabe auf dem Samba Server zu machen und sie mit dem user Kommando auf die bestimmten samba user einzuschränken und sie komplett für alle Windows Nutzer freizugeben...
Kann man aber nur raten im Moment da du nicht klar sagst welche Komponenten in der Domäne sind !
Hi,
also: Sambanetz läuft mit Netzmaske 10.16.255.240 und Samba stellt den PDC (so heißt das doch wohl, der Linuxserver ist neu für mich). Außerdem ist ein IPCop installiert Das Netz ist zunächst vollkommen getrennt vom Windowsnetz mit der Maske 10.65.255.255. Dort läuft ein DC und ein ISA 2004. Beide Netze haben getrennten Internetzugang.
Wie gesagt, soll von 10.65.255.255 ins andere Netz Zugriff auf eine Freigabe möglich sein, anders herum aber nicht.
Reicht das so?
Viele Grüße
Kaloschke
also: Sambanetz läuft mit Netzmaske 10.16.255.240 und Samba stellt den PDC (so heißt das doch wohl, der Linuxserver ist neu für mich). Außerdem ist ein IPCop installiert Das Netz ist zunächst vollkommen getrennt vom Windowsnetz mit der Maske 10.65.255.255. Dort läuft ein DC und ein ISA 2004. Beide Netze haben getrennten Internetzugang.
Wie gesagt, soll von 10.65.255.255 ins andere Netz Zugriff auf eine Freigabe möglich sein, anders herum aber nicht.
Reicht das so?
Viele Grüße
Kaloschke
10.16.255.240 ...das ist keine gültige Maske sondern ein Mischmasch von IP Adresse und Maske genauso wie das 10.65.255.255 und zeugt eher von Unwissen über den Aufbau von IP Adressen und Subnetzmasken...sorry
Nur eine Maske sagt gar nichts über das IP Netz sondern immer nur Netz Adresse (alle Subnetzbits auf 0) in Verbindung mit einer Maske !!
Vielleicht solltest du erstmal etwas über IP Netze und Masken lesen:
http://de.wikipedia.org/wiki/Netzmaske
bzw.
Subnetzrechnen ist pillepalle!
oder
Subnetting für Anfänger
Vermutlich meinst du aber:
IP Netz: 10.16.0.0, Maske: 255.255.255.240 (28 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.0.14
und
IP Netz: 10.65.0.0, Maske: 255.255.0.0 (16 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.255.254
Ist das so richtig ??? Sonst bitte nochmal eindeutig hier posten !!
Wie gesagt um überhaupt erstmal physischen Zugriff auf die Freigaben zu bekommen musst du logischerweise erstmal beide Netzwerke mit einem Router koppeln sonst wird das gar nichts wenn sie bis dato getrennt sind.
Wenn du keinen separaten Router hast reicht es wenn du in einen der beiden Server Linux oder Winblows eine 2te Netzwerkkarte steckst und damit routest.
Was dabei zu beachten ist sagt dir dieses Tutorial:
Die Zugriffsbeschränkung machst du dann einfach über die Firewall in dem Server.
Mal abgesehen von den falsch bezeichneten IP Netzadressen könnte eine Lösung dann so aussehen:
Nur eine Maske sagt gar nichts über das IP Netz sondern immer nur Netz Adresse (alle Subnetzbits auf 0) in Verbindung mit einer Maske !!
Vielleicht solltest du erstmal etwas über IP Netze und Masken lesen:
http://de.wikipedia.org/wiki/Netzmaske
bzw.
Subnetzrechnen ist pillepalle!
oder
Subnetting für Anfänger
Vermutlich meinst du aber:
IP Netz: 10.16.0.0, Maske: 255.255.255.240 (28 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.0.14
und
IP Netz: 10.65.0.0, Maske: 255.255.0.0 (16 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.255.254
Ist das so richtig ??? Sonst bitte nochmal eindeutig hier posten !!
Wie gesagt um überhaupt erstmal physischen Zugriff auf die Freigaben zu bekommen musst du logischerweise erstmal beide Netzwerke mit einem Router koppeln sonst wird das gar nichts wenn sie bis dato getrennt sind.
Wenn du keinen separaten Router hast reicht es wenn du in einen der beiden Server Linux oder Winblows eine 2te Netzwerkkarte steckst und damit routest.
Was dabei zu beachten ist sagt dir dieses Tutorial:
Die Zugriffsbeschränkung machst du dann einfach über die Firewall in dem Server.
Mal abgesehen von den falsch bezeichneten IP Netzadressen könnte eine Lösung dann so aussehen:
Hi,
Klar!
Kenn ich eigentlich schon, war oben ein Versehen. Nebenbei bemerkt, bin kein Profi sondern eher engagierter Laie
So ähnlich: die Netzmaske im Sambanetz beträgt 255.240.0.0 und das IP-Adress-Schema 10.x.0.0, Davon nutzen wir aber nur 10.16.x.x.
Genau, das entspricht der Windowsdomäne.
Dazu wollte ich den ISA-Server mit zwei Neztwerkkarten nehmen
Ja, so sieht das schon gut aus, ich dachte aber, den ISA-Server in die Mitte zu packen. Hat DeinVorschlag Vorteile?
Gruß Kaloschke
10.16.255.240 ...das ist keine gültige Maske sondern ein
Mischmasch von IP Adresse und Maske
Mischmasch von IP Adresse und Maske
Klar!
Vielleicht solltest du erstmal etwas über IP Netze und Masken
Kenn ich eigentlich schon, war oben ein Versehen. Nebenbei bemerkt, bin kein Profi sondern eher engagierter Laie
Vermutlich meinst du aber:
IP Netz: 10.16.0.0, Maske: 255.255.255.240 (28 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.0.14
IP Netz: 10.16.0.0, Maske: 255.255.255.240 (28 Bit)
Host Adressen von: 10.16.0.1 bis 10.16.0.14
So ähnlich: die Netzmaske im Sambanetz beträgt 255.240.0.0 und das IP-Adress-Schema 10.x.0.0, Davon nutzen wir aber nur 10.16.x.x.
IP Netz: 10.65.0.0, Maske: 255.255.0.0 (16 Bit)
Genau, das entspricht der Windowsdomäne.
Wie gesagt um überhaupt erstmal physischen Zugriff auf die
Freigaben zu bekommen musst du logischerweise erstmal beide Netzwerke
mit einem Router koppeln sonst wird das gar nichts wenn sie bis dato
getrennt sind.
Freigaben zu bekommen musst du logischerweise erstmal beide Netzwerke
mit einem Router koppeln sonst wird das gar nichts wenn sie bis dato
getrennt sind.
Dazu wollte ich den ISA-Server mit zwei Neztwerkkarten nehmen
beiden Server Linux oder Winblows eine 2te Netzwerkkarte steckst und
damit routest. ...
Die Zugriffsbeschränkung machst du dann einfach über die
Firewall in dem Server.
Mal abgesehen von den falsch bezeichneten IP Netzadressen könnte
eine Lösung dann so aussehen:
{Bild]
damit routest. ...
Die Zugriffsbeschränkung machst du dann einfach über die
Firewall in dem Server.
Mal abgesehen von den falsch bezeichneten IP Netzadressen könnte
eine Lösung dann so aussehen:
{Bild]
Ja, so sieht das schon gut aus, ich dachte aber, den ISA-Server in die Mitte zu packen. Hat DeinVorschlag Vorteile?
Gruß Kaloschke
Nein, das ist völlig egal welchen Server du da nimmst und natürlich klappt das auch mit dem ISA in der Mitte mit 2 Karten, deshalb steht in der Zeichnung auch bewusst "Server" 
Hi,
OK. Danke für Deine Hilfe.Werde ich mal testen.
Gruß Kaloschke
OK. Danke für Deine Hilfe.Werde ich mal testen.
Gruß Kaloschke
