PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : mehrere Domains über einen Router verbinden



billigatione
17.10.2005, 06:57
Hi liebe Leute

Ich habe ein arges Verständnisproblem mit Samba und deren Konfiguration.
Um mein Problem zu erklären muss ich ein bisschen ausholen und die Lage erklären.
Ich möcht für eine eigene Firmengründung eine Netzwerk aufbauen, welches über das WAN mehrere Rechnernetze verbindet. VPN - Route - usw. kein Problem aber !!!!
Ich habe einen Router mit 15 Netzwerkschnittstellen (5 = Eth Netzwerkkarten)(4 OPENVPN Schnittstellen)(4 IPSEC Schnittstellen)(1WLAN)(1Bluetooth). Die Trennung der Netzwerke durch den Router (Firewall) ist auch gewünscht von mir, macht es nämlich einfacher die Subnetze Sicherheitstechnisch zu trennen (Firewall). nach dem Router kommt ein 2. Router mit Firewall der ein weiteres Subnetz an das Netzwerk bindet funktioniert auch alles wunderbar. Jetzt meine Frage da ich noch nicht weiß wie gross die Firma werden soll kann ich auch noch nicht sagen was ich für eine Rechneranzahl verwalten muss (Mehrere Firmenzentralen und Einzelrechner als Homeoffice. Bisher haben wir 2 Filialen mit dem oben beschriebenen Netzwerken. Ich möchte nun gerne den Mitarbeiter die ich hoffe anstellen zu könne in verschiedene Gruppen Aufteilen (Externe und Interne Monteure),(Vertriebler),(Entwickler),(Manager) diese Gruppen will ich nun auf verschieden Domains (SMB) aufteilen. Nun endlich die Frage: also auf den Routern sind jetzt Sambaserver installiert die ich zurzeit noch als Workgroups betreibe (Später Domains, wenn ich endlich verstanden habe wie das geht ). Ich schaffe es auch das ich jeweils die Workgroup vom Router und von der Workstation des jeweiligen Subnetzes in der Netzwerkumgebung der XPProf Workstation sehe (Wins läuft) aber nicht das dahinterstehene Subnetz mit der damit konfigurierten Workgroup. Wenn ich auf den Workstation die gleiche Workgroup konfiguriere sehe ich auch den Rechnernamen in der Netzwerkumgebung aber halt nicht wenn es verschiedene Worgroups sind. Ist das überhaupt möglich oder bin ich vollkommen auf dem Holzweg. und kann man die Domains durch einen Winsserver verbinden ? mehrere sollen unter Linux ja noch nicht gehen und Windows will ich eigentlich nicht haben ???? wäre schön wenn mir einer helfen könnte. ?( ?( ?( :oldman :oldman :hilfe2: :devil:

codc
17.10.2005, 11:42
smb löst die Namen mit nmbd über Broadcasts auf. Broadcasts werden nicht geroutet. Wenn ich es recht verstehe - meine dein Problem - dann musst du einen Nameserver aufsetzen und ' wins support = yes' und 'wins proxy = yes' in die smb.conf schreiben.

BTW: Samba hat meiner Meinung nach nichts auf Routern verloren aus Sicherheitsgründen.

billigatione
17.10.2005, 12:26
im Grunde hast du recht mit dem Router eigentlich ist das bei mir auch mehr ein Server mit mehreren physikalischen Subnetzwerken. Durch den "Router-Server" kann ich die Subnetze mit einer Firewall gegeneinander schützen da die Router intern liegen und nach extern noch durch eine seperate Firewall abgesichert sind kann ich in diesem Fall deine Meinung nicht unterstützen sondern ganz im Gegenteil.
Die Firewallregeln sind so hart das ich für jede Maschine (IP) eigene Regel habe und da ich ehe nur über VPN an die Kisten rann komme ist das schon sicher genug (1024bit) und durch SSh Zertifikate sind die Noteingänge auch recht sicher. Na ja jedes Haus hat eine Eingangstür und Fenster ist auch unsicher muss aber sein. mit dem Wins Proxy habe ich das mal ebend ausprobiert klappt aber nicht hilft da vieleicht Winbind ?
und wenn wie ?

Danke für deine Antwort

billigatione
17.10.2005, 12:39
habe noch was vergessen die SMBnamensauflösung klappt es werden nur nicht die Workgoups im jeweiligem anderen SubNetz in der Netzwerkumgebung angezeigt.