• moderiert von:
  • OSS-Admin
Zum aktuellsten Beitrag
Nutzung einer smb-Freigabe aus einem anderen Netz
  • verfasst: 16.09.2005, 07:40
     
    Forenrang:
    Profi Profi
    registriert:
     Februar 2005
    Status:
    offline
    letzter Besuch:
    01.12.09
    Beiträge:
    97
    Hallo,

    ich möchte aus dem OSS-Netz (192er) auf Windows-Freigaben eines Rechners aus einem angeschlossenen anderen Netzwerk (172er) zugreifen.

    Mein OSS 2.0.3 hat dazu drei Netzwerkkarten eingebaut:
    eth0 (mit aliases) für das interne Netzwerk (192.168..)
    eth1 (172.18.0.100) als Verbindung zum bestehenden Schulnetz
    eth2 (als ppp-Verbindung)

    in /etc/sysconfig/SuseFirewall habe ich bei der Option FW_DEV_INT das Interface eth1 nachgetragen und die Firewall neu gestartet.
    Die Routing-Tabelle sieht wie folgt aus:
    admin:~ # netstat -rn
    Kernel IP Routentabelle
    Ziel Router Genmask Flags MSS Fenster irtt Iface
    0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
    172.18.0.0 0.0.0.0 255.255.224.0 U 0 0 0 eth1
    169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
    192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
    127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
    0.0.0.0 0.0.0.0 UG 0 0 0 ppp0

    Vom OSS aus komme ich auch ohne Probleme per smbclient auf die Freigaben des
    Windows-rechners im 172er-Netz nur leider nicht von den Clients in meinem
    192er-Netz.

    Wo muss ich da ggf. noch drehen? SuseFirewall? Routing?

    Danke für Hinweise und Tschüss
    Holger
  • verfasst: 16.09.2005, 10:06
       
    Lars
    Forenrang:
    Site Admin Site Admin
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    27.11.09
    Beiträge:
    526
    Hallo Holger

    Immer diese Sonderwünsche icon_wink
    Wie immer: willkommen bei Linux: die Möglichkeiten sind unbegrenzt. Ich will mal einige Beispiele auflisten, die mir spontan einfallen:
    • Nutze den rinetd. man rinetd kann dir da schon weiterhelfen. Du brauchst die Ports 138/139 und die IP-Adresse deines 172er Servers

    • Nutze FW_FORWARD in /etc/sysconfig/SuSEfirewall2

    • mounte das Verzeichnis auf dem OSS (man smbmount) und Re-exportiere es über den Samba-Server des OSS. Hier hättest du sogar noch den Vorteil, dass du mit den Benutzern und Gruppen des OSS arbeiten kannst.


    Viele Grü�e,
    Lars
  • verfasst: 17.09.2005, 09:40
     
    Forenrang:
    Profi Profi
    registriert:
     Februar 2005
    Status:
    offline
    letzter Besuch:
    01.12.09
    Beiträge:
    97
    Hallo Lars,

    > Hallo Holger

    > Immer diese Sonderwünsche
    Ohne die wäre es doch wie Windows icon_wink
    Man ist auf Gedeih und Verderb auf die Brüder aus Redmond angewiesen.

    > Nutze den rinetd. man rinetd kann dir da schon
    > weiterhelfen. Du brauchst die Ports 138/139 und
    > die IP-Adresse deines 172er Server

    Wenn ich dann in /etc/rinetd.conf den Eintrag (ohne die " !)
    "IP-MeinServer" 138 "IP-AndererServer" 138
    "IP-MeinServer" 139 "IP-AndererServer" 139
    einfüge, dann müsste ich in den Login-Skripten doch nur eintragen:
    "net use x: \\"IP-MeinServer"\"Freigabe-des-ANDEREN-Servers"

    Oder muss ich "meine" smb.conf noch anpassen?

    > Nutze FW_FORWARD in /etc/sysconfig/SuSEfirewall2

    Wenn ich da eintrage (ohne die " !):
    "FW_FORWARD="192.168.0.0/24,"IP-Anderer-Server",tcp,138,"IP-MeinServer" 192.168.0.0/24,"IP-Anderer-Server",tcp,139,"IP-MeinServer" 192.168.0.0/24,"IP-Anderer-Server",udp,138,"IP-MeinServer"
    192.168.0.0/24,"IP-Anderer-Server",udp,139,"IP-MeinServer""
    (Syntax OK?)
    Dann dürfte das doch nur in meinem Netzwerk gehen, oder ist das dann auch vom Internet (Au�en) möglich? Eigentlich ja nicht.

    > nutze smbmount
    Ich will die Verzeichnisse aber erst dann mounten, wenn sich jemand an der Windows-Maschine anmeldet. Zudem sollen ja die Zugriffsrechte (einzelne Lehrer, Schüler, ...) beibehalten werden. Und wie sieht es aus, wenn sich ein Benutzer an mehreren Maschinen gleichzeitig anmeldet?

    Ich glaube die rinetd-Lösung würde am besten passen. ABer werden denn dann die Anmeldeinformationen (User,Password) auch übertragen? Sollte ja eigentlich.

    Leider habe ich z.Zt. kein Testsystem, und im Produktiveinsatz will ich da nicht unbedingt dran rumschrauben. Aber "wat mut, dat mut" icon_biggrin

    Schönes Wochenende
    Holger
  • verfasst: 19.09.2005, 08:17
     
    Forenrang:
    Profi Profi
    registriert:
     Februar 2005
    Status:
    offline
    letzter Besuch:
    01.12.09
    Beiträge:
    97
    Hallo Lars,

    habe die "rinetd.conf"-Variante ausprobiert. Funktioniert prima icon_wink

    Nur hat jetzt der User ein bis mehrere Laufwerke zusätzlich. Nicht unbedingt schön.
    Jetz will ich mich mal mit "smbmount" auseinandersetzen.
    Ohne mich jetzt direkt eingelesen zu haben, rein aus dem Bauch heraus, kann ich mit der "post-Exec"-Befehlen in einer Freigabe arbeiten?!
    Nur bei der Syntax wäre es schön, wenn ich einen Tip bekommen würde.

    Mal sehen, habe heute ein weing Zeit zu lesen.
    Tschüss
    Holger
  • verfasst: 19.09.2005, 14:39
       
    Lars
    Forenrang:
    Site Admin Site Admin
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    27.11.09
    Beiträge:
    526
    hbiberJetz will ich mich mal mit "smbmount" auseinandersetzen.
    Ohne mich jetzt direkt eingelesen zu haben, rein aus dem Bauch heraus, kann ich mit der "post-Exec"-Befehlen in einer Freigabe arbeiten?!


    Ja. Natürlich.
    Ich würde aber empfehlen, die "post-" und "pre-"exec-Befehle gleich in ein Skript zu verpacken. Das macht die Sache leichter anpassbar.

  • verfasst: 19.09.2005, 21:07
     
    Forenrang:
    Profi Profi
    registriert:
     Februar 2005
    Status:
    offline
    letzter Besuch:
    01.12.09
    Beiträge:
    97
    Hallo Lars,

    und natürlich möchtest du/ihr auch ne kleine Doku für die Webseiten haben, oder? icon_wink

    Mache ich fertig.
    Viele Grü�e
    Holger
  • verfasst: 20.09.2005, 08:57
       
    Lars
    Forenrang:
    Site Admin Site Admin
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    27.11.09
    Beiträge:
    526
    hbiberund natürlich möchtest du/ihr auch ne kleine Doku für die Webseiten haben, oder? icon_wink


    Natürlich nicht! Das könnte ja evtl. jmd. anderem helfen! icon_wink

    ZitatMache ich fertig.


    SUPER! Danke.
    Bis dahin schau ich schon mal, ob ich hier eine "Knowledge-Datenbank" anlegen kann. Dann kann man die einzelnen Themenbereiche im Menü "aufklappen" und kommt so schneller zum Ziel als jetzt...

    Viele Grü�e,
    Lars

 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Ich sach mal so: Windows hat unzählige Fehler - unter der Oberfläche Linux hat unzählige Fehler - auf der Oberfläche Ausnahmen bestätigen die Regel. Widerrede zwecklos.

-- anonymous