samba, wins a fyzicky ruzne site [delsi + nacrtek :-)]
Zdenek SUTR Kaminski
xkaminsk na rubisko.ascs.muni.cz
Čtvrtek Listopad 28 21:32:34 CET 2002
Dobry den,
na serverech A a B mi bezi rh8.0 + iptables-1.2.7+patch-o-matic, kernel
2.4.20-rc2 a mam nasledujici situaci:
Internet
/|\
|
|
|
| eth0 (verejna adresa)
------------- -------------
| | | |
| server A |-----------------------------------------| server B |
| |eth1 192.168.1.3/32 | |
-------------- -------------
| eth2 192.168.168.1.3/24 eth0
| 192.168.1.1/32
|
|
|
|
|
| Vnitrni sit - pocitace s adresou
| 192.168.1.0/24
|
|
|
|
Na serveru A mi bezi firewall a pozadavky z internetu na onu verejnou adresu
na porty http, https, dns a smtp preposila (DNAT) na server B. To ale neni
nijak dulezite.
Server A dale v tuto chvili neomezuje ZADNYM zpusobem provoz mezi serverem
B a pocitaci ve vnitrni siti, resp. provoz mezi eth2 a eth1 nijak
neomezuje.
Na serveru A je na eth2 nastaveno proxy arp na adresu 192.168.1.1,
routovaci tabulka mimo jine rika, ze 192.168.1.1/32 se routuje do eth1,
sit 192.168.1.0/24 se routuje do eth2.
Na serveru B routuji 192.168.1.3 do eth0 a pak dale celou sit
192.168.1.0/24 na pocitac 192.168.1.3 :-)
Ze to vsechno chodi (klienti z vnitrni site pingnou na server B, dostanou
se na jeho sluzby, proste pohodka), to rikat 2x nebudu :-). Proc je v
tuto chvili zvoleno takoveto reseni, o tom diskutovat OPRAVDU nechci.
Na serveru B mi bezi samba s (mimo jine) nasledujici parametry:
workgroup = KAMENAK
server string = linux
netbios name = linux
os level = 70
local master = yes
domain master = yes
wins support = yes
wins proxy = yes
dns proxy = no
a mam funkcni DNS zaznam pro dvojici linux.in.firma.cz a 192.168.1.1
Rad bych dosahl nejak toho, aby klienti ve vnitrni siti (w98, w2000) kdyz
poklikaji na "okolni pocitace", tak aby nejak videli "linux" a byl to onen
server B.
Napadaji me dve reseni:
a) vsechny pakety, ktere jdou na porty 137,138 a 139 a jsou broadcastove,
preposlu na serveru A do interface eth1 a tak je dostane server B a odpovi
na ne. Jak jsem si tak prohlizel patch-o-matic, tak to lze a asi to tak
budu muset udelat.
b) pouziji bridge a specialni patch do jadra, ktery mi na tom bridgi
umozni firewallovat. Tohle pry jde take.
c) neco, cemu se mozna rika wins a cemu moc nerozumim ani po precteni
dokumentace. Myslel jsem si, ze kdyz na windozich klientech nastavim
spravne v DNS domenu na in.firma.cz, spravne DNS server, kdyz jim jako
wins server nastavim server B, kdyz jako workgroup maji KAMENAK - tedy
zadne prihlasovani do domeny, tak ze pak v okolnich pocitacich skutecne
server B uvidim. Jenze toto nefunguje a ja tak v "okolnich pocitacich" nic
nevidim. Pritom kdyz sambu na stroji B vypnu, tak v logu vidim, ze ji
prichazi zadosti o registraci na wins server a jak ma samba chut to
nejakemu wins serveru preposlat. Ale to je jen na overeni, ze mi ty
zadosti chodi...
Pripominam, ze NECHCI, aby na serveru A bezela samba. Kdyz mi tam v
nejake konfiguraci spolu s B bezi, tak ve vnitrni siti v "okolnich
pocitacich" server B vidim. Ja ale sambu na serveru A nechci.
Je nejak mozne dostahnou pozadovaneho stavu spravnou konfiguraci klientu
ve "vnitrni siti" a samby na serveru B? Nebo jsem uplne mimo misu s pojmem
WINS?
Preji hezky den.
------------------------------------------------------------------------------
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>
homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://www.openrouter.net/
Key: 0xD7315488
Key fingerprint: 3CB0 8108 CB76 446E 2895 AF33 9B3A 851B D731 5488
Další informace o konferenci Linux