MS domain forward?

Hmm ... most h mégegyszer elolvastam.

Azért nem kell a két alháló, mert az FBSD helyett gondoltad a secondary SBS-t?

Vagy már tök meleg van? :)

én is sambára gondoltam legelőször

Addams, küldöm a samba conf-omat.

A tartomány (workgroup) ahova csatlakozok az XXX,
és beletettem a memberszerver opciót is.

Nem fogja a Samba zavarni a SBS Domain master szerepét?
Mondjuk, amint látható "NO" értéket kaptak a preffered-, local- és domainmaster opciók.

#======================= Global Settings =======================

[global]

enhanced browsing = yes

character set = iso8859-2
client code page = 852

workgroup = XXX

server string = %h server (Samba %v)

invalid users = root

log file = /var/log/samba/log.%m

max log size = 1000

; syslog only = no

syslog = 0

security = user

encrypt passwords = yes

; include = /home/samba/etc/smb.conf.%m

socket options = TCP_NODELAY

# --- Browser Control Options ---

local master = no

; os level = 20

domain master = no

preferred master = no

# --- End of Browser Control Options ---

; wins support = no

; wins server = w.x.y.z

dns proxy = no

; name resolve order = lmhosts host wins bcast

; preserve case = yes
; short preserve case = yes

; unix password sync = false

passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .

; pam password change = no

; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

obey pam restrictions = yes

; winbind uid = 10000-20000
; winbind gid = 10000-20000
; template shell = /bin/bash

#======================= Share Definitions =======================

[homes]
comment = Home Directories
browseable = no

writable = yes

create mask = 0700

directory mask = 0700

[]
comment =
path = /home/
public = no
printable = no
writable = yes
create mode = 0660
directory mode = 0770
valid users = @

Addams, kösz a commentet; megspóroltál néhány gondolatot :)

Akkor megnézem, h a wins server = <SBS IP címe> és a wins support = yes működik-e?!

Szal eddig ezeket nem próbáltam, de van egy érdekes jelenség?

Érdekel ... ha dózer alól tallózom a hálózati helyeket, akkor csak a FBSD alatti 2 gépet meg magát a FBSD-t látom (már tettem rá sambát). Szal úgy néz ki, h csak a kis hálóra tallózhatok (persze IP alapú kereséssel megy faszán).

DEEEE ... amíg nem állítottam be a security = server, password server = <SBS Netbios NEVE> értékeket, addig nem tudtam tallózni a 2 másik gép megosztásai között. Bár nem értem, h a password servert NETBIOS név alatt, h találta meg... Mind1. Visza már megy a szerver szintű autentikáció.

Bassza meg a bassza meg, nem megy :/

Az nem lehet gond, h 2 hálókártyás gateway-ként üzemel a Samba server?
És a FBSD smb.conf-jában meg van egy "interfaces" opció.

Jeppa, útközben log.nmbd nyavajgott is a 2 opció true értéke miatt :)

Namost ez a winsproxy már megint új nekem, akkor betolom ezt is és megnézem mit reagál.

Addams, szerinted nem baj az, h a dózer tartományba van bejelentkeztetve?
Arra gondoltam, h visszajelentkeztetem munkacsoportba és aztán újra a tartományba.

hát nem igazán akarja láttatni magát, csak az alháló gépei és kész.

Dózer NAT-ol, igen.

De az \\SBS_IP_CÍME\share_neve működik.

Egyébként a log.nmbd nem a gateway címét írja ki default master browsernek, hanem a csoportban lévő egyik debian-ét.
Mindjárt le is állítom. Mármint a Debiant.

De, pontosan ez van most.

A win2k szerepel a 192.168.1.0-ás háló alatt.

Itt szerepel a FBSD, mint a 2 háló közti gateway és samba szerver.

Az SBS pedig a 192.168.0.0-ás alatt.

A win2k NAt-al éri csak el az SBS-t (egyenlőre csak IP alapján).

Static route is jó volna, de a NAT-ot csupán azért tartom fenn, h a gateway alatt üzemelő gépek is kaphassanak internet elérhetőséget. Magyarul egy olyan IP-m van amelyik kitud menni WWW-re, s ezt megkapta a GW.

Most érdekes dolog állt fel.

A GW két IP címe:
rl0 192.168.0.46 (nagy háló SBS domain vezérlővel)
rl1 192.168.1.50 (kis háló)

tail /var/log/log.nmbd

dump workgroups on subnet 192.168.0.46
xxx(1) current master browser = SBS
FIREWALL (FBSD Samba Server)

dump workgroups on subnet 192.168.1.50
xxx(1) current mkaster browser = ALMANACH (De itt lekapcsoltam a Sambát és mégis :/)
FIREWALL (FBSD Samba Server)

És a win2kről már látom a GW-t, de a kis háló gépeit nem és az SBS-t, de nem tudok rátallózni, mert hibaüzenet (\\SBS nem elérhető A hálózati elérési út nem található)

Üdv emberek!

Először is mindenkinek have a nice day :)
És,

Van egy FBSD 4.9 IPFW/NATd rendszerem, egy MS Small Business domaines hálón belül (a háló címe 192.168.0.0).
Az FBSD, mint egyszerű gép üzemel, de egy alhálónak, mint tűzfala.
Az alháló címe 192.168.1.0. Itt jelenleg 3 db. gépem kommunnikál, amelyikből az egyik egy MS/Win2k Professional.
A helyzet, h a Win2k-m régen domain tag volt ugye a Small Business alatt; domaines bejelentkezés, user szintű autentikációval sharek elérése, bejelentkezési scriptek lefutása, minden OK, de most, h bekerült a NAT-os FBSD tűzfal alá, csak IP alapján tok kommunikálni.
Eddig asszem világosan fogalmaztam.
Nos szeretnék vmi másodlagos MS domain szervert felállítani, ha lehet a kis hálóra, aki kapcsolatban áll a Small Businessel. S a secondary kínnal tudnék több dózert beloginoltatni a domainbe.

Kérek alássan javaslatokat, h merre kutakodjak :)

Ez egy amolyan szleng közöttünk az IT részlegen.
Minden, ami nem NetBIOS és az ez alapján történő hókuszpók, az IP alapú.
Szal itt most annyit tesz, h nem tok NetBIOS nevekre rátallózni, mivel nincs is hol.
Ha Win2k gép hálózati helyeit tallózom, megjelenik a régi domain név, de csak a kis hálón csücsülő gépek sorakoznak fel alatta.
S ez nekem nem jó, erre keresek gyógyírt.

Ahaaa

Várjunk csak, lehet a win2k prof-ot SBS alá berakni?

És a tűzfal lyukaszgatás alatt mit értesz?
Egyébként, ha ez számít; az FBSD alapból mindent átenged. Eddig nem volt gond semmivel.

Az SBS télleg a csúcs, nincs nála nagyobb és senki más se mellette/alatta, CSAK ő egyedül.

Member szerver funkciót akkor az SBS install CD-ről telepítsek?

nosza a hálóm így néz ki jelenleg;

SBS Domain (192.168.0.0-ás háló)
1 gép
2 gép
3 gép stb

4 FBSD ( egyben a 192.168.1.0-ás háló átjárója is)
ide tartozik a Win2k, a maga 192.168.1.47-es címével.

Egyébként a FBSD-t azért lőttem be fw-nek, mert csak 1 db internetre kimenő IP-t kaptam, de ha NAT-olok és ezt az IP-t adom meg a tűzfalnak, akkor akármennyi lehet :)

Nos, amit te ajánlasz részint OK, de nem nálunk.

Az SBS eccerűen domain kontroller vagyis ezen keresztül loginolnak a WIN userek a domainbe.
Egy szoftver miatt lett ez így. Ne kérdezd miért, így van. Én se örülök neki.
Semmi mást nem csinál, mondom, csak loginoltad.
Szal semmi proxy+tuzfal+NAT.

Ezeket a funkciókat mind egyenként Debian csinálja.

OFF
ha lehetne mindent Debiannal működtetnénk
OFF

Egyébként, hja, szerintem is mehetett volna egy hálóra az FBSD, és akkor nem kell nyavajognom, csak ha vmit elcseszerintettem volna útközben elverték volna csalánnal a micsodámat.
szal marad az aláhlós probléma.

Mit tegyek, member szerver van az SBS CD-n?