Samba két külön hálózatra

UNIX kezdő

Sziasztok!

Belefutottam egy problémába, amire hirtelen nem nagyon találok megoldást.
Az lenne a szitu, hogy lenne egy Samba-s szerver, két hálózati kártyával, két külön IP körzettel.
Szeretném azt, hogy a két hálózatot kiszolgálja a Samba úgy, hogy ne legyen átjárható. Azaz az "A" hálózatnak is legyen pár megosztása a szerveren, amit nem látni "B" hálózatból és fordítva.
Ti hogyan csinálnátok? Előny lenne a biztonság.

Másik megoldás ugye az lehetne, ha mindkét hálókártyára engedélyezném a Samba-t (ilyet lehet?) és valahogy a megosztásokat védeném le, jelszó szinten. De ez elég macerásnak tűnik, igazából hálózatonként egy-egy felhasználó/jelszó páros lenne a megosztásokra. Az lenne a lényeg, hogy semmiképpen se láthassák egymást.

Minden tippet szívesen várok!

Mono

  • 1042 megtekintés

( pike.killer v | 2010. 09. 05., v – 11:51 )

Host allow es host deny a baratod
pl:
[Documents]
comment = share to test samba
path = /data/documents
writeable = yes
browseable = yes
read only = no
valid users = "@Domain Users"
hosts allow = 192.168.0.100/24

( dannyboi | 2010. 09. 05., v – 11:56 )

- Lehet több hálókártyára engedélyezni a sambát

pl.:

[global]
...
interfaces = eth0 eth1
...

valamint lehet megosztásonként is engedni az IP címeket, én így csinálom, de nálam csak egy tartomány van, szerintem működni fog különböző tartományokkal is.

pl.:

[test]
...
hosts allow = 192.168.0.12 192.168.0.14
...

Teljes tartományt megadhatsz így is: 192.168.0 vagy 192.168.1 vagy 192.168.0.0/24, de azért FIXME jogát fenntartom. :)

Talán a "browseable = no" opció megosztásonként még a listázást is megoldja (csak az a gép látja, ami hozzáférhet), de ebben nem vagyok biztos.

( Mono v | 2010. 09. 05., v – 12:03 )

Köszönöm a gyors válaszokat, impozánsnak tűnik a dolog, kipróbálom, jelentkezem majd, amint van fejlemény!