URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1308
[ Назад ]

Исходное сообщение
"ipfw&Win помогите новичку"
Отправлено Vol911 , 23-Апр-04 17:17

Ситуация: Поднял мост на две подсетки. Из одной(для другой) видна только одна машина - Сервер. Какие правила нужно прописать в ipfw, для того чтобы ресурсы сервера(Вин) были доступны но не все(диск с - открыт, d - закрыт), причем в "родном" сегменте сервера диски с/d открыты и это обсуждению не подлежит??
Пробовал deny udp 137,139 но тогда вообще не видны ресурсы - это не пойдет.

Кто знает отзовитесь.

Содержание

ipfw&Win помогите новичку,aml, 17:24 , 23-Апр-04
- ipfw&Win помогите новичку,Diozan, 09:22 , 26-Апр-04
- ipfw&Win помогите новичку,Vol911, 15:47 , 28-Апр-04
  - ipfw&Win помогите новичку,Simps, 15:52 , 28-Апр-04
    - ipfw&Win помогите новичку,Vol911, 05:57 , 29-Апр-04

Сообщения в этом обсуждении

"ipfw&Win помогите новичку"
Отправлено aml , 23-Апр-04 17:24

>того чтобы ресурсы сервера(Вин) были доступны но не все(диск с -
>открыт, d - закрыт), причем в "родном" сегменте сервера диски с/d
>открыты и это обсуждению не подлежит??
Насколько я знаю, на уровне SMB проверок по ip-адресам делать нельзя (если неправ - поправьте). Поэтому навскидку, что приходит в голову, - поставить еще один сервер, который будет монтировать диск c и "перерасшаривать" его для другого сегмента. Доступ к вин-серверу напрямую из этого сегмента запретить.

"ipfw&Win помогите новичку"
Отправлено Diozan , 26-Апр-04 09:22

>>того чтобы ресурсы сервера(Вин) были доступны но не все(диск с -
>>открыт, d - закрыт), причем в "родном" сегменте сервера диски с/d
>>открыты и это обсуждению не подлежит??
На уровне ipfw этого не решишь, т.к. ему до фени, какие там диски расшарены. Он устанавливает правила на весь NetBIOS/SMB протокол.

"ipfw&Win помогите новичку"
Отправлено Vol911 , 28-Апр-04 15:47

Пробовал SMB_mount и давать доступ к виртуально смонтированному разделу, в данном случае не момогает. Все это нужно для работы системы Консультант+ он неработает просто через SMB разделы.

"ipfw&Win помогите новичку"
Отправлено Simps , 28-Апр-04 15:52

>Пробовал SMB_mount и давать доступ к виртуально смонтированному разделу, в данном случае
>не момогает. Все это нужно для работы системы Консультант+ он неработает
>просто через SMB разделы.
А если абстрагироваться от Юникса и чисто завести всех пользователей на Сервере(вин) и шарить папку давая разрешения одним а запрещая другим ? Или очень хочется с использованием Юникса ?

"ipfw&Win помогите новичку"
Отправлено Vol911 , 29-Апр-04 05:57

Конечно, проще поставить на win машину firewall, и все проблемы исчезнут( или просто дать пароль на ресурс, там w98), но трогать сегмент на том конце нельзя - центральная бухгалтерия крупной гос-структуры. Или вы имели в виду WINS - сервер? Если так то как избавиться на win9x/2k машинах от других способов определять имена в сети? Это:
-Кэш имен NetBios: ??
+Wins: то что нам нужно
-Широковещательный B-запрос: ??
-DNS: Не ставим
-Файл LMHOSTS: пишем сами
-Файл HOSTS: пишем сами