Toon posts:

VPN tussen werkgroep en domein

Pagina: 1
Acties:

woensdag 27 september 2006 15:20

Acties:
  • killerflappy
  • Registratie: Februari 2002
  • Laatst online: 29-08-2021

killerflappy

Topicstarter
Heb een perfect werkend domein en een werkgroep.
Hiertussen ligt een VPN gerealiseerd met draytek routers.
domein 10.0.0.x en werkgroep 10.0.1.x
Pingen gaat prima, maar hoe kan ik de bestanden eenvoudig delen?

Veel gelezen, maar niets bruikbaars gevonden.

Iedereen adviseerd een domein voor de werkgroep te nemen.
Echter is dit veel te omslachtig.

Het gaat er vooral om dat mensen die in het domein zitten bij de bestanden van de mensen in de werkgroep kunne.

woensdag 27 september 2006 15:21

Acties:
  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 31-03 22:03

djluc

Staan die bestanden op een servertje daar?

woensdag 27 september 2006 15:27

Acties:
  • killerflappy
  • Registratie: Februari 2002
  • Laatst online: 29-08-2021

killerflappy

Topicstarter
djluc schreef op woensdag 27 september 2006 @ 15:21:
Staan die bestanden op een servertje daar?
Die staan inderdaad op een servertje in de werkgroep

woensdag 27 september 2006 15:27

Acties:

Verwijderd

op elke machine in de werkgroup, waar de mensen uit het domain bij moeten kunnen, een account aanmaken, zodat ze kunnen inloggen. begrijp je ook direct waarom ze je een domain aanraden (en waarschijnlijk ook nog een trust tussen de domains).

woensdag 27 september 2006 15:30

Acties:
  • killerflappy
  • Registratie: Februari 2002
  • Laatst online: 29-08-2021

killerflappy

Topicstarter
Verwijderd schreef op woensdag 27 september 2006 @ 15:27:
op elke machine in de werkgroup, waar de mensen uit het domain bij moeten kunnen, een account aanmaken, zodat ze kunnen inloggen. begrijp je ook direct waarom ze je een domain aanraden (en waarschijnlijk ook nog een trust tussen de domains).
Dit is niet de bedoeling. Zij hebben niets op het domein te zoeken.
Alleen mensen van het domein moeten bij de werkgroep kunnen

woensdag 27 september 2006 15:33

Acties:
  • TeH_oNe
  • Registratie: Oktober 2001
  • Laatst online: 15-06-2024

TeH_oNe

YEAH RIGHT

Op het moment dat je useraccounts van de domain users aanmaakt op de werkgroep computers resulteerd dat is het feit dat mensen uit je domain bij de bestanden / spullen van de werkgroep computers kunnen.

Nadeel voor iedere nieuwe oude gebruiker zul je alle werkgroep pc's afmoeten om alles in orde te maken.

what?

woensdag 27 september 2006 15:49

Acties:

Verwijderd

killerflappy schreef op woensdag 27 september 2006 @ 15:30:
[...]


Dit is niet de bedoeling. Zij hebben niets op het domein te zoeken.
Alleen mensen van het domein moeten bij de werkgroep kunnen
je leest niet, in mijn oplossing staat niets over werkgroep users die bij het domain zouden kunnen.
of je weet niet wat een trust inhoudt. Een trust kan je 1-way of 2-way opzetten. In jou geval 1-way dus. Maar zelfs als je een 2-way trust opzet, dan hebben de werkgroep gebruikers (dan inmiddels domain) nog steeds geen rechten. Een trust geeft geen rechten, een trust geeft de mogelijkheid om rechten uit te delen in een domain aan users uit een ander domain. Een zeer essentieel verschil...

woensdag 27 september 2006 15:52

Acties:
  • killerflappy
  • Registratie: Februari 2002
  • Laatst online: 29-08-2021

killerflappy

Topicstarter
TeH_oNe schreef op woensdag 27 september 2006 @ 15:33:
Op het moment dat je useraccounts van de domain users aanmaakt op de werkgroep computers resulteerd dat is het feit dat mensen uit je domain bij de bestanden / spullen van de werkgroep computers kunnen.

Nadeel voor iedere nieuwe oude gebruiker zul je alle werkgroep pc's afmoeten om alles in orde te maken.
Hoe maakt ik useraccount voor de werkgroep?
En wat als de adsl verbinding van de VPN wegvalt. Kunnen de users dan nog inloggen?
Moet ik ook de computers in het domein zetten?
Als ik alleen het servertje een account geeft voor het domein en de rest van de werkgroep zo laat, gaat dit ook?

[ Voor 12% gewijzigd door killerflappy op 27-09-2006 15:54 ]

woensdag 27 september 2006 16:35

Acties:

Verwijderd

killerflappy schreef op woensdag 27 september 2006 @ 15:52:
[...]


Hoe maakt ik useraccount voor de werkgroep?
niet, op elk systeem waar er ingelogd moet worden, zal je een account moeten aanmaken.
En wat als de adsl verbinding van de VPN wegvalt. Kunnen de users dan nog inloggen?
Als je auto niet start, rijdt die dan toch?
Moet ik ook de computers in het domein zetten?
ummm?
Als ik alleen het servertje een account geeft voor het domein en de rest van de werkgroep zo laat, gaat dit ook?
Als je alleen toegang hoeft te regelen op de server, moet je dus een account aanmaken op de server en die aan de domain users geven.

woensdag 27 september 2006 16:56

Acties:
  • killerflappy
  • Registratie: Februari 2002
  • Laatst online: 29-08-2021

killerflappy

Topicstarter
Verwijderd schreef op woensdag 27 september 2006 @ 16:35:
Als je alleen toegang hoeft te regelen op de server, moet je dus een account aanmaken op de server en die aan de domain users geven.
Heb ik gedaan. Maar zou niet weten hoe de server te bereiken.
Ip-range werkgroep is anders dan de ip-range voor domain. Dit door de VPN.
pingen gaat goed. als ik \\serverip in "deze computer" intik gebeurd er niets.
Ook in internet explorer lukt het mij niet de router te bereiken

[ Voor 6% gewijzigd door killerflappy op 27-09-2006 17:26 ]

woensdag 27 september 2006 18:15

Acties:

Verwijderd

ik zie dat je wel kan pingen. kan je telnetten naar port 445 van de server? zo ja, gebruik net use eens... (net use * \\server\share * /user:server\username)

[ Voor 74% gewijzigd door Verwijderd op 27-09-2006 18:17 ]

woensdag 27 september 2006 20:14

Acties:
  • killerflappy
  • Registratie: Februari 2002
  • Laatst online: 29-08-2021

killerflappy

Topicstarter
Verwijderd schreef op woensdag 27 september 2006 @ 18:15:
ik zie dat je wel kan pingen. kan je telnetten naar port 445 van de server? zo ja, gebruik net use eens... (net use * \\server\share * /user:server\username)
wij kunnen niet telnetten naar poort 445 van de server.
Dit gedaan met "telnet ipserver 445"
Volgens mij is deze geblokkeerd bij de provider

Is het wel mogelijk om de mensen van een domein toegang te geven tot de shares van een werkgroep?

[ Voor 4% gewijzigd door killerflappy op 27-09-2006 20:34 ]

woensdag 27 september 2006 20:28

Acties:
  • killerflappy
  • Registratie: Februari 2002
  • Laatst online: 29-08-2021

killerflappy

Topicstarter
Wat opvalt is dat ik het ip-adres van beide servers naar elkaar kan pingen.
Gateways en dns'en wijzen naar de routers
De servernamen echter niet. Moet ik iets met de DNS doen. Zo ja, wat?

[ Voor 12% gewijzigd door killerflappy op 27-09-2006 20:32 ]

donderdag 28 september 2006 16:08

Acties:

Verwijderd

killerflappy schreef op woensdag 27 september 2006 @ 20:14:
[...]


wij kunnen niet telnetten naar poort 445 van de server.
Dit gedaan met "telnet ipserver 445"
Volgens mij is deze geblokkeerd bij de provider

Is het wel mogelijk om de mensen van een domein toegang te geven tot de shares van een werkgroep?
je provider blokkeert geen 445 over een vpn, aangezien deze niet ziet wat voor verkeer er door een vpn tunnel. Hiervoor maak je een vpn...
Als dit niet kan, kan je filesharing verder uit je hoofd zetten :)
Pagina: 1
Reageer