[Win2k3 ISA + Samba] Hoe te koppelen met een xp client - Serversoftware en clouddiensten

donderdag 24 februari 2011 13:30

Acties:

Verwijderd

Topicstarter

Mede-auteur:

Verwijderd

Hoe kan ik een Win2k3 ISA server aan een samba server koppelen?

Beste Tweakers.net,

Ik zit met een waarschijnlijk klein probleempje. Het probleem verschuilt zich achter de isa en samba server. Ik moet voor een klein project (test omgeving, virtueel dus) een Win2k3 ISA Server aan een Samba server koppelen, zodat de Client(winXP) vervolgens via de ISA Server gecontroleerd zijn gang kan gaan. Met de firewall rules en al.

Om het normaal te laten werken, had ik de samba even omgeruild met een normale DC(win2k3) en alles werkte prima. Windows + Windows = Werkend Netwerk/Systeem met de standaard problemen die windows met zich brengt.

(Is niks aan te doen). Maargoed, alles werkte.
Nu wil ik dit principe d.m.v. een samba ipv een win2k3 DC in elkaar knutselen.
...

Systeemdocumentatie & IP Plan

Even een kleine schets omtrent de IP-Configuraties:
Windows XP Client:
IP-Adres: 192.168.1.30
Standaardgateway: 192.168.1.1
DNS-Server: 192.168.1.1
Netmask: 255.255.255.0

Samba CentOS Server:
Device: eth0
Static IP: 192.168.1.1
Netmask: 255.255.255.0
Default Gateway: 192.168.1.1
Primary DNS: 192.168.1.1
Hostname: middenpolder

Overige instellingen: Security Level is Disabled. Zo ook de SELinux.

Win2k3 ISA Server:
Adapter 1
IP-Adres: 192.168.1.2
Standaardgateway: 192.168.1.1
DNS-Server: 192.168.1.1
Netmask: 255.255.255.0

Adapter 2
IP-Adres: 192.168.2.1
Standaardgateway: 192.168.2.1
Netmask: 255.255.255.0

Enkele vragen

Dus ik heb enkele vragen aan mensen die bekend zijn op samba/isa gebied.

1. Moet ik de ISA win2k3 server als gebruiker van samba aan samba hangen? Of gewoon als Administrator.
2. Moet ik alle huidige firewall policies verwijderen van de ISA server (wat Allows op Web etc.) En de Default -> Deny all traffic etc. aanlaten?

Huidige situatie

De Client hangt aan de samba, en daar heb ik ook de MS Firewall Client for ISA Server op geinstalleerd (Onder een lokaal account).

Probleem:
Zodra ik het ip 192.168.1.2 van de isa server dus wil testen, komt er deze foutmelding: The specified server returned an unresolved redirected server name.

De Client moet dus via de ISA server beveiligd worden qua verbindingen.

Thnx alvast!

Ohja, heb je een vraag stel die gerust. Want 'wij' snappen het zelf ook niet meer $_/-\o_$

donderdag 24 februari 2011 17:36

Acties:

alt-92

ye olde farte

Als je Samba 3.x draait heb je in feite gewoon een NT4 domain en geen Active Directory.

In dat geval kun je net zo goed je ISA doosje in standalone modus draaien.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 24 februari 2011 19:45

Acties:

Remco

Even voor mijn beeldvorming:
Je wilt dus de samba server benaderen via de isa server, vanaf je xp client ?
Zo ja, hoe benader je vanaf je XP machine dan de samba server ? Probeer je dit via de explorer te doen op basis van het ip adres ? Probeert windows dit dan niet rechtstreeks te gaan doen ?

En wat bedoel je moet:

Windows + Windows = Werkend Netwerk/Systeem met de standaard problemen die windows met zich brengt. (Is niks aan te doen).

Welke standaard problemen ?

The best thing about UDP jokes is that I don't care if you get them or not.

donderdag 24 februari 2011 20:21

Acties:

Verwijderd

Topicstarter

Nee we moeten als opdracht Samba via de ISA benaderen en niet via de XP client,

Er moet een rechtstreekse verbinding komen tussen de Samba en de ISA.

donderdag 24 februari 2011 20:38

Acties:

Verwijderd

Topicstarter

Afbeeldingslocatie: http://img402.imageshack.us/img402/3708/isah.png

Dit is hoe het eruit ziet in ons technisch ontwerp (simpel plaatje gemaakt)

De ISA server moet dus regelen, welke users/groepen de Care2X server mogen benaderen.

Letop: let niet op de IP-adressen, die moet je van het start-bericht aanhouden.

[ Voor 43% gewijzigd door Verwijderd op 24-02-2011 20:41 ]

vrijdag 25 februari 2011 11:44

Acties:

alt-92

ye olde farte

Stem eerst eens af wat je als probleemstelling wil neerzetten hier? Want jullie zijn het onderling al niet eens wat je precies moet doen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 25 februari 2011 13:36

Acties:

Verwijderd

Topicstarter

Naja onze grootste vragen zijn nog steeds:

1. Moet ik de ISA win2k3 server als gebruiker van samba aan samba hangen? Of gewoon als Administrator.
2. Moet ik alle huidige firewall policies verwijderen van de ISA server (wat Allows op Web etc.) En de Default -> Deny all traffic etc. aanlaten?

En het probleem:
Zodra ik het ip 192.168.1.2 van de isa server dus wil testen, komt er deze foutmelding: The specified server returned an unresolved redirected server name.

vrijdag 25 februari 2011 14:30

Acties:

Remco

Verwijderd schreef op vrijdag 25 februari 2011 @ 13:36:
Naja onze grootste vragen zijn nog steeds:

1. Moet ik de ISA win2k3 server als gebruiker van samba aan samba hangen? Of gewoon als Administrator.

Hoe bedoel je gewoon als administrator ? Er bestaat toch geen administrator account op je samba server, behalve als je het aanmaakt ? En dan is het een default user.

2. Moet ik alle huidige firewall policies verwijderen van de ISA server (wat Allows op Web etc.) En de Default -> Deny all traffic etc. aanlaten?

Als je toegang door de ISA wilt hebben naar een bepaalde host op een bepaalde poort zal je daar je rules voor moeten maken.

En het probleem:
Zodra ik het ip 192.168.1.2 van de isa server dus wil testen, komt er deze foutmelding: The specified server returned an unresolved redirected server name.

Hoe en wat test je dan ? Een ping, een resolve ??

The best thing about UDP jokes is that I don't care if you get them or not.

vrijdag 25 februari 2011 20:13

Acties:

alt-92

ye olde farte

Verwijderd schreef op vrijdag 25 februari 2011 @ 13:36:
Naja onze grootste vragen zijn nog steeds:

1. Moet ik de ISA win2k3 server als gebruiker van samba aan samba hangen? Of gewoon als Administrator.

Hier breekt het gebrek aan kennis je op waardoor je de vraag ook niet goed stelt.
Wat je eigenlijk vraagt is: kan ik die 2003 doos met ISA lid maken van het NT4 Samba domain en hoe doe je dat?

Het antwoord daarop kun je dan ook wat makkelijker verzinnen als je het concept van een Samba machine als domain controller (en met Samba v3 is dat een NT4 domain) volgt.

2. Moet ik alle huidige firewall policies verwijderen van de ISA server (wat Allows op Web etc.) En de Default -> Deny all traffic etc. aanlaten?

Vraag jezelf nu eerst eens af of dat wel de goede volgorde van werken is. Dit is een stap die je pas moet nemen nadat je de onderstaande vraag hebt opgelost.

En het probleem:
Zodra ik het ip 192.168.1.2 van de isa server dus wil testen, komt er deze foutmelding: The specified server returned an unresolved redirected server name.

Ga je setups eens vergelijken.
Wat had je aan infrastructurele services op die Windows AD DC staan die je nu niet zou kunnen hebben?
Denk aan de vereisten die je nodig hebt voor AD en kijk nu goed naar wat je hebt draaien.

Onderaan begiennen - die boodem*

* vrij naar de aloude Pizza reclame

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 25 februari 2011 22:31

Acties:

Verwijderd

Topicstarter

Thnx voor de reacties, we gaan ons in jullie opmerkingen/suggesties verdiepen. Hierna zullen wij met antwoorden en misschien volgende vragen komen.

dinsdag 1 maart 2011 13:01

Acties:

Verwijderd

Topicstarter

Het is opgelost, de oplossing was om de Win2k3 server zonder isa geinstalleerd te hebben aan samba te koppelen.

Anders blokkeerd ISA direct alles.