[Samba-it] Server con due interfacce e WINS su una sola di queste...

[Marco Gaiarin]

Ripropongo la questione, e cerco di spiegarmi meglio.


Qui da me, oltre a un dominio principale, ho anche un sottodominio che
uso per un centro di formazione professionale per ragazzi disabili.

Ho forzatamente (ed ovviamente) rilassato molti requisiti privacy su
questo dominio, ma avendo adesso fatto un bell'upgrade della rete,
pensavo anche di isolarlo in una WLAN a parte.
L'idea è quella di abilitare il tagging nel server linux di questo
dominio, di modo da creare una interfaccia virtuale .5 (userò il tag
5).
Il server poi può e deve essere accessibile anche al dominio
principale, agli effetti pratici è in trust al dominio principale, ma
questo non mi sembra un grosso problema: il server è 'sicuro', basta
che disabiliti il forward tra interfaccia reale untagged e virtuale
tagged.

Il problema è poi dove mettere il server wins...


Mi spiego con dei dati:

+ rete principale 10.5.0.0/16, sui cui ascoltano due server samba sul
  dominio principale (SANVITO), uno dei quali è server WINS.

+ rete secondaria VLAN-izzata 10.5.5.0/24, con server che ha due
  interfacce, una sulla rete generale (10.5.1.7) e una sulla VLAN
  (10.5.5.1), che risponde a un dominio SVCORSI in trust con il dominio
  principale (FIDANTE); se vi danno fastidio le VLAN, considerate come
  se abbia due schede di rete con due indirizzi diversi. ;)

Quello che vorrei fare è:

1) mantenere il dominio SVCORSI accessibile ad entrambe le reti, e
 questo non credo che sia un problema visto che samba di default
 ascolta su tutte le interfacce.

2) visto che la rete 10.5.5.0/24 è isolata, montare un server WINS sul
 server per SVCORSI ma che ovviamente ascolti solo sull'interfaccia
 per 10.5.5.1.


Ovviamente sarebbe banale rendere accessibile SVCORSI solo alla rete
isolata, il problema è riuscire a renderlo accesibile ad entrambe.


Qualcuno mi sa aiutare? Sinceramente non so come muovermi, e mi
assalgono parecchi dubbi come...

a) ma se riesco anche a montare due server wins, poi al server che ha
 una interfaccia per ognuna delle due reti quale faccio ascoltare?

b) visto che l'isolamento delle due reti lo posso fare come voglio via
 iptables, non è che posso 'proxare' le richieste?

Mi sono riletto:

	http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetworkBrowsing.html

ma come tre anni fa lo trovo un capitolo profondamente oscuro...

Stile: inizia dicendo che WINS è deprecato e che si può usare il DNS,
ma la speigazione fa solo rifeirmento ai record SRV di AD. Boh...


Grazie.

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it	  tel +39-0434-842711  fax +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
	   http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)