Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2545 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Lan share / DMZ Share

MasterDraco
Hi all

A friend of mine is having a small prob. and maybe someone here can help !

he has one machine win 98 with a share lets say test located on hes DMZ ip 10.0.0.10

and one machine on lan net 172.16.0.10 with a share called things

he would like to see the share on his DMZ (10.0.0.10) fra hes own machine (172.16.0.10)

is this possible ?
and how should the asl box be configured for this to work.

i hope you can help since this is a must for my friend.


This thread was automatically locked due to age.
Parents
  • 0
    MasterDraco,

    if he needs to SEE it, a WINS server is a must have.

    regards
    ollion

    [ 21 February 2002: Message edited by: ollion ]

  • 0 in reply to ollion
    No need for WINS in a Windows 2000 Domain.
    Just add your networks in Sites and Services
  • 0 in reply to ezac222
    hmm, sounds like i have something similar.

    there is a win2k domainserver on one side (later in DMZ, now "outside") and a win2k pc on the private area of the ASL. I put an ip-alias to outside and change the private-ip to this outside alias.
    this way i get internet-access, DNS is working, and log-files report this ip-alias instead of the privat ip.
    i cannot see the windows domain for login,
    i cannot see the other domain-pc in the "outside"
    i _can_ find the other pc by search for computer by name! 
    and then i can also connect to their disks and so on.
    but for login the maschine says: domain not available.

    whats wrong with this / or with me ?

    thank you for help,

    chris_w
  • 0 in reply to Chris_W
    MasterDraco

    Have you setup any rules to allow a SMB file share connection from 172.16.0.10 to 10.0.0.10?  Off the top of my head I can not recall all of the ports involved, you can find them in the numbers RFC.  I would start by allowing NetBIOS/NetBEUI and SMB ports through.  Then just map a drive.

    Chris_W

    If I read your message correctly your are trying to login/authenticate to a Windows domain on the outside of the firewall.  I have never done this nor would I recommend anyone doing this. But if must, you will need a rule or rules to allow NetBIOS/NetBEUI, SMB and Kerberos5 protocols through the firewall and maybe others. 

    Craig   
Reply
  • 0 in reply to Chris_W
    MasterDraco

    Have you setup any rules to allow a SMB file share connection from 172.16.0.10 to 10.0.0.10?  Off the top of my head I can not recall all of the ports involved, you can find them in the numbers RFC.  I would start by allowing NetBIOS/NetBEUI and SMB ports through.  Then just map a drive.

    Chris_W

    If I read your message correctly your are trying to login/authenticate to a Windows domain on the outside of the firewall.  I have never done this nor would I recommend anyone doing this. But if must, you will need a rule or rules to allow NetBIOS/NetBEUI, SMB and Kerberos5 protocols through the firewall and maybe others. 

    Craig   
Children
No Data
Unfiltered HTML