服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使用中间服务器在防火墙之外提供内部SMB共享
Intereting Posts
如何在不先停止SQL实例的情况下重命名数据库以刷新连接 在启动时在SuSe init.d脚本上找不到环境variables 为什么域名必须以。(某事) SSHd监听OpenVPN的IP? 批量修改bind9logging(webmin) LAMP服务器错误无法初始化模块 使用curl在超时时间内创buildHEAD请求 广域网与公网IP的IP地址? 使用控制台检查Windows机器上是否安装了Web服务 CouchDB错误日志消息 nginx与384位ecc证书和openssl但曲线secp256r1不可用 encryption/解密MPEG-2传输stream实时 在Apache中立即停止处理并立即返回给客户端 系统删除RAID驱动器中的文件 欢迎页面通过无线上网

如何使用中间服务器在防火墙之外提供内部SMB共享

环境:

Client A想要查看来自Server A共享驱动器。 Server A不允许每个人通过防火墙,所以它被configuration为Server B通过防火墙漏洞访问它的共享文件夹。 想法是映射Server A Server B上的Server A的驱动器,然后重新共享它们为Client A

我们知道这本身是不可能的。 所以,我尝试了连接点,他们不使用共享驱动器。 我试过DFS,发现:

在名称空间中浏览文件夹时,用户不知道该文件夹是由多个服务器托pipe的。 当用户打开文件夹时,客户端计算机会自动引用到其站点上的服务器。 如果没有可用的同站点服务器,则可以configuration该命名空间以将客户端引用到具有AD DS中定义的最低连接成本的服务器。

有没有办法让DFS重新共享networking驱动器?

我在这里抓住吸pipe,指的是上面引用的段落的最后部分,我应该如何configurationDFS挂载点,使它不REDIRECT,但重新分享?

编辑:

Server B无法存储来自Server A完整数据副本,因为服务器a正在以100GB /天的速率收集数据。

根据您最近的更新和评论,我认为您最好的select是允许直接通过VPN访问连接到Server A 涉及服务器B在混合中根本没有什么意义。

Samba 4发行版中有许多可以做SMB代理的软件包,但是我没有听说任何人使用它们的成功程度。 你当然不能使用任何本地Windows工具。

根据你的更新,这不是你的问题的答案,但它仍然是好的知识,所以我会离开它。

有两种不同的DFS技术:名称空间和复制。

命名空间

DFS命名空间允许多个文件服务器拥有相同的UNC。 例如, \\domain\share可以由\\server1\share\\server2\share 。 用户不知道,他们只是连接到\\domain\share ,并透明地redirect到其中一个备份文件服务器。

您可以通过多种方式来定义连接的服务器用户。 其中最常见的是他们所在的AD网站。如果希望用户通过\\domain\share透明地访问任一服务器上的\\domain\share ,那么您希望使用DFS命名空间,但这不是一个完整的答案到你的问题。

复制

DFS-R允许跨多个服务器复制文件(去图)。 如果在双向复制组中有\\server1\share\\server2\share ,则对任一共享的任何更改都会传播到另一个共享。 如果你想让你的两台服务器拥有相同的内容,那么你将使用这个。 它可以独立于DFS命名空间使用,但多次与其一起使用,以便无缝地访问基于AD站点的资源或一般的冗余/负载平衡。

你不是像你的问题那样“转发”,而是问你如何去做,而是在两个地方保留一份包括权限在内的所有东西。 至less,这是你需要完成你所要求的。

如果您select使用 DFR-R 以外的 DFS命名空间,那么这取决于您,并且是一个devise决策。 它肯定会简化用户的访问,但并不是完全必要的。

tl; dr使用DFS-R和可能的DFS命名空间,但绝对是DFS-R。

编辑 :由于看起来我的文字没有清楚的理解,这里有一个很好的图片

画画