[samba-jp:19014] Re: [Q] domain setup over network

[Takahiro Kambe]

In message <86ejrqdzv5.fsf ＠ ra333.heimat.gr.jp>
	on Sun, 26 Nov 2006 23:52:30 +0900,
	NAKAJI Hiroyuki <nakaji ＠ kankyo-u.ac.jp> wrote:
>   --------+----------+--------- segment A (IPv4 global /29)
>           |          |
>         +-+-+      +-+-+
>         |PDC|      |NAT|
>         +-+-+      +-+-+
>                      |
>         -----+-------+--------- segment B (192.168.1.0/24)
>            +-+-+
>            |Win|
>            +-+-+
NATの存在が最大の癌だと思いますが、

> というネットワーク構成の場合、WinがPDCを使うためにはどのようにするのが
> 簡単でしょうか？
> 
> ここで、
> 
> PDC     FreeBSD/i386 6-STABLE + Samba-3.0.23c
> NAT     NetBSD/cobalt 4.99.3
> Win     Windows 2000 Pro. with SP4
> 
> です。今は、NetBSD/cobaltはNATしかしていません。
このNATルータに相当するNetBSD/i386を設定したことがあります。ちょっと
状況は異なり、セグメントBには、

	o PDC-Bというマシンがあって、Segment Aのマシンと信頼関係を結ぶ。
	  (信頼関係は双方向なのか、どうだったかは私は担当していなかっ
	  たので、わかりません。)

	o WinなマシンはPDC-Bのドメインに参加する。

結局、行ったことは、

1. NATルータで、Segment AにPDC-B 用のIPアドレスをA2割り当てて1対1の
   static NATを設定。

2. A2に届いたブロードキャストを PDC-B 用に転送するように設定。
   (但し、これにはカーネルの非公式な修正が必要。)

と、いったことを行いました。でも、Winなマシンがたくさんあって、PDCのド
メインに直接参加させるような場合では、ちょっと無理がありそうに思えます。

-- 
神戸 隆博 / Takahiro Kambe