iSCSI Frage

F

fborkow

Neuling
Thread Starter
Mitglied seit
20.06.2013
Beiträge
4
Hi,

Mal eine Frage zu iSCSI:

Ist es möglich einzelne freigaben an eine IP zu binden ?

was ich möchte ist, das ich auf dem Server (OpenIndiana mit Napp-IT Frontend) mehrere iSCSI Targets erstelle,
welche nur von den einzelenn Usern gesehen werden können.

Sprich User A soll die Freigabe A Sehen
User B soll Freigabe B sehen


Mein ansatz war "Target Portal Goups":
Hier werden den Targetss zwar die Gruppe zugewieden allerdings sehe ich auch alle anden Freigaben.

Den "Target Portal Groups" habe ich je eine eigene IP zugewiesen.

Hier sieht aber jeder jede Freigabe.

Hat da wer eine Idee?

DANKE

Frank
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich nutze Comstar mit Target Portal Groups jetzt nicht selber, denke aber damit läßt sich nur die Sichtbarkeit und der Zugriff auf LUNS (virtuelle Platten=views von Logical units auf Target Groups) regeln. Die Targets selber lauschen auf allen Netzwerkkarten/ IP Adressen.

Was vielleicht ginge, wäre ein Target mehreren Target Portal Groups zuzuweisen.
Je nach NutzerIP enthält die dann unterschiedliche LUNS, so wie die views eben gesetzt wurden.

Die Idee ist ja.
- Erzeuge virtuelle Platten (LU, logical unit)
- Erzeuge ein Target (oder mehrere)

- erzeuge Target Group(s) oder Target Portal Group(s) (mit Zuweisung einer IP) und Targets als Member
- setze Views von den LU auf Target Groups um deren Sichtbarkeit im Target zu steuern
Die Views (Sichtbarkeit) läßt sich nur auf Groups, nicht auf einzelne Targets setzen.

Dementsprechend enthält dann ein Target keine, eine oder mehrere LUNS/virtuelle Platten.
 
Zuletzt bearbeitet:
HI,

dies habe ich genau so gemacht.

leider bekomme ich immer noch alle Targets angezeigt.

auch die die nicht in meiner Gruppe sind.

Ziel soll sein das ich
User A bestimmt Targets zuweise welche user b,c, usw nicht sehen soll.
User b seine Targets sieht aber nicht die von User a,c, usw

vielleicht gibt es ja noch einen ansatz den ich übersehen habe.

bishierhin schon einmal DANKE

Frank
 
fborkow schrieb:
HI,

dies habe ich genau so gemacht.

leider bekomme ich immer noch alle Targets angezeigt.

auch die die nicht in meiner Gruppe sind.

Ziel soll sein das ich
User A bestimmt Targets zuweise welche user b,c, usw nicht sehen soll.
User b seine Targets sieht aber nicht die von User a,c, usw

vielleicht gibt es ja noch einen ansatz den ich übersehen habe.

bishierhin schon einmal DANKE

Frank
Zum Vergrößern anklicken....

Schon probiert?
Alle nutzen das gleiche/ein Target, sehen darin aber nur ihre per view der TGP zugewiesenen virtuellen Platten.
 
So ungern ich es auch sage, aber dieses "Sicherheitsfeature" ist bei iSCSI nicht vorgesehen.
Umgehe dieses Problem mit V-LANs, sofern es dein Switch unterstützt.
 
man kann doch ganz simpel auf der Storageseite einfach diese eineindeutigen Namen (WWN) nutzen um die Sichtbarkeit herzustellen/einzuschränken!?
Sicher, keine 100% Lösung, da diese Namen auch frei änderbar sind, aber gekoppelt mit gegenseitiger Authentifizierung und je anderen shared secrets pro gehostetem LUN bzw. Volume wäre es unmöglich, dass ein Client ein anderes LUN sieht, als ihm zugewiesen wurde. Es sei denn, er kennt sowohl den WWN eines anderen Gerätes, als auch das dort hinterlegte shared secret.
 
hi,
der Switch sollte nicht das problem sein aber selbst wenn ich eine TPG an eine IP hänge die auf einer andern karte hänge sehe ich die anderen Targets.
die ander karte steckt nicht im switch.

Das Vlan termeniert ja auf dem Server, was sollen mir das die Vlans bringen ?

bluesunset schrieb:
So ungern ich es auch sage, aber dieses "Sicherheitsfeature" ist bei iSCSI nicht vorgesehen.
Umgehe dieses Problem mit V-LANs, sofern es dein Switch unterstützt.
Zum Vergrößern anklicken....


mfg
Frank
 
gea schrieb:
Schon probiert?
Alle nutzen das gleiche/ein Target, sehen darin aber nur ihre per view der TGP zugewiesenen virtuellen Platten.
Zum Vergrößern anklicken....

einem View kann kein TGP zugewiesen werden.

--- schnipp---
View Number Host group target group LUN Number LU
0 hg1 tg1 0 600144f0cf7e0000000051c08d440002
--- %< ---

mfg
frank
 
Anmelden, um zu antworten.

Ähnliche Themen

Supaman
TrueNAS - Problem mit Zugriffsrechten bei verschobenen Ordnern
Antworten
7
Aufrufe
580
pwnbert
pwnbert
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh