samba a firewall

zdravim, chci umistit samba server do site 1 a pristupovat na nej z konkretniho pocitace s win v siti 2. mezi sitemi je firewall, ktery v soucasne dobe nepropousti nic. co je treba udelat, aby "to fungovalo"? diky.

Odpovědi

Nevim co presne potrebujes,ale ja bych si na
firewallu povolil SSH pokud jde o
spravu.Kdybych chtel kopirovat soubory,tak
existuje programek WinSecureCopy, ktery snad
vyuziva SSH.Jeste sem to poradne nezkosel.

14.4.2003 14:47 rat
Rozbalit Rozbalit vše samba a firewall

tak jeste upresnim - jde mi o komunikaci via samba mezi segmenty, ktere byly doposud zcela oddelene. a mely by zustat, tedy az na tu sambu.

14.4.2003 15:21 Lukas | skóre: 4
Rozbalit Rozbalit vše samba a firewall

Z hlavy to presne nereknu,ale v sambe lze
nastavit dalsi site a prava pristupu.Je toho
docela hodne a je dobry vedet co se nastavuje.
Doporucuju literaturu Samba od CPress.
Tam je vse pekne vysvetleno.
Mozna je ale jednodussi zprovoznit jen nejaky
komunikacni protokol a povolit pristup pres
firewall nez nastavit celou sambu.Ovsem pokud
chces vyuzit kompletni sluzby samby,tak musis
nastavovat.Pokud jde jen o administraci,tak
tak je to zbytecne.

Přinutit správce firewallu aby povolil komunikaci na portu 137-139 (NetBIOS) a tim zviditelnil Sambu pro Wokenní počítače a možná bude ještě potřeba zajistit aby funfovalo routování mezi sítí 1 a 2.

Ještě mě napadl detail -> povolením komunikace přes firewall na portech 137-139 se určitě zviditelní navzájem všechny wokenní počítače na obou sítích a to je asi také důvod proč je tam vlastně ten firewall.Proto bude nutné tuto komunikaci omezit např.tak,aby všechny pakety ze sítě 2 na porty 137-139 byly povoleny přes firewall pouze na IP adresu počítače se Sambou v síti 1 a nikam jinam.Pokud je ten firewall na Linuxu, tak by se to mělo dát vyřešit pomocí pravidel IPchains nebo IPtable.

Dotaz: samba a firewall

Odpovědi