«Проброс» smb шары

0

3

Добрый день!

Возник вопрос по поводу самбы. Имеется NAS с неизвестно чем на борту, который работает как smb сервер. Нужно организовать к нему доступ с различных компьютеров (Win XP/7), которые не должны иметь прямого доступа в сеть, где этот нас находится.

Есть идея поставить между компьютерами и насом «шлюз» на Linux, на котором смонтировать шару и потом директорию, куда оно примонтировано снова раздать по smb

Можно ли сделать такой проброс самбы средствами iptables?

Ссылка

←	Node master not found

ocfs2 низкая скорость

→

Если найдётся решение через проброс через проброс - самому интересно будет. В первом комментарии предлагал VLAN, но перечитав задачу - VLAN не прокатит, он порты не изолирует. Как вариант Mikrotik или ещё что-то с фильтрацией именно на уровне портов, либо на самом деле «шару» через «шару».

grishowwise
(20.01.22 00:50:50 MSK)

Проброс порта без шифрования socat/glider, с шифрованием openssh, shadowsocks.

~~netwish~~
(20.01.22 04:40:48 MSK)

Ссылка

Ответ на: комментарий от grishowwise 20.01.22 00:50:50 MSK

Не, ну а почему бы и не раскидать VLAN-ами. Только на шлюзе файером зарезать доступ ко всему, кроме конкретного адреса в другой сети по определённым портам. Т.е. правило «all drop, кроме <…>».

SkyMaverick ★★★★★
(20.01.22 09:35:30 MSK)

Ответ на: комментарий от SkyMaverick 20.01.22 09:35:30 MSK

А зачем тут вланы?

Возможно, наверно, сделать NAT и через iptable резать весь трафик кроме того, который идёт на определённые порты самба сервера?

vitruss ★★★★★
(20.01.22 12:43:14 MSK) автор топика

Ответ на: удаленный комментарий

Не подходит, потому что в шару надо в основном писать.

vitruss ★★★★★
(20.01.22 12:43:54 MSK) автор топика

Ссылка

Есть идея поставить между компьютерами и насом «шлюз» на Linux, на котором смонтировать шару и потом директорию, куда оно примонтировано снова раздать по smb

Это очень даже и выход с ситуации. Особенно, если особых требований к правам доступа нет.

~~ololoid~~ ★★★★
(20.01.22 15:30:07 MSK)

Ответ на: комментарий от vitruss 20.01.22 12:43:14 MSK

А зачем тут вланы?

Да просто КМК удобней сетки делить и разгранчивать. Можно и не делать, вариантов как-бы достаточно. Вот хоть, например, как предлагаете с «proxy-шарой». В принципе, почему бы и нет, не самый плохой вариант.

SkyMaverick ★★★★★
(20.01.22 15:40:59 MSK)

Ссылка

Ответ на: комментарий от ololoid 20.01.22 15:30:07 MSK

SkyMaverick, ~~ololoid~~

Я просто не был уверен возможно ли вообще сделать такие прокси шары, не будет ли сама самба на шару в шаре ругаться. Судя по всему это самый простой вариант. Буду проверять! :)

vitruss ★★★★★
(20.01.22 20:53:42 MSK) автор топика

Ответ на: комментарий от vitruss 20.01.22 12:43:14 MSK

А вот загуглилось:

https://unix.stackexchange.com/questions/38099/have-samba-proxy-for-another-server

http://www.ibiblio.org/gferg/ldp/Samba-with-SSH/

grishowwise
(20.01.22 21:29:02 MSK)

Ссылка

Можно ли сделать такой проброс самбы средствами iptables?

Можно. Разрешаю.

anc ★★★★★
(20.01.22 23:28:31 MSK)

Ссылка

Ответ на: комментарий от vitruss 20.01.22 20:53:42 MSK

Я просто не был уверен возможно ли вообще сделать такие прокси шары

Можно. Очень давно я такой фигней занимался в варианте нетварь с ipx - smb.

anc ★★★★★
(20.01.22 23:36:03 MSK)

Ссылка

Ответ на: комментарий от vitruss 20.01.22 20:53:42 MSK

Абсолютно точно так можно сделать, и заодно сделать авторизацию пользователей, если ее нету на самом насе. А почему вариант с iptables не подходит, это же ещё проще?

einhander ★★★★★
(20.01.22 23:38:11 MSK)

Ответ на: комментарий от einhander 20.01.22 23:38:11 MSK

Да наверно подходит, но я не уверен что параноидальные админы сети не скажут что «не подходит».

vitruss ★★★★★
(21.01.22 00:27:00 MSK) автор топика

Ответ на: комментарий от vitruss 21.01.22 00:27:00 MSK

Для параноидальных админов можно монтировать самбу на сервер, а к нему подключаться по ключам ssh+scp.

einhander ★★★★★
(21.01.22 22:01:01 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Node master not found

Admin

ocfs2 низкая скорость

→

Похожие темы