LINUX.ORG.RU
ФорумAdmin

SAMBA + SSH tunel! Нужна помощь!


0

1

Есть удаленный samba server и локальная сеть 192.168.1.0/24 c доступом к интернету. Необходимо обеспечить доступ к smb-серверу всем членам локальной сетки.

Хотел сделать так: На одной машине(Windows) 192.168.1.10 остановить «Службу доступа к файлам и принтерам» и запусить на ней putty -L 139:127.0.0.1:139 tunnel@smbserver. Тогда все обращения к этой машине на порт 139 перебрасывались бы на удаленный smbserver. Но это не работает, так как хочется. Обращение на \\127.0.0.1 выдает список шар удаленного сервера (т.е. тунель работает), но \\192.168.1.10 c этой машины и с других машин в сети не проходи.

Пробовал сделать тоже самое только с Apache, http://127.0.0.1 - работает, http://192.168.1.10 работает и на локальной машины и на всех других машинах в сети.

Очевидна проблема в настройках самбы или в самой самбе!

[global]

workgroup = WORKGROUP
bind interfaces only = yes
interfaces = 127.0.0.1
hosts deny = ALL
hosts allow = 192.168.1. 127.
guest ok = yes
guest account = nobody
display charset = cp1251
security = SHARE
log file = /var/log/samba/log.%m
log level = 10
dns proxy = No


Вообще-то 445 порта достаточно. 139-й это рудимент.

putty -L 139:127.0.0.1:139 tunnel@smbserver

А вот тут зачем локалхост прописан, а?

azure ★★
()

я не большой спец по самбе, но кажись во-первых самба не один порт использует, во-вторых для работы виндовым машинам ещё и NETBIOS нужен, в третьих кроме TCP там ещё и UDP нужен, а его ты по ssh без TUP/TAP не пробросишь. Так что придётся тебе поднимать VPN.

pupok ★★
()
Ответ на: комментарий от azure

>> putty -L 139:127.0.0.1:139 tunnel@smbserver

А вот тут зачем локалхост прописан, а?

как раз это грамотно. Если бы пробрасывался ssh-сервер (которому нужен только один порт TCP 22), то надо было бы писать именно так «ssh -L 22:127.0.0.1:22 tunnel@sshserver», потому что «127.0.0.1» — это локалхост относительно sshserver, то есть он сам.

pupok ★★
()
Ответ на: комментарий от azure

Вообще-то 445 порта достаточно.

Вообще-то с точностью наоборот!

А вот тут зачем локалхост прописан, а?

man ssh

Проблема не в самбе, и не в putty. Проблема в форточках! Похоже что 139 порт постоянно открыт. putty банально не может сделать bind на этом порту.

T-34
() автор топика
Ответ на: Вообще-то 445 порта достаточно. от T-34

Так что придётся тебе поднимать VPN.

Так что придётся тебе поднимать VPN.


Это схема работает если вместо виндовой машины взять lin и пробросить 139 порт на удаленный самба сервер по ssh.

Только что проверил.

T-34
() автор топика
Ответ на: Вообще-то 445 порта достаточно. от T-34

Проблема в форточках! Похоже что 139 порт постоянно открыт. putty банально не может сделать bind на этом порту.

так и есть и еще есть для этого соответствующий патч и гугл о нем знает http://www.blisstonia.com/eolson/notes/smboverssh.php -

f you are running Windows XP SP2 you *must* install this (official) Microsoft patch: http://support.microsoft.com/?id=884020. Important note for Vista users: Vista patch KB942624, which is included in SP1, breaks port 445 forwarding. This issue has been logged in Microsoft's internal systems and will be reviewed. Chris Rodgers suggests, as a work-around, to use a virtual machine to do the forwarding.

r0mik
()
Ответ на: комментарий от r0mik

чета я чушь тут написал...
просто взял из закладок статью по которой когда-то делал сам...
при юзании стандартного виндового loopback (127.0.0.1 который), то есть когда отключаем службу server чтоб забиндится на локалхост, все эти патчи не нужны - работает из коробки
другое дело что иногда служба server нужна - тогда по статье

r0mik
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.