Микротик и порты для самба сервера

ssh-туннель

а можно подробнее?

ssh -L 192.168.1.25:139:192.168.1.150:139 root@192.168.1.25 типа так, подробности в гугеле

ничего не понятно...ну и это будет не очень удобно, дополню картину. в идеале, нужно будет с планшета цепляться через инет именно к этой папке. планшет на андрюше. смема работает (более менее) внутри сети, самба видится, зайти (в принципе) получается, но нужно чтоб схема работала на уровень выше.

запили впн

разобрался с пробросом. спасибо мне.

Все эти дела гораздо проще решаются не пробросом порта на каждый чих, а созданием VPN (PPTP, L2TP, OpenVPN). Подключился к VPN, и сидишь как в родной локалке. Только вот прошивки роутеров не всегда умеют VPN, возможно придется поставить openwrt или dd-wrt, если это возможно.

Да, и к слову: PPTP ненадежная штука, иногда бывает что где-то по пути канала блокируется GRE, часто бывает такое в мобильных сетях. Но у меня нормально работает. А, ну и проверку пароля нужно нормально настроить.

Плюсую впн. Такие вещи не делаются пробросом.

Итоговая задача такова. Человек, будучи на объекте, с планшетом в руках и мобильным тырнетом, делает фотку работы, отправляют ее на шару (на прямую, без почты и прочей ереси) Далее, по необходимости, прыгает по РДП на сервак и делает заказ на материал, к примеру через 1с (не спрашивайте, почему так, так надо)) Посему, мне нужен проброс порта, ибо я не знаю, как себя будет вести впн на планшете, да и будет ли он работать, с учетом того, что интернет будет поступать по 3г...там впн некуда впиливать, на скок мне извесно.

с самбой для андрея тоже разобрался. вопрос был в моей невнимательности.

на сколько я помню у микротиков вменяемая служба поддержки была. ключевое слово _была_. это уже былое?

ибо я не знаю, как себя будет вести впн на планшете, да и будет ли он работать, с учетом того, что интернет будет поступать по 3г

Будет, конечно. В андроиде есть обязательный коннект к впну в настройках. И по 3g ширины вполне хватает.

там впн некуда впиливать, на скок мне извесно.

В смысле? В андроиде штатно есть pptp.

Не, можно, конечно, решить это и пробросом, но просто это архитектурно хреновое решени. Ну и плюс секурность страдает. А вообще я бы все эти низкоуровневые задачи «кладет фотку на шару, подключается к 1С по RDP...» свел бы в одну точку - заходит на страничку и тыкает по кнопкам. А на серваке уже прослойка сама кладет что нужно и куда нужно. Так правильнее всего.

страничку? яж не программист, веб ресурс писать для таких дел...

Это не должно быть очень сложно. Но если вообще опыта нет, то да, не прокатит.

пока что нет, к сожалению ))

А раз опыта нет, лучше сделать по советам мудрых дядек с лора (хотя отбирать «мудрых» здесь - та еще наука), потому как в противном случае рискуешь поиметь проблемы с безопасностью. Самба, торчащая наружу — это имхо как отношения с девицей известного поведения без соответствующих мер защиты. Хорошо, если проброс был сделан через ssh, но почему мне кажется, что все-таки это проброс портов на роутере?

Если сам андроид не умеет какой-то конкретный впн, то почти наверняка уже есть приложение под этот самый андроид, которое таки умеет. Пример.

проброс на микротике по поводу самбы во внешку ,согласен, жуткая идея. пока что ,думаю, в сторону впн, видно будет )

проброс на микротике по поводу самбы во внешку

Ну то есть это означает, что я, каким-то образом узнав (или наткнувшись перебором) внешний IP, найду там открытые порты самбы, могу подобрать пользователя/пароль или использовать её уязвимости, далее получить контроль над сервером, а так как это самба, то на ней наверняка лежат какие-нибудь данные, которые можно слить. Кроме этого, с этой машины есть доступ к остальной сети (если она не в DMZ, что вряд ли), а там наверняка полно ресурсов, защищенных слабыми паролями типа 12345 или вообще публичных...

В общем последствия могут быть какие угодно, начиная от рассылки спама с зараженных машин, и кончая потерей данных.

пока что ,думаю

Как известно, самое постоянное - это временное, а возможные перспективы я обрисовал.

опенвпн у андройда есть клиент

Мне кажется проще будет подключаться к файлопомойке по ftp. Под андроид есть адекватные клиенты (total commander, ES file manager (он к тому же умеет перемещать, а не просто копировать, файлы по ftp). В настройках микротика все решается просто пробросом всего одного порта. Соответственно, на сервере должен быть поднят ftp. Я думаю это не проблема для айтишника, администрирующего дебиан.