| View previous topic :: View next topic |
| Author |
Message |
pvofeta
n00b
Joined: 30 Jan 2008
Posts: 4
|
 Posted: Mon Sep 22, 2008 6:48 pm Post subject: Samba su rete esterna |
 |
|
Salve,
volevo provare ad usare la condivisione samba su una rete esterna, così ho aperto sul router le porte:
TCP 139 445
UDP 137 138
dopo aver fatto questo, all'interno della mia rete domestica diventa possibile collegarsi in samba al mio server usando il mio ip globale (cosa che prima di aprire le porte non avveniva, era solo possibile collegarsi con il mio ip locale), però.... per un computer esterno alla mia rete domestica il mio server risulta irragiungibile.
Sto diventando pazzoo.... com'è possibile????? |
|
| Back to top |
|
 |
timeBandit
Bodhisattva
Joined: 31 Dec 2004
Posts: 2719
Location: here, there or in transit
|
| Posted: Mon Sep 22, 2008 6:59 pm Post subject: |
|
|
Moved from Networking & Security to Forum italiano (Italian).
_________________
Plants are pithy, brooks tend to babble--I'm content to lie between them.
Super-short f.g.o checklist: Search first, strip comments, mark solved, help others. |
|
| Back to top |
|
|
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Mon Sep 22, 2008 7:24 pm Post subject: |
|
|
ip globale  che intendi? quello esterno con cui vai su internet?
cioè da un computer della rete se usi l'ip esterno riesci a collegarti al servizio.
è probabile che però il tuo router abbia un loopback (o non so come si chiama)
in più penso che non sia nemmeno fattibile (mi mancano i dati per poterlo dire con certezza)
la soluzione migliore imho è usare openvpn in modalità routed così da consentire l'accesso a samba in maniera NON indiscriminata.
per quanto riguarda openvpn: http://openvpn.net/
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
fbcyborg
Advocate
Joined: 16 Oct 2005
Posts: 3056
Location: ROMA
|
|
| Back to top |
|
|
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Tue Sep 23, 2008 7:58 am Post subject: |
|
|
| fbcyborg wrote: | Già, penso anche io che senza openvpn tu non possa farcela.
A proposito, sono interessato anche io. Per la modalità routed c'è bisogno di compilare openvpn con qualche flag specifica? |
direi che come flag bastano ssl e iproute2
oltre a quelle che hai già settato globalmente (immagino pam e/o threads)
nel kernel devi avere compilato come modulo TUN/TAP, che lo trovi nelle interfacce di rete sotto Device Drivers.
questo è l'howto principale di riferimento, cmq non ho problemi a darvi una mano nel caso abbiate problemi.
http://openvpn.net/index.php/documentation/howto.html
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
fbcyborg
Advocate
Joined: 16 Oct 2005
Posts: 3056
Location: ROMA
|
| Posted: Tue Sep 23, 2008 8:09 am Post subject: |
|
|
| Peach wrote: | | fbcyborg wrote: | Già, penso anche io che senza openvpn tu non possa farcela.
A proposito, sono interessato anche io. Per la modalità routed c'è bisogno di compilare openvpn con qualche flag specifica? |
direi che come flag bastano ssl e iproute2
oltre a quelle che hai già settato globalmente (immagino pam e/o threads)
nel kernel devi avere compilato come modulo TUN/TAP, che lo trovi nelle interfacce di rete sotto Device Drivers.
questo è l'howto principale di riferimento, cmq non ho problemi a darvi una mano nel caso abbiate problemi.
http://openvpn.net/index.php/documentation/howto.html |
Sì sì, grazie, la mia vpn funziona già alla grande (ad esempio per un trasferimento file tramite FTP, o altro che possa servire), e l'unica cosa (non indispensabile) che mancherebbe
sarebbe appunto la condivisione delle directory con samba. Al momento openvpn è compilato solo con le flag pam e ssl. Al limite vedrò di ricompilarlo con la flag iproute2.
Grazie.
_________________
[HOWTO] Come criptare la /home usando cryptsetup e luks
[HOWTO] Abilitare il supporto al dom0 XEN su kernel 3.X
Help answer the unanswered |
|
| Back to top |
|
|
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Tue Sep 23, 2008 9:37 am Post subject: |
|
|
| fbcyborg wrote: | Sì sì, grazie, la mia vpn funziona già alla grande (ad esempio per un trasferimento file tramite FTP, o altro che possa servire), e l'unica cosa (non indispensabile) che mancherebbe
sarebbe appunto la condivisione delle directory con samba. Al momento openvpn è compilato solo con le flag pam e ssl. Al limite vedrò di ricompilarlo con la flag iproute2.
Grazie. |
infatti se leggi nel tutorial se non sbaglio per far funzionare correttamente gli share via samba occorre anche attivare il supporto wins
al massimo se hai ancora problemi prova a postare la tua conf di samba e quella di openvpn
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
fbcyborg
Advocate
Joined: 16 Oct 2005
Posts: 3056
Location: ROMA
|
|
| Back to top |
|
|
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Tue Sep 23, 2008 9:42 am Post subject: |
|
|
| fbcyborg wrote: | | Ok, grazie. |
dimenticavo, forse ti serve bindare samba sull'ip della rete locale oltre che sull'ip della vpn (praticamente il gateway).
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
otaku
Guru
Joined: 16 Dec 2004
Posts: 428
Location: Rho (MI)
|
| Posted: Tue Sep 23, 2008 10:28 am Post subject: |
|
|
A casa mia non ho problemi utilizzando openvpn in bridged mode, in questo modo sono a tutti gli effetti sulla mia rete locale (vedi broadcast e compagnia bella).
_________________
Ventiquattr'ore al giorno in preda a una follia contorta... |
|
| Back to top |
|
|
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Tue Sep 23, 2008 11:32 am Post subject: |
|
|
| otaku wrote: | | A casa mia non ho problemi utilizzando openvpn in bridged mode, in questo modo sono a tutti gli effetti sulla mia rete locale (vedi broadcast e compagnia bella). |
si l'unico problema è che non puoi collegartici se provieni da una rete locale con lo stesso pool di indirizzi
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
otaku
Guru
Joined: 16 Dec 2004
Posts: 428
Location: Rho (MI)
|
| Posted: Tue Sep 23, 2008 11:44 am Post subject: |
|
|
| Peach wrote: | | otaku wrote: | | A casa mia non ho problemi utilizzando openvpn in bridged mode, in questo modo sono a tutti gli effetti sulla mia rete locale (vedi broadcast e compagnia bella). |
si l'unico problema è che non puoi collegartici se provieni da una rete locale con lo stesso pool di indirizzi |
Si ma al di fuori delle classiche 10.0.0.0 e 192.168.0.0 è davvero difficile avere problemi di questo tipo. 
_________________
Ventiquattr'ore al giorno in preda a una follia contorta... |
|
| Back to top |
|
|
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Tue Sep 23, 2008 12:29 pm Post subject: |
|
|
| otaku wrote: | | Si ma al di fuori delle classiche 10.0.0.0 e 192.168.0.0 è davvero difficile avere problemi di questo tipo. |
si, potendo cambiare il pool della tua lan in qualcosa di più esoterico è fattibile
purtroppo mi sn trovato in situazioni diverse e occorre farlo notare.
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
|
Forum italiano (Italian)
