remote samba - Netwerken

dinsdag 4 maart 2008 20:08

Acties:

Topicstarter

Ik heb een server in een datacenter staan en wil deze remote aanspreken via samba (ik weet dat het niet echt veilig is, maar deze wordt o.a. gegarandeerd door een firewall die op ip-adres filtert. Probleem is dat ik hier echt samba voor nodig heb). Nu krijg ik het niet voor elkaar om van afstand een verbinding te maken. Wordt dit geblocked door samba zelf? als ik smbclient op localhost uitvoer werkt het namelijk wel vloeiend.

hier nog even mij huidige config:

code:

[global]
    workgroup = TEST
    server string = Samba Server %v
    security = user
    map to guest = Bad User
    log file = /var/log/samba/log.%m
    max log size = 50
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    local master = No
    domain master = No
    dns proxy = No

[test]
    comment = "Test"
    path = /home/storage
    read only = No
    guest ok = Yes

Ik zit er ook aan te denken om vpn te gaan gebruiken om de verbinding tot stand te brengen. Nu heb ik wel al vpn naar een intern netwerk opgezet, maar dan maak je een verbinding naar een intern netwerk. Is dit ook mogelijk om dit direct naar de server te doen, en dan dus de samba verbinding over de vpn te laten lopen?

The easiest way to solve a problem is just to solve it.

woensdag 5 maart 2008 08:43

Acties:

Verwijderd

Als ik het goed begrijp, maak je een vpn verbinding naar je interne netwerk?
Het is inderdaad mogelijk! Wil je rechtstreeks naar de linux server gaan? Of log je via vpn in op een windows 2003 server en vervolgens een share benaderen naar een linux share? Dat zou naar mijn weten , moeten werken!

ps: geef je share 'test' nog wel even de rechten, zodat je er ook bij kunt komen.

woensdag 5 maart 2008 16:13

Acties:

trinite_t

Topicstarter

Verwijderd schreef op woensdag 05 maart 2008 @ 08:43:
Als ik het goed begrijp, maak je een vpn verbinding naar je interne netwerk?
Het is inderdaad mogelijk! Wil je rechtstreeks naar de linux server gaan? Of log je via vpn in op een windows 2003 server en vervolgens een share benaderen naar een linux share? Dat zou naar mijn weten , moeten werken!

ps: geef je share 'test' nog wel even de rechten, zodat je er ook bij kunt komen.

Op dit moment wil ik het eigenlijk het liefst eerst zonder vpn werkend hebben. Maar op een of andere manier kan ik geen verbinding met samba maken vanaf een ander ip-adres (localhost wil wel, ook via een ssh tunnel wil het wel, maar das opzich hetzelfde als localhost natuurlijk).

Voor vpn: ik wil eigenlijk direct een vpn verbinding opzetten (vanaf alle clients) naar die server, zodat ze dan toegang tot die server kunnen krijgen. dus:

code:

Client1 ---------|
                 |
Client 2 --------|
                 |------------(externe) Linux server met samba
...
                 |
Client n --------|

The easiest way to solve a problem is just to solve it.

woensdag 5 maart 2008 16:21

Acties:

Verwijderd

Welke poorten heb je geopend ? Samba heeft volgende poorten nodig om te kunnen functioneren:
* 137
* 139
* 445

Daarnaast moet je zeker zien dat je DNS correct geconfigureerd is om van buitenaf te kunnen connecteren op de hostnaam/fqdn, anders moet je het op IP doen. Vergeet zeker niet om je local users een Samba userID te geven met het commando "smbpasswd"

Beste manier om te testen, is volgende werkwijze (best vanop een linux bak, maar kan ook vanop een Windows PC/server).

1. telnet <server-ip-adres> 137
2. telnet <server-ip-adres> 139
3. telnet <server-ip-adres> 445
4. smbclient -L \\<server-ip-adres> <== Voor linux
5. net use \\<server-ip-adres>\sharenaam /user:<username> <pass>

Grtz,
Thanis

PS: Hou er rekening mee dat sommige ISP's de SMB (uitgaand/inkomend) poorten kunnen blokkeren omwille van security redenen. Firewall of niet, het SMB protocol zelf is niet van de veiligste, dus het openzetten van buitenaf is eigenlijk een 'not done'.

donderdag 6 maart 2008 08:51

Acties:

ChaserBoZ_

Het zal idd meer afhangen van of ergens (oa) smb gefilterd wordt.

Een VPN constructie is in ieder geval geen overbodige luxe.

'Maar het heeft altijd zo gewerkt . . . . . . '

donderdag 6 maart 2008 15:12

Acties:

trinite_t

Topicstarter

Verwijderd schreef op woensdag 05 maart 2008 @ 16:21:
Welke poorten heb je geopend ? Samba heeft volgende poorten nodig om te kunnen functioneren:
* 137
* 139
* 445

Daarnaast moet je zeker zien dat je DNS correct geconfigureerd is om van buitenaf te kunnen connecteren op de hostnaam/fqdn, anders moet je het op IP doen. Vergeet zeker niet om je local users een Samba userID te geven met het commando "smbpasswd"

Beste manier om te testen, is volgende werkwijze (best vanop een linux bak, maar kan ook vanop een Windows PC/server).

1. telnet <server-ip-adres> 137
2. telnet <server-ip-adres> 139
3. telnet <server-ip-adres> 445
4. smbclient -L \\<server-ip-adres> <== Voor linux
5. net use \\<server-ip-adres>\sharenaam /user:<username> <pass>

Grtz,
Thanis

PS: Hou er rekening mee dat sommige ISP's de SMB (uitgaand/inkomend) poorten kunnen blokkeren omwille van security redenen. Firewall of niet, het SMB protocol zelf is niet van de veiligste, dus het openzetten van buitenaf is eigenlijk een 'not done'.

ik zal het een proberen. had er nog niet aan gedacht om met telnet te werken. maar het zou me idd niet verbazen als er idd gefilterd wordt. dit aangezien het vanaf localhost wel goed werkt, maar vanaf afstand (met smbclient) niet werkt.

The easiest way to solve a problem is just to solve it.