[debian]Firewall,samba en windows sharing problemen

Ten eerste is netbios verkeer absoluut niet bedoeld om ongetunneld (VPN) over het internet te gebruiken. Het is onveilig in verband met cleartext passwords. Al je netbios broadcasts gaan vrolijk het internet op, dus je vervuilt het netwerk van je provider ook nog eens.

De reden dat je geen shares kan mounten op andere netwerken is waarschijnlijk dat je dit probeert vanaf een pc achter je debian router. Je maakt dan gebruik van NAT en dat werk niet lekker samen met netbios (vanwege embedded ip adressen).

Verder vind ik netbios verkeer over internet echt smerig en vraag je om problemen als je je shares open zet voor de hele wereld.

Verdiep je liever in ipsec of een pptp tunnel

[ Voor 19% gewijzigd door Verwijderd op 18-12-2002 00:20 ]

Vraag ik mij nog steeds af of je die TU shares vanaf je router of een pc achter je router probeert te benaderen.

Verder blijf ik bij mijn standpunt dat netbios verkeer niet ongetunneld op internet thuis hoort en een TU zou toch beter moeten weten.

Je zegt zelf dat "de firewall (ipchains) blokkeert alle netbios verkeer van buiten naar de router". Dus als je het blokkeert dan is niet alle netbios verkeer vrij....
Of begrijp ik je verhaald nu verkeerd?

Bij hem thuis staat de firewall dicht voor verkeer van buiten naar binnen. Maar hij probeert van binnen naar buiten een share te mappen. Wat hij echter niet snapt is dat het netbios verkeer niet eens gerouteerd wordt op de core internet routers, en dat hij met zijn poortje 139 etc. echt niet tot de NT server op de TU komt.

Gebruik een FTP server om bestanden over te zetten, of verdiep je inderdaad in een VPN oplossing.

Netbios wordt niet gerouteerd. Dus dat komt nooit te nimmer aan op de TU. Echter kan je wel bestand en printerdeling van microsoft gebruiken over TCP/IP. Dat is zover ik weet wat samba doet.

Het makkelijkste kan smbmount gebruiken op je linuxbak om de netwerkshare van de TU te mounten. Die gemounte dir kan je dan evt. weer sharen via samba. Ik heb het zelf nooit geprobeerd maar zou moeten werken, denk ik. Je kan die gemounte dir iig zeker benaderen via een FTP-server. Dat heb ik wel geprobeerd namelijk

Verwijderd schreef op 18 December 2002 @ 14:13:
Netbios wordt niet gerouteerd. Dus dat komt nooit te nimmer aan op de TU. Echter kan je wel bestand en printerdeling van microsoft gebruiken over TCP/IP. Dat is zover ik weet wat samba doet.

Ja en dat is dus netbios verkeer. Dat is een protocol bovenop TCP en daar maakt windows file en printer sharing weer gebruik van. Denk dat jij netbeui bedoelt in jouw verhaal. Dat biedt inderdaad geen routeringsmogelijkheid.
Je zal nog verbaasd zijn hoeveel ISP's netbios verkeer doorlaten en niet wegfilteren.

Om mijn verhaal nog wat kracht bij te zetten. Kijk eens op: http://isc.incidents.org/ Zul je zijn dat de meeste aanvallen en scans op poort 137 plaatsvinden en dat is inderdaad de poort die netbios oa. gebruikt

[ Voor 6% gewijzigd door Verwijderd op 18-12-2002 14:25 ]

CyberJ schreef op 18 december 2002 @ 14:02:
Bij hem thuis staat de firewall dicht voor verkeer van buiten naar binnen. Maar hij probeert van binnen naar buiten een share te mappen. Wat hij echter niet snapt is dat het netbios verkeer niet eens gerouteerd wordt op de core internet routers, en dat hij met zijn poortje 139 etc. echt niet tot de NT server op de TU komt.

Gebruik een FTP server om bestanden over te zetten, of verdiep je inderdaad in een VPN oplossing.

Ik weet niet of er routers zijn binnen het chello netwerk maar ik kan daar wel van buiten af een map sharen...

blade181 schreef op 18 December 2002 @ 14:30:
[...]


Ik weet niet of er routers zijn binnen het chello netwerk maar ik kan daar wel van buiten af een map sharen...

Tja das niet zo netjes.
Het probleem is echter dat het filteren van tcp verkeer kost processorkracht, en dat wil de isp over het algemeen niet.
Hij heeft liever dat hij 2 extra lijnen op die router kan aansluiten i.p.v. een filterregel.

Overiens is een router op het chello net geen Core Internet router.