Toon posts:

samba over SSH

Pagina: 1
Acties:

Verwijderd

Topicstarter
Hoi,

Ik wil graag samba over SSH gaan gebruiken. Alleen dat geeft nog een beetje en probleem. Ik maak een tunnel op me windows bak met een SSH client die op poort 139 luistert . En dat het doel localhost poort 139 is. Zo staat het in de howto`s beschreven.... Wat nu mijn probleem is als ik nu die SSH verbinding start kan ik gewoon inloggen op mijn linux bak en luistert de SSH cleint ook op poort 139.
(putty krijg ik niet aan het luisteren op poort 139)

Als ik dan telnet localhost 139 doe op mijn windows bak dan krijg ik een zwart scherm te zien, maar als ik een toets aan raak dan is meteen de verbinding verboken. :(

Tevens zie ik niets gebeuren in me logs op me linux bak dus ik heb jhet idee dat er niet eens een verbinding naar buiten toekomt.... (me firewall is uit geschakeld)

Ik heb de volgende howto`s gelezen onder andere:
http://www.maths.ed.ac.uk/~manolis/help/tunnelsamba.html
http://www.aerospacesoftware.com/samba-ssh-tunnel-howto.htm

Iemand een idee of dit uberhaupt op deze manier kan ?

  • TWBMS
  • Registratie: April 2001
  • Laatst online: 17-12-2025
Verwijderd schreef op 13 juni 2004 @ 13:54:
Hoi,

Ik wil graag samba over SSH gaan gebruiken. Alleen dat geeft nog een beetje en probleem. Ik maak een tunnel op me windows bak met een SSH client die op poort 139 luistert . En dat het doel localhost poort 139 is. Zo staat het in de howto`s beschreven.... Wat nu mijn probleem is als ik nu die SSH verbinding start kan ik gewoon inloggen op mijn linux bak en luistert de SSH cleint ook op poort 139.
(putty krijg ik niet aan het luisteren op poort 139)
port 139 kan je ook niet gebruiken.. Die wordt gebruikt door windows zelf.
[zie post igmar voor meer uitleg]

Daarbij probeer je een SSH tunnel op te zetten van je windows bak die luister en dan door zet naar Localhost.. Localhost wordt in die zin de windows machine en niet je Linux systeem.

Als je SSH niet op ze standaard port wil hebben luisteren moet je op port 1024 of hoger gaan zitten. Daarbij komt ook nog dat een hoop ISP port 139 blokken inverband met virussen.

Saru mo ki kara ochiru | Even monkees fall from trees


  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

smb is iets meer als alleen poort 139. 137, 138, 139 zowel TCP als UDP, en als er domeinaanmeldingen in het spel zijn is de lijst nog wat groter.

Verder gebruikt SMB broadcasts : Dat kun je niet over SSH tunnelen. Indien je rechtstreeks IP adressen gebruikt zal het misschien wel werken (lees : een drive mapping gebruikt 139 TCP). Putty luistert niet op 139 om de simpele reden dat Windows daar al op luistert.

[ Voor 7% gewijzigd door igmar op 13-06-2004 14:10 ]


Verwijderd

Topicstarter
Dus als ik de conclusie trek dat het niet helemaal gaat werken wat er in de howto`s staat dan klopt dat wel ? :(

Kan ik beter maar gewoon een VPN server opzetten ?

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Je kunt ppp wel over ssh tunnelen. Dan heb je eigenlijk gewoon een point-to-point netwerkverbinding.

[edit]
Oh, naar windows. Dan kun je idd beter een vpn server opzetten.

[ Voor 28% gewijzigd door CyBeR op 13-06-2004 15:54 ]

All my posts are provided as-is. They come with NO WARRANTY at all.


Verwijderd

Topicstarter
Ik heb pptp wel draaien maar daar schijnen nog al wat security problemen mee te zijn lees ik regelmatig...

En daarbij komt dat je niets meer op internet kan op het moment dat de windows bak verbinding maakt met die VPN.... Dat was eigelijk de reden dat ik iets via SSh wou gaan opzetten....

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Dat kan wel. Gewoon zorgen dat de default route niet over die vpn gaat. In linux kun je dit bij pppd instellen.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op 13 juni 2004 @ 15:50:
Dus als ik de conclusie trek dat het niet helemaal gaat werken wat er in de howto`s staat dan klopt dat wel ? :(
Die eerste howto noemt dat ook expliciet overigens hoor ;)
Disable File and Print Sharing on the Workstation
Because the computer at work (the SSH client program, actually) will be set up to look like the file server, we need to make sure we turn off any real file sharing that the Win 2000 machine at work may be doing. (Note: I have no idea how you set up SSH tunnelling for Samba if you need to keep file and print sharing turned on on your client machine!)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


Verwijderd

UDP over SSH kan lastig zijn. Ik heb laatst syslog door een SSH tunnel heen laten gaan door middel van netcat. (zie hier)

  • capedro
  • Registratie: Oktober 2000
  • Laatst online: 17-12-2025
Ik heb het met een Linux-laptop (roadwarrior) voor elkaar gekregen..... ik deed dat dan wel commandline met:

ssh -L 139:10.0.0.201:139 pieter@fw.sample.net


Vervolgens met smbmount zat ik netjes op het domain van mijn werk :P

My weblog

Pagina: 1