Mailinglist Archive: opensuse-es (244 mails)

< Previous Next >
Re: [opensuse-es] samba por red externa
  • From: jose maria <letrados@xxxxxxxxxxx>
  • Date: Tue, 17 May 2011 16:18:16 +0200
  • Message-id: <1305641896.15117.35.camel@slevin-desktop>
El mar, 17-05-2011 a las 05:52 +0100, Juan Manuel Ronquillo escribió:
Hola a todos ;

Tengo un sles 11 sp1 con 2 tarjetas de red LAN y otra para WAN. La tarjeta
WAN realmente no la uso. Pero debido a una emergencia necesite activarla y
ponerle una ip publica.

La lan me apuntaba a un proxy interno. Eso lo he cambiado por el gateway de
mi ip publica. realizo pruebas y accedo a varios servicos por la wan. Pero el
que realmente necesito ( samba ) no lo puedo acceder.

He realizado los siguientes procedimientos , pero no consigo que salga la
ventana de login y password del samba.
http://nerdlogger.com/category/linux/page/4/
http://es.scribd.com/doc/6702561/How-to-Configure-Networking-in-Suse-10

Las pcs de mi LAN siguen accediendo sin problemas al servidor. Las tarjeta de
red externa esta configurada en el firewall como externa y estan activados
los servicios samba server , samba client y netbios.

Que debo configurar para acceder a samba por la tarjeta de red externa. los
clientes son win xp , win vista y win 7.

muchas gracias por su ayuda
Atte ,

Juan Manuel R



* Si samba lo tienes en el propio gateway debes abrir los puertos si
esta en un servidor interno, debes redirigir los puertos externos que
use samba al servidor interno, activiar routing y enmascaramiento.

* Tu isp puede estar filtrando los paquetes entrantes a puertos
137-139 y 445, la red microsoft esta concebida como local y son puertos
comunmente atacados y parlanchines para mas inri y el hecho de que
smb/cifs pueda exponerse a internet, no te sabria decir si es una
feature o una putada para el que lo use, eso es una bomba de relojeria.

* Si quieres o necesitas imperiosamente acceder a samba por internet,
cosa que dudo, utiliza una VPN.

* la sintaxis de acceso es \\ip.publica:puerto\share prueba primero
desactivando la autentificacion (que no recuerdo si era posible
activarla por wan ....)

* Tendras problemas de rendimiento, ya que los tamaños de paquete,
ventanas tcp, etc ... (esta pensado para red local) lease el parrafo 2º.

* Asi que como consejo, que debes seguir, para tener en windows acceso a
un directorio remoto en linux lo apropiado es utilizar ssh que es
seguro, cifrado, etc ... Filezilla y cantidad de otros programas
gratuitos, soportan ssh , si lo que necesitas es verlo "montado como una
unidad de red" cosa que tambien dudo por que esto solo lo necesitan
ciertas aplicacion (servidores, etc ..) y no usuarios y quieres utilizar
ssh (lo mas conveniente) invierte unos euros en expandrive o webdrive (o
buscate la vida por el warez) y tendras el asunto resuelto de forma
segura.

* Si no quieres gastar 40$ utiliza un protocolo nativo de red extensa,
para tener unidades de red montadas lease NFS, y microsoft le pago un
huevo a caldera para tener el protocolo nfs disponible en windows asi
que lo tienes en los windows de forma nativa o bajo descarga de
microsoft.

* Los programas de pago que te he recomendado yo utilizo expandrive
cuando no hay mas remedio, tambien montan arboles de ftp o webdav que es
otra solucion potable montando un servidor ftp o apache en el linux y
que recuerde el navegador de windows accede a webdav.

* Tambien puedes usar un middleware (para lo del asunto de la unidad de
red) que convierta los comandos ftp en ssh, (netdrive, mindTerm)
esto tambien es gratis. Una idea:
<http://www.lalitkapoor.com/blog/2008/06/29/mount-ftp-or-sftp-as-a-drive-in-windows/>




< Previous Next >