Доступ к файловому серверу samba во внешней подсети через маршрутизатор (ы)

1367
flamingpope

У меня есть текущие общие настройки:

Internet | modem | \--Router1 (10.0.0.1/16) | \--Client(s) (10.0.1-225.3-225) \--Router2 (198.168.1.1/24, 10.0.0.2) | \--Samba File Server1(198.168.1.2) \--Client_A (192.168.1.100) \--Router3 (192.168.2.1/24, 192.168.1.3) | \--Samba File Server2(198.168.2.2) \--Client_B (192.168.2.100) | <additionally I would like to continue this in the future> | \--Router4 (192.168.3.1/24, 192.168.2.3) | \--Samba File Server3(192.168.3.2) \--Client(s)_C \--Router5(192.168.etc.etc)

Дополнительные примечания:

  • Я полностью знаком с сетью XD, я застрял на этом в течение 2 недель без удачи.
  • Samba 3.6.6 на Ubuntu Server настроен для использования:
    • маска подсети / 24 (255.255.255.0),
    • шлюз 192.168.X.1 (IP-адрес маршрутизатора LAN),
    • сеть 192.168.X.0,
    • трансляция 192.168.Х.255,
    • WIN сервер включен и WORKGROUP1,2 и т. Д.
  • Pinging:
    • Я могу пинговать все серверы из вложенных подсетей. например. Я могу пинговать Server1 от Client_B,
    • Я не могу пинговать внутренних клиентов. например. Я не могу пропинговать Server2 или Client_B из Client_A (это безопасность, которую я хочу сохранить, если это возможно).
  • Samba Server работает в той же подсети: Server1 отображается в списке «сети» Windows Client_A; Сервер2 отображается в списке «сети» Client_B.
  • Каждый роутер имеет:
    • DHCP включен и NAT включен,
    • Таблицы маршрутизации по умолчанию для всех маршрутизаторов,
    • Нет переадресации портов (я пробовал пересылать 137-139,445)
  • У меня есть доступ в Интернет из вложенных подсетей.

ПРОБЛЕМА: Сервер1 (192.168.1.2) не будет отображаться в списке «сеть» Windows Client_B (192.168.2.100). Как я могу получить Client_B для распознавания Server1?

Client_B распознает Server2. Я * меняю имя рабочей группы, чтобы оно соответствовало изменениям сервера, но Server1 не будет отображаться в списке «сети» Client_B.

Если это возможно, я бы хотел сохранить его так, чтобы вложенные подсети могли просматривать и распознавать внешние серверы подсетей, но затрудняли поиск во вложенных подсетях. Я также пытаюсь сохранить его рекурсивным, поэтому мне просто нужно подключить новые маршрутизаторы и серверы, поскольку я использую конфигурацию того же типа.

Когда я вернусь домой сегодня вечером, я попытаюсь подключиться напрямую, используя метод \ 192.168.X.2 \ stuff, и сообщу вам. Но мне бы очень хотелось, чтобы люди могли менять имя своей рабочей группы, чтобы получить доступ к серверам.

Обновление 17 октября 2015 г .: ввод IP-адреса Server1 (\ 192.168.1.2) в окне обозревателя Client_B подключается к Server1. Далее попробуем идею Энри перенаправить порты 137 и 139 по отдельности, чтобы увидеть, поможет ли это Client_B увидеть Server1 как часть «сети».

1
Спасибо Стивену за редактирование! Извините, что заставил вас пройти через это и ввести все это. Я обязательно научусь использовать синтаксис для будущих постов. flamingpope 8 лет назад 0
Вы расположили кучу маршрутизаторов друг за другом, не понимая, как работает маршрутизация. Это никак не сработает. qasdfdsaq 8 лет назад 0
Между прочим, этот вопрос задавался много раз прежде, и отвечал много раз прежде. qasdfdsaq 8 лет назад 0
Привет, qasdfdsaq. Вы правы, но я стараюсь изо всех сил в свое свободное время, чтобы получить эту настройку и немного узнать о маршрутизации. Мне потребовалось две недели, чтобы настроить Samba в одиночку. Там просто так много терминологии (не зная, какие термины использовать в поиске), и единственный полезный результат поиска, который я получил, - это использовать \\ 192.168.XX "в окне проводника. Тем не менее, ответа «\\ 192» недостаточно, я пытаюсь сделать настройку глупой, поэтому даже я не могу испортить ее. Больше времени без затрат на обслуживание сети. flamingpope 8 лет назад 0
Проблема в том, что ваша сеть настроена таким образом, что вам нужно сознательно обходить способ, которым Windows по умолчанию работает. Вы не объяснили причину почему. qasdfdsaq 8 лет назад 0
Моя цель для установки состоит в том, чтобы сделать так, чтобы только люди, имеющие доступ к подсети, могли видеть / находить сервер. В основном использовать NAT в качестве меры безопасности и иметь * многоуровневый доступ. Таким образом, люди, которые имеют доступ, должны физически находиться во вложенной подсети, прежде чем они даже попытаются ввести пароль для сервера - что для меня имело смысл, так как люди, физически находящиеся в определенном месте, как правило, имеют причину или выбегают. Требование Windows "сети" было в основном для пользователей окон. flamingpope 8 лет назад 0

1 ответ на вопрос

1
enry

Routers do not normally forward b-node broadcasts. NetBIOS over TCP/IP uses b-node broadcasts for name resolution and registration on your local LAN segment. If you want your router to forward b-node broadcasts, you must enable UDP forwarding on ports 137 and 138.

Я только что изучил введение в узлы! Знаете ли вы о хорошем месте, где я могу узнать больше об узлах и как их использовать? На веб-сайтах, подобных Microsoft, я нахожу слишком много терминологии без особых объяснений или практических примеров. flamingpope 8 лет назад 0
Я не уверен, что положить в IP-адрес для переадресации портов. Должен ли я указывать в клиенте локальной сети, локальной сети 0.0.0.0 или IP-адрес внешнего сервера? Я предполагаю, что я должен ввести IP-адрес локальной сети, чтобы он был маршрутизирован внутри? Дайте мне знать, если я правильно понял. flamingpope 8 лет назад 0
Только что попытался переслать 137-139 UDP и UDP / TCP (оба) на Client_B (192.168.2.100), сеть (192.168.2.0) и широковещательную рассылку (192.168.2.255); с циклом питания между ними и проверкой окон "сеть" на Client_B. К сожалению, ни одна из 6 конфигураций не сработала. Все еще смог успешно пропинговать Sever1 для всех 6. Повлияет ли это на режим NAT? flamingpope 8 лет назад 0
NAT будет вызывать многочисленные головные боли. Просто используйте правильную маршрутизацию между подсетями и установите простые правила брандмауэра. qasdfdsaq 8 лет назад 0

Похожие вопросы