| SMB a través de redes enrutadas |
| Hola. Vengo a plantear una de mis maravillosas dudas. Os explico la situación: 12 máquinas Windows, una de ellas un NT 4 que administra un dominio SMB, y otra es una máquina Linux corriendo SAMBA como cliente de ese dominio. Esta red sale a Internet por un router ADSL con IP fija. 2 máquinas, una Windows y otra Linux corriendo Samba, funcionando ambas sin dominio, salen a Internet por un router ADSL de IP fija igual que la red anterior. Quiero hacer que mis 2 máquinas formen parte del dominio SMB de la primera red, tengo acceso total al servidor NT porque es "mío", para que puedan compartir archivos e impresoras a través de SMB. Sé que de primeras tendría que abrir el puerto TCP/139 en los dos routers, pero ¿tengo que redireccionarlo a alguna IP privada en alguna de las dos redes o simplemente abrirlo? Además soy consciente del riesgo de seguridad que esto conllevaría y estoy intentando informarme en todo lo que puedo para ver si saco algo en claro. Cualquier detalle es infinitamente agradecido. Muchas gracias por vuestro tiempo. Un saludo |
| no se si lo entiendo bien.... |
| ...pero creo que si. el puerto 139 tienes que abrirlo, efectivamente, y ademas direccionarlo (mediante la opcion de NAT del router, o similar, dependiendo del modelo) a una ip privada dentro de tu red. Te das cuenta que asi solo una maquina dentro de tu red podria estar compartiendo los archivos al exterior... Y si instalas un servidor FTP, que es mucho mas seguro? Es solo un consejo, no se si para tu caso concreto te iria bien, o buscas otra cosa... En el sentido de la seguridad,... si tienes ip fijas en ambas redes, podrias, dependiendo del S.O (creo que NT lo permite, y linux, seguro), admitir conexiones solo desde determiandas ip's (tu LAN y la ip publica de la otra LAN),... ¿Sirve la ayuda? Saludos. |
| Si, lo entendiste, pero mira |
| Vale, pongamos que redirecciono el puerto 139 a una pc privada y lo filtro para que solo acepte conexiones desde mi casa. La red a la que quiero acceder tiene un dominio en un servidor NT, y yo de redireccionar el puerto 139, ¿donde lo hago, a ese servidor nt y que me den de alta mi máquina? Un servidor ftp ya tengo, pero quiero conseguir esto para imprimir desde mi casa a la otra red. Un saludo y gracias :) |
| lo entendi a medias.... |
| Pase por alto que quieres que las maquinas de la red B formen parte del dominio que existe en la red A. Esto se me escapa un poco, aunque no se si es realmente lo que quieres (iniciar sesion realmente en el dominio NT, autentificandose contra su BD de usaurios en el inicio de Windows, o solo capturar una impresora). Si lo que quieres es imprimir desde las maquinas de la red B en una impresora de un equipo de la red A, la solucion completa sería: Suponiendo que la ip privada de la maquina con la impresora compartida (SERVIDOR, desde ahora) es 192.168.0.1, en su router tendrias que redireccionar los paquetes con destino 139 a su ip (192.168.0.1:139) y en esta maquina aplicar el filtro del que hablabamos apra que solo se puedan conectar desde determinadas ip's al puerto 139. Con esto conseguimos que la ip privada 192.168.0.1 de la red A, responda en el puerto 139 a las peticiones hechas a la ip publica del router A (p.ejemplo, 62.1.2.3) De esta forma, desde cualquier maquina de internet (siempre que tu filtro lo permita) podrias capturar la impresora \\62.1.2.3\impresoracompartida, o lo que es lo mismo, desde una consola de MSDOS, por ejemplo, podrias escribir: net use lpt1: \\62.1.2.3.4\impresora y capturarias el puerto lpt1 para esa ruta de red SMB... Creo que es esto lo que quieres. Es mas facil de lo que aprece, creo que estamos complicando la respuesta... Saludos. |
| Pregunta finalizada. Valoración: 4. |
| Buscaba la autentificación en el dominio NT pero muchas gracias. Un saludo. |