problém s portem 445

[dadusacek]

Dobrý den,

chci se zeptat, mám ve firmě server ze kterého přes portforwarding směruji ven do internetu sambu přes port 445 a 139 (samba na linuxu je omezená na IP kvůli bezpečnosti, vím že by to bylo lepší přes VPN ale z jistých důvodů to je řešené takto). Když přidám do seznamu povolených IP adres jakoukoliv adresu tak se na sambu bez problému přihlásím, ale u mě doma tomu tak není i když je moje veřejná IP adresa uvedená v "hosts alow" na linuxu. Počítač ze kterého se snažím přihlásit píše "Systém windows nemůže získat přístup k \\....". Zkoušel jsem vypnout na linuxu ověřování IP adres aby tam pustil cokoliv a stejně to má stejný výsledek. Ping na server je v pohodě. Dokonce sem stejný pc připojil přes hotspot abych vyloučil že to je nějakou chybou v mém PC, ale z hotspotu jsem na vzdálené složky v pořádku dostal. Takže si myslím, že za to může moje domácí síť a můj mikrotik co dělá router. Nenapadá Vás nějaké řešení kde co povolit ?

[mirek.k]

Zkontroloval bych firewall v Mikrotiku, zda tem není nějaké filtrování.
Mirek

[Majklik]

Pokud Samba a/nebo ten windows klient nepochází z doby Aztécké říše, tak ti stačí jen port 445 (139 se používá pro Netbios, který je už často zakázán). Souhlasím, že bude problém s firewallem, ale možná u tvého ISP. Nejeden ISP tyto porty blokuje, jako ochranu před červy a podobnou havětí. Takže pokud ti to odjinud funguje do práce, tak to blokuje možná tvůj domácí ISPík (nebo tne domácí router), tak vezmi flašku vizoura a stav se u něj, třeba ti vysvětlí, že si máš udělat nějakou VPN mezi tím Mikrotikem doma a v robotě.

[dzejty]

vím že by to bylo lepší přes VPN ale z jistých důvodů to je řešené takto

Můžu se zeptat na ty "jisté důvody" proč to neřešit přes VPN nebo třeba jen přes PPTP? Fakt mě to zajímá proč mnozí upřednostnují, jistě pohodlnější portfowarding, před VPN.

[vohralik.t]

vím že by to bylo lepší přes VPN ale z jistých důvodů to je řešené takto

Můžu se zeptat na ty "jisté důvody" proč to neřešit přes VPN nebo třeba jen přes PPTP? Fakt mě to zajímá proč mnozí upřednostnují, jistě pohodlnější portfowarding, před VPN.

používal jsem openVPN ale byly s ní problémy, chvíli běžela a pak zase ne. Tak jsem se rozhodl to udělat cestou přes portforwarding a jak řikáte je to "pohodlnější" zapnu doma počítač a nemusím se nikde přihlašovat a složky vidím, sice to není šifrovaný ale udělal jsem tam aspon "hosts allow" na IP adresy aby se tam nemohl pokoušet dostat kde kdo.

[Majklik]

Je-li Samba verze 4.1 a výše a zároveň klientem je Windows 8/Windows server 2012 a novější, tak si pak umí spojení mezi sebou šifrovat, pokud nemám vysloveně zakázáno použití SMBv3.0 protokolu a případně i jen šifrovaní. Respektive Samba umí šifrovat už od verze 3.něco, ale fungovalo to jen proti unix klientům.